Home Created by potrace 1.16, written by Peter Selinger 2001-2019Tech and auto  Created by potrace 1.16, written by Peter Selinger 2001-2019डार्क वेब पर 10 करोड़ भारतीयों का डेटा सेल पर, Mobikwik का इनकार

डार्क वेब पर 10 करोड़ भारतीयों का डेटा सेल पर, Mobikwik का इनकार

दावा है कि ये डेटा लीक ‘Ninja_Storm’ नाम के एक हैकर ग्रुप ने किया है

महब कुरैशी
टेक और ऑटो
Published:
i
null
null

advertisement

साइबर सिक्योरिटी रिसर्चर राजशेखर राजहारिया ने दावा किया है कि मोबाइल पेमेंट प्लेटफॉर्म Mobikwik के 10 करोड़ यूजर का डेटा एक हैकर फोरम पर सेल के लिए डाला गया है. इस दावे के बाद से Mobikwik पर सवाल उठ रहे हैं.

दावा है कि ये डेटा लीक ‘Ninja_Storm’ नाम के एक हैकर ग्रुप ने किया है और ये ग्रुप 26 मार्च से लीक किए गए डेटा को ऑनलाइन बेच रहे हैं. हैकर ग्रुप के एक पोस्ट के मुताबिक, डेटा 1.5 बिटकॉइन (करीब 63 लाख रुपये) में बेचा जा रहा है.

रिसर्चर ने कहा कि 10 करोड़ भारतीयों का डेटा Mobikwik के एक सर्वर से लीक हुआ है. इस डेटा में KYC फॉर्म, डेबिट कार्ड नंबर और अन्य निजी जानकारी शामिल हैं. इस दावे के बाद कई यूजर ने खुद से अपने लीक डेटा को डार्क वेब पर देखा और वेरीफाई किया.

Mobikwik होने लगा ट्रेंड

साइबर सिक्योरिटी रिसर्चर राजशेखर राजहारिया के दावे के बाद से लाखों यूजर ने ट्विटर पर अपने डेटा के लीक होने का स्क्रीनशॉट शेयर किया है. साइबर सिक्योरिटी रिसर्चर इलियट लैडरसन ने इसे 'इतिहास का सबसे बड़ा KYC डेटा लीक' करार दिया.

डार्क नेट पर शेयर किए गए इस डेटा का साइज करीब 350GB है.

ADVERTISEMENT
ADVERTISEMENT

क्या डेटा किया गया है लीक?

कथित रूप से ये डेटा लीक हुआ है:

  • आधार कार्ड नंबर
  • पैन कार्ड
  • सेल्फी
  • पिक्चर प्रूफ
  • क्रेडिट कार्ड नंबर
  • डेबिट कार्ड नंबर
  • ईमेल एड्रेस
  • फोन नंबर
  • पासपोर्ट नंबर
  • पासवर्ड
  • आईपी एड्रेस
  • जीपीएस लोकेशन

Mobikwik ने दावे को किया खारिज

फरवरी की शुरुआत में राजहारिया का ध्यान इस कथित डेटा लीक पर गया था और उन्होंने कंपनी को संपर्क किया था. ट्विटर पर राजहारिया ने कहा,

“एक हैकर ने दावा किया कि 11 करोड़ भारतीय कार्डहोल्डर का डेटा कथित रूप से @MobiKwik सर्वर से लीक हुआ है. ऐसा लगता है कि हैकर के पास अभी भी डेटा है. बैकअप कथित तौर पर 20 जनवरी 2021 को लिया गया था. हैकर दावा करता है कि उसके पिछले पिछले 30 दिन से Mobikwik एक्सेस है. @RBI @IndianCERT इस मामले को देखिए.”

हालांकि, पेमेंट प्लेटफॉर्म ने एक ट्वीट में कहा, "एक मीडिया क्रेजी कथित सिक्योरिटी रिसर्चर ने पिछले एक हफ्ते में मनगढ़ंत फाइलें पेश करके हमारी कंपनी का कीमती वक्त खराब किया और मीडिया अटेंशन पाने की कोशिश की. हमने उनके आरोपों की गहन रूप से जांच की और कोई सुरक्षा खामी नहीं मिली."

कंपनी ने 4 मार्च को ट्वीट किया, "हमारे यूजर और कंपनी का डेटा पूरी तरह सुरक्षित है. व्यक्ति जो अलग-अलग सैंपल टेक्स्ट फाइल दिखा रहा है, उससे कुछ साबित नहीं होता. ऐसी टेक्स्ट फाइल कोई भी बनाकर कंपनी को परेशान कर सकता है."

Also ReadDriving Licence और RC की वैलिडिटी बढ़ी, चेक करें नई तारीख

(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

Published: undefined

ADVERTISEMENT
SCROLL FOR NEXT