Juspay डेटा लीक: साइबर अटैक रोकने के लिए एक्शन में RBI

जसपे डेटा लीक को लेकर उठ रही चिताओं के बीच रिजर्व बैंक ऑफ इंडिया (RBI) साइबर अटैक रोकने के लिए एक्शन में आ गया है. अंग्रेजी अखबार द इकनॉमिक टाइम्स के मुताबिक, RBI की एक टीम पेमेंट काउंसिल ऑफ इंडिया समेत बाकी स्टेकहोल्डर्स तक पहुंची है और उसने पेमेंट एग्रीगेटर लाइसेंसिंग के नए नियमों को लागू करने को लेकर बात की है.

पेमेंट प्रोसेसिंग प्लेटफॉर्म जसपे पर बड़े पैमाने पर डेटा लीक के बाद कंपनी ने कहा है कि केवल गैर-संवेदनशील डेटा में ही सेंध लगी है और ग्राहक रिस्क में नहीं हैं. जसपे ने एक बयान में बताया है कि 18 अगस्त 2020 को आइसोलेटेड स्टोरेज सिस्टम में से एक में कंपनी साइबर हमले की शिकार हुई थी.

जसपे ई-कॉमर्स प्लेटफॉर्म्स - एमजॉन, स्विगी, ओला आदि- पर हर रोज 1000 करोड़ रुपये से ज्यादा के 4 मिलियन से ज्यादा ट्रांजैक्शन प्रोसेस करता है. इनमें से कुछ कंपनियों ने कहा है कि वे फिलहाल मामले की जांच कर रही हैं, जबकि एमजॉन ने कहा है कि उसको हालिया घटनाक्रमों से कोई असर नहीं दिखा है. वहीं, स्विगी ने कहा है कि हमारे ग्राहकों की 16 डिजिट कार्ड नंबर जैसी किसी काम की बैंकिंग इन्फॉर्मेशन में सेंध नहीं लगी है.

जसपे ने कहा है कि उसने सेंधमारी के वक्त ग्राहकों को इस बारे में नहीं बताया था क्योंकि वे रिस्क में नहीं थे क्योंकि मास्क्ड डेटा, जो क्रेडिट कार्ड नंबर के कुछ डिजिट ही दिखाता है, उसे ट्रांजैक्शन को पूरा करने में इस्तेमाल नहीं किया जा सकता.

कंपनी का कहना है कि प्रभावित यूजर्स की संख्या 3.5 करोड़ है, हालांकि डार्क वेब सेलर की सूचना के आधार पर राजशेखर का कहना है कि 10 करोड़ ईमेल आईडी और फोन नंबर और 4.5 करोड़ कार्ड डीटेल्स में सेंधमारी हुई थी.

राजशेखर का कहना है कि इस तरह की सेंधमारी का संभावित खतरा काफी है, खासकर इसलिए क्योंकि कार्ड फिंगरप्रिंट डेटा में भी सेंध लगी है, और अगर किसी हैकर को एन्क्रिप्टेड एल्गोरिथ्म तक एक्सेस मिल सकता है, तो इससे पूरा कार्ड डेटा एक्सपोज करने की तरफ भी बढ़ा जा सकता है.