साइबर सिक्योरिटी रिसर्चर राजशेखर राजहारिया ने दावा किया है कि मोबाइल पेमेंट प्लेटफॉर्म Mobikwik के 10 करोड़ यूजर का डेटा एक हैकर फोरम पर सेल के लिए डाला गया है. इस दावे के बाद से Mobikwik पर सवाल उठ रहे हैं.
दावा है कि ये डेटा लीक ‘Ninja_Storm’ नाम के एक हैकर ग्रुप ने किया है और ये ग्रुप 26 मार्च से लीक किए गए डेटा को ऑनलाइन बेच रहे हैं. हैकर ग्रुप के एक पोस्ट के मुताबिक, डेटा 1.5 बिटकॉइन (करीब 63 लाख रुपये) में बेचा जा रहा है.
रिसर्चर ने कहा कि 10 करोड़ भारतीयों का डेटा Mobikwik के एक सर्वर से लीक हुआ है. इस डेटा में KYC फॉर्म, डेबिट कार्ड नंबर और अन्य निजी जानकारी शामिल हैं. इस दावे के बाद कई यूजर ने खुद से अपने लीक डेटा को डार्क वेब पर देखा और वेरीफाई किया.
Mobikwik होने लगा ट्रेंड
साइबर सिक्योरिटी रिसर्चर राजशेखर राजहारिया के दावे के बाद से लाखों यूजर ने ट्विटर पर अपने डेटा के लीक होने का स्क्रीनशॉट शेयर किया है. साइबर सिक्योरिटी रिसर्चर इलियट लैडरसन ने इसे 'इतिहास का सबसे बड़ा KYC डेटा लीक' करार दिया.
डार्क नेट पर शेयर किए गए इस डेटा का साइज करीब 350GB है.
क्या डेटा किया गया है लीक?
कथित रूप से ये डेटा लीक हुआ है:
- आधार कार्ड नंबर
- पैन कार्ड
- सेल्फी
- पिक्चर प्रूफ
- क्रेडिट कार्ड नंबर
- डेबिट कार्ड नंबर
- ईमेल एड्रेस
- फोन नंबर
- पासपोर्ट नंबर
- पासवर्ड
- आईपी एड्रेस
- जीपीएस लोकेशन
Mobikwik ने दावे को किया खारिज
फरवरी की शुरुआत में राजहारिया का ध्यान इस कथित डेटा लीक पर गया था और उन्होंने कंपनी को संपर्क किया था. ट्विटर पर राजहारिया ने कहा,
“एक हैकर ने दावा किया कि 11 करोड़ भारतीय कार्डहोल्डर का डेटा कथित रूप से @MobiKwik सर्वर से लीक हुआ है. ऐसा लगता है कि हैकर के पास अभी भी डेटा है. बैकअप कथित तौर पर 20 जनवरी 2021 को लिया गया था. हैकर दावा करता है कि उसके पिछले पिछले 30 दिन से Mobikwik एक्सेस है. @RBI @IndianCERT इस मामले को देखिए.”
हालांकि, पेमेंट प्लेटफॉर्म ने एक ट्वीट में कहा, "एक मीडिया क्रेजी कथित सिक्योरिटी रिसर्चर ने पिछले एक हफ्ते में मनगढ़ंत फाइलें पेश करके हमारी कंपनी का कीमती वक्त खराब किया और मीडिया अटेंशन पाने की कोशिश की. हमने उनके आरोपों की गहन रूप से जांच की और कोई सुरक्षा खामी नहीं मिली."
कंपनी ने 4 मार्च को ट्वीट किया, "हमारे यूजर और कंपनी का डेटा पूरी तरह सुरक्षित है. व्यक्ति जो अलग-अलग सैंपल टेक्स्ट फाइल दिखा रहा है, उससे कुछ साबित नहीं होता. ऐसी टेक्स्ट फाइल कोई भी बनाकर कंपनी को परेशान कर सकता है."
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)