हैकर ने ग्रॉसरी कंपनी बिग बास्केट के यूजर्स का डेटा चुराया, डार्क वेब पर 30 लाख रुपए में बेचने का दावा
एक बार फिर ऑनलाइन यूजर्स का डेटा लीक होने की खबरें सामने आई हैं। इस बार ग्रॉसरी ई-कॉमर्स प्लेटफॉर्म बिग बास्केट के 2 करोड़ यूजर्स का डेटा लीक हुआ है। साइबर इंटेलीजेंस कंपनी Cyble के मुताबिक, हैकर ने इस डेटा को 40,000 डॉलर (करीब 29.50 लाख रुपए) में बेचने के लिए डार्क वेबसाइट पर डाल दिया है।
डेटा लीक होने के बाद कंपनी बेंगलुरू में साइबर क्राइम सेल में शिकायत दर्ज कराई है। Cyble ने ब्लॉग में लिखा कि हमारी रिसर्च टीम ने अपने रूटीन वेब मॉनिटरिंग में पाया कि साइबर क्राइम मार्केट में बिग बास्केट के डेटा को 40,000 डॉलर में बेचा जा रहा है, इस डेटा बेस की फाइल करीब 15GB की है जिसमें करीब 2 करोड़ यूजर्स के डेटा हैं।
लीक डेटा में पासवर्ड भी शामिल
Cyble रिपोर्ट के मुताबिक, लीक डेटा में यूजर्स का नाम, ई-मेल, पासवर्ड हैश, मोबाइल नंबर, एड्रेस, डेट ऑफ बर्थ, लोकेशन यहां तक कि लॉग-इन का IP एड्रेस भी दिया है। Cyble ने डेटा में पासवर्ड का जिक्र किया है जिसका मतलब है वन टाइम पासवर्ड (OTP) जो SMS के जरिए मिलता है जब यूजर लॉग-इन करता है और ये हर बार बदलता रहता है। रिपोर्ट में कहा गया है कि डेटा की चोरी 30 अक्टूबर, 2020 को हुई। इसके बारे में बिग बास्केट के मैनेजमेंट को जानकारी दे दी गई है।
यूजर्स की फाइनेंशियल डिटेल पूरी तरह सेफ
इस मामले पर बिग बास्केट ने कहा, "कुछ दिन पहले हमें बड़ी डेटा चोरी के बारे में पता चला है। हम साइबर सिक्योरिटी एक्सपर्ट्स के साथ मिलकर पता कर रहे हैं कि ये कितना बड़ा है और इसमें कितनी सच्चाई है। साथ ही, इसे तत्काल रोकने के रास्ते भी तलाश रहे हैं। हमने साइबर सेल बेंगलुरू में शिकायत भी दर्ज कराई है। हम दोषियों को पकड़ने की पूरी कोशिश कर रहे हैं। कस्टमर्स के डेटा की प्राइवेसी और सिक्योरिटी हमारी प्राथमिकता है। हम उनके फाइनेंशियल डेटा जैसे क्रेडिट कार्ड नंबर वगैरह स्टोर करके नहीं रखते हैं और हमें पूरा भरोसा है कि उनका ऐसा डेटा पूरी तरह से सेफ है।"
बिग बास्केट में चीनी कंपनी की फंडिंग
बिग बास्केट में चीन की कंपनी अलीबाबा, मिराय एसेट-नेवर एशिया ग्रोथ फंड और ब्रिटिश सरकार के CDC ग्रुप ने भी फंडिंग की है। हाल ही में बिग बास्केट कुछ और निवेशकों के साथ फंडिंग को लेकर बातचीत कर रही थी। बिग बास्केट 350-400 मिलियन डॉलर की पूंजी जुटाने की कोशिशों में लगी है। इसके लिए कंपनी सिंगापुर सरकार के टीमासेक, अमेरिका बेस्ड फिडेलिटी और टाइबोर्न कैपिटल के साथ फंडिंग की बात कर रही है।
क्या होता है डार्क वेब?
इंटरनेट पर ऐसी कई वेबसाइट हैं जो ज्यादातर इस्तेमाल होने वाले गूगल, बिंग जैसे सर्च इंजन और सामान्य ब्राउजिंग के दायरे में नहीं आती। इन्हें डार्क नेट या डीप नेट कहा जाता है। इस तरह की वेबसाइट्स तक स्पेसिफिक ऑथराइजेशन प्रॉसेस, सॉफ्टवेयर और कॉन्फिग्रेशन के मदद से पहुंचा जा सकता है सूचना प्रौद्योगिकी अधिनियम, 2000 देश में सभी प्रकार के प्रचलित साइबर अपराधों को संबोधित करने के लिए वैधानिक रूपरेखा प्रदान करता है। ऐसे अपराधों के नोटिस में आने पर कानून प्रवर्तन एजेंसियां इस कानून के अनुसार ही कार्रवाई करती हैं।
इंटरनेट एक्सेस के तीन पार्ट
1. सरफेस वेब : इस पार्ट का इस्तेमाल डेली किया जाता है। जैसे, गूगल या याहू जैसे सर्च इंजन पर की जाने वाली सर्चिंग से मिलने वाले रिजल्ट। ऐसी वेबसाइट सर्च इंजन द्वारा इंडेक्स की जाती है। इन तक आसानी से पहुंचा जा सकता है।
2. डीप वेब : इन तक सर्च इंजन के रिजल्ट से नहीं पहुंचा जा सकता। डीप वेब के किसी डॉक्यूमेंट तक पहुंचने के लिए उसके URL ऐड्रेस पर जाकर लॉगइन करना होता है। जिसके लिए पासवर्ड और यूजर नेम का इस्तेमाल किया जाता है। इनमें अकाउंट, ब्लॉगिंग वेबसाइट, प्रकाशनिक वेबसाइट या अन्य शामिल हैं।
3. डार्क वेब : ये इंटरनेट सर्चिंग का ही हिस्सा है, लेकिन इसे सामान्य रूप से सर्च इंजन पर नहीं ढूंढा जा सकता। इस तरह की साइट को खोलने के लिए विशेष तरह के ब्राउजर की जरूरत होती है, जिसे टोर कहते हैं। डार्क वेब की साइट को टोर एन्क्रिप्शन टूल की मदद से छुपा दिया जाता है। ऐसे में कोई यूजर्स इन तक गलत तरीके से पहुंचता है तो उसका डेटा चोरी होने का खतरा हो जाता है।
Download Dainik Bhaskar App to read Latest Hindi News Today
source https://www.bhaskar.com/tech-auto/news/data-breach-at-bigbasket-personal-info-of-over-2-crore-users-up-on-dark-web-for-sale-127898200.html
Post a Comment