ADVERTISEMENT

डार्क वेब पर 10 करोड़ भारतीयों का डेटा सेल पर, Mobikwik का इनकार

दावा है कि ये डेटा लीक ‘Ninja_Storm’ नाम के एक हैकर ग्रुप ने किया है

Published
डार्क वेब पर 10 करोड़ भारतीयों का डेटा सेल पर, Mobikwik का इनकार

साइबर सिक्योरिटी रिसर्चर राजशेखर राजहारिया ने दावा किया है कि मोबाइल पेमेंट प्लेटफॉर्म Mobikwik के 10 करोड़ यूजर का डेटा एक हैकर फोरम पर सेल के लिए डाला गया है. इस दावे के बाद से Mobikwik पर सवाल उठ रहे हैं.

दावा है कि ये डेटा लीक ‘Ninja_Storm’ नाम के एक हैकर ग्रुप ने किया है और ये ग्रुप 26 मार्च से लीक किए गए डेटा को ऑनलाइन बेच रहे हैं. हैकर ग्रुप के एक पोस्ट के मुताबिक, डेटा 1.5 बिटकॉइन (करीब 63 लाख रुपये) में बेचा जा रहा है.

रिसर्चर ने कहा कि 10 करोड़ भारतीयों का डेटा Mobikwik के एक सर्वर से लीक हुआ है. इस डेटा में KYC फॉर्म, डेबिट कार्ड नंबर और अन्य निजी जानकारी शामिल हैं. इस दावे के बाद कई यूजर ने खुद से अपने लीक डेटा को डार्क वेब पर देखा और वेरीफाई किया.

ADVERTISEMENT

Mobikwik होने लगा ट्रेंड

डार्क वेब पर 10 करोड़ भारतीयों का डेटा सेल पर, Mobikwik का इनकार

साइबर सिक्योरिटी रिसर्चर राजशेखर राजहारिया के दावे के बाद से लाखों यूजर ने ट्विटर पर अपने डेटा के लीक होने का स्क्रीनशॉट शेयर किया है. साइबर सिक्योरिटी रिसर्चर इलियट लैडरसन ने इसे 'इतिहास का सबसे बड़ा KYC डेटा लीक' करार दिया.

डार्क नेट पर शेयर किए गए इस डेटा का साइज करीब 350GB है.

ADVERTISEMENT

क्या डेटा किया गया है लीक?

डार्क वेब पर 10 करोड़ भारतीयों का डेटा सेल पर, Mobikwik का इनकार

कथित रूप से ये डेटा लीक हुआ है:

  • आधार कार्ड नंबर
  • पैन कार्ड
  • सेल्फी
  • पिक्चर प्रूफ
  • क्रेडिट कार्ड नंबर
  • डेबिट कार्ड नंबर
  • ईमेल एड्रेस
  • फोन नंबर
  • पासपोर्ट नंबर
  • पासवर्ड
  • आईपी एड्रेस
  • जीपीएस लोकेशन
ADVERTISEMENT

Mobikwik ने दावे को किया खारिज

फरवरी की शुरुआत में राजहारिया का ध्यान इस कथित डेटा लीक पर गया था और उन्होंने कंपनी को संपर्क किया था. ट्विटर पर राजहारिया ने कहा,

“एक हैकर ने दावा किया कि 11 करोड़ भारतीय कार्डहोल्डर का डेटा कथित रूप से @MobiKwik सर्वर से लीक हुआ है. ऐसा लगता है कि हैकर के पास अभी भी डेटा है. बैकअप कथित तौर पर 20 जनवरी 2021 को लिया गया था. हैकर दावा करता है कि उसके पिछले पिछले 30 दिन से Mobikwik एक्सेस है. @RBI @IndianCERT इस मामले को देखिए.”

हालांकि, पेमेंट प्लेटफॉर्म ने एक ट्वीट में कहा, "एक मीडिया क्रेजी कथित सिक्योरिटी रिसर्चर ने पिछले एक हफ्ते में मनगढ़ंत फाइलें पेश करके हमारी कंपनी का कीमती वक्त खराब किया और मीडिया अटेंशन पाने की कोशिश की. हमने उनके आरोपों की गहन रूप से जांच की और कोई सुरक्षा खामी नहीं मिली."

कंपनी ने 4 मार्च को ट्वीट किया, "हमारे यूजर और कंपनी का डेटा पूरी तरह सुरक्षित है. व्यक्ति जो अलग-अलग सैंपल टेक्स्ट फाइल दिखा रहा है, उससे कुछ साबित नहीं होता. ऐसी टेक्स्ट फाइल कोई भी बनाकर कंपनी को परेशान कर सकता है."

(हैलो दोस्तों! हमारे Telegram चैनल से जुड़े रहिए यहां)

ADVERTISEMENT
ADVERTISEMENT
क्विंट हिंदी के साथ रहें अपडेट

सब्स्क्राइब कीजिए हमारा डेली न्यूजलेटर और पाइए खबरें आपके इनबॉक्स में

120,000 से अधिक ग्राहक जुड़ें!
ADVERTISEMENT