एक बार फिर ऑनलाइन यूजर्स का डेटा लीक होने की खबरें सामने आई हैं। इस बार ग्रॉसरी ई-कॉमर्स प्लेटफॉर्म बिग बास्केट के 2 करोड़ यूजर्स का डेटा लीक हुआ है। साइबर इंटेलीजेंस कंपनी Cyble के मुताबिक, हैकर ने इस डेटा को 40,000 डॉलर (करीब 29.5 लाख रुपए) में बेचने के लिए डार्क वेबसाइट पर डाल दिया है।
डेटा लीक होने के बाद कंपनी ने बेंगलुरु में साइबर क्राइम सेल में शिकायत दर्ज कराई है। Cyble ने ब्लॉग में लिखा कि हमारी रिसर्च टीम ने अपनी रूटीन वेब मॉनीटरिंग में पाया कि साइबर क्राइम मार्केट में बिग बास्केट के डेटा को 40,000 डॉलर में बेचा जा रहा है, इस डेटा बेस की फाइल करीब 15GB की है, जिसमें करीब 2 करोड़ यूजर्स का डेटा हैं।
लीक डेटा में पासवर्ड भी शामिल
Cyble रिपोर्ट के मुताबिक, लीक डेटा में यूजर्स का नाम, ई-मेल, पासवर्ड हैश, मोबाइल नंबर, एड्रेस, डेट ऑफ बर्थ, लोकेशन यहां तक कि लॉग-इन का IP एड्रेस भी दिया है। Cyble ने डेटा में पासवर्ड का जिक्र किया है, जिसका मतलब है वन टाइम पासवर्ड (OTP) जो SMS के जरिए मिलता है, जब यूजर लॉग-इन करता है और ये हर बार बदलता रहता है। रिपोर्ट में कहा गया है कि डेटा की चोरी 30 अक्टूबर, 2020 को हुई। इसके बारे में बिग बास्केट के मैनेजमेंट को जानकारी दे दी गई है।
यूजर्स की फाइनेंशियल डिटेल पूरी तरह सेफ
इस मामले पर बिग बास्केट ने कहा, ‘कुछ दिन पहले हमें बड़ी डेटा चोरी के बारे में पता चला है। हम साइबर सिक्योरिटी एक्सपर्ट्स के साथ मिलकर पता कर रहे हैं कि ये कितना बड़ा है और इसमें कितनी सच्चाई है। साथ ही, इसे तत्काल रोकने के रास्ते भी तलाश रहे हैं। हमने साइबर सेल बेंगलुरू में शिकायत भी दर्ज कराई है। हम दोषियों को पकड़ने की पूरी कोशिश कर रहे हैं। कस्टमर्स के डेटा की प्राइवेसी और सिक्योरिटी हमारी प्राथमिकता है। हम उनके फाइनेंशियल डेटा जैसे क्रेडिट कार्ड नंबर वगैरह स्टोर करके नहीं रखते हैं और हमें पूरा भरोसा है कि उनका ऐसा डेटा पूरी तरह से सेफ है।’
बिग बास्केट में चीनी कंपनी की फंडिंग
बिग बास्केट में चीन की कंपनी अलीबाबा, मिराय एसेट-नेवर एशिया ग्रोथ फंड और ब्रिटिश सरकार के CDC ग्रुप ने भी फंडिंग की है। हाल ही में बिग बास्केट कुछ और निवेशकों के साथ फंडिंग को लेकर बातचीत कर रही थी। बिग बास्केट 350-400 मिलियन डॉलर की पूंजी जुटाने की कोशिशों में लगी है। इसके लिए कंपनी सिंगापुर सरकार के टीमासेक, अमेरिका बेस्ड फिडेलिटी और टाइबोर्न कैपिटल के साथ फंडिंग की बात कर रही है।
क्या होता है डार्क वेब?
इंटरनेट पर ऐसी कई वेबसाइट हैं जो ज्यादातर इस्तेमाल होने वाले गूगल, बिंग जैसे सर्च इंजन और सामान्य ब्राउजिंग के दायरे में नहीं आती। इन्हें डार्क नेट या डीप नेट कहा जाता है। इस तरह की वेबसाइट्स तक स्पेसिफिक ऑथराइजेशन प्रॉसेस, सॉफ्टवेयर और कॉन्फिग्रेशन के मदद से पहुंचा जा सकता है सूचना प्रौद्योगिकी अधिनियम, 2000 देश में सभी प्रकार के प्रचलित साइबर अपराधों को संबोधित करने के लिए वैधानिक रूपरेखा प्रदान करता है। ऐसे अपराधों के नोटिस में आने पर कानून प्रवर्तन एजेंसियां इस कानून के अनुसार ही कार्रवाई करती हैं।
इंटरनेट एक्सेस के तीन पार्ट
1. सरफेस वेब : इस पार्ट का इस्तेमाल डेली किया जाता है। जैसे, गूगल या याहू जैसे सर्च इंजन पर की जाने वाली सर्चिंग से मिलने वाले रिजल्ट। ऐसी वेबसाइट सर्च इंजन द्वारा इंडेक्स की जाती है। इन तक आसानी से पहुंचा जा सकता है।
2. डीप वेब : इन तक सर्च इंजन के रिजल्ट से नहीं पहुंचा जा सकता। डीप वेब के किसी डॉक्यूमेंट तक पहुंचने के लिए उसके URL एड्रेस पर जाकर लॉगइन करना होता है। जिसके लिए पासवर्ड और यूजर नेम का इस्तेमाल किया जाता है। इनमें अकाउंट, ब्लॉगिंग या अन्य वेबसाइट शामिल हैं।
3. डार्क वेब : ये इंटरनेट सर्चिंग का ही हिस्सा है, लेकिन इसे सामान्य रूप से सर्च इंजन पर नहीं ढूंढा जा सकता। इस तरह की साइट को खोलने के लिए विशेष तरह के ब्राउजर की जरूरत होती है, जिसे टोर कहते हैं। डार्क वेब की साइट को टोर एन्क्रिप्शन टूल की मदद से छुपा दिया जाता है। ऐसे में कोई यूजर्स इन तक गलत तरीके से पहुंचता है तो उसका डेटा चोरी होने का खतरा हो जाता है।
Download Dainik Bhaskar App to read Latest Hindi News Today
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.