Gujarat Exclusive > આપણી જરૂરિયાત > રોજગાર > દેશના 10 કરોડ યુઝર્સનો ડેટા ચોરાયોઃ સાયબર સિક્યોરિટી રિસર્ચરનો દાવો

દેશના 10 કરોડ યુઝર્સનો ડેટા ચોરાયોઃ સાયબર સિક્યોરિટી રિસર્ચરનો દાવો

0
130
  • ડાર્કવેબ પર ડેબિ-ક્રેડિટ કાર્ડની માહિતી વેચાઇ રહી છે
  • ડિસેમ્બરમાં જ 70 લાખથી વધુ યુઝર્સના ક્રેડિટ અને ડેબિટ કાર્ડના ડેટાની ચોરી

નવી દિલ્હીઃ ભારતમાં સાયબર ક્રાઇમ ફરી ફૂલ્યું ફાલ્યું છે. દેશના કરોડો યુઝર્સના ડેટાની ચોરી (Data theft)થવાના અહેોવાલ મળ્યા છે. યુઝર્સના ડેબિટ-ક્રેડિટ કાર્ટની માહિતી વેચાઇ રહી છે.

સાયબર સિક્યોરિટી રિસર્ચર રાજશેખર રાજહરિયાએ દાવો કર્યો છે કે ભારતના 100 મિલિયન (આશરે 10 કરોડ) યુઝર્સના ચોરી (Data theft) થઇ રહી. મોટાભાગના ડેટા બેંગલુરુ ખાતેના ડિજિટલ પેમેન્ટ ગેટવે Juspayના સર્વરથી લીક થઇ રહી હોવાનું જાણવા મળ્યું છે.

આ પણ વાંચોઃ ચીનના રાષ્ટ્રપતિ જિનપિંગની ટીકા કરનારા અબજોપતિ બિઝનેસમેન જેક મા લાપતા!

રાજશેખરે જણાવ્યું કે માત્ર ડિસેમ્બર મહિનામાં દેશના 70 લાખથી વધુ યુઝર્સના ડેબિટ-ક્રેડિટ કાર્ડની માહિતી વેચવા (Data theft)માં આવી છે. તેમના જણાવ્યું મુજબ ડાર્કવેબ પર આ માહિતી વેચાઇ રહી છે.

કાર્ડધારકોના નામ, મોબાઇલ નંબર્સ, ઇ-મેઇલ આઇડી અને પાનની વિગતોનો સમાવેશ થાય છે. સૌથી ચિંતાની વાત એ છે કે કાર્ડ્સના પ્રથમ અને છેલ્લા 4 ડિજિટીની માહિતી પણ અપાઇ રહી છે. તેમણે સોશિયલ મીડિયા પર તેના સ્ક્રિનશોટ પણ શેર કર્યા છે.

આ અંગે Juspay શું કહે છે? Data theft news

ડેટા ચોરીના રિપોર્ટ બાદ ડિજિટલ પેમેન્ટ ગેટવે Juspayએ ચોરી (Data theft) થયેલા ડેટાના યુઝર્સની સંખ્યા બહુ ઓછી છે. સાથે જણાવ્યું કે સાયબર હુમલા દરમિયાન કોઇ પણ કાર્ડ નંબર કે નાણાકીય વિગત સાથે કોઇ સમાધાન થયું નથી.

કંપનીના પ્રવક્તાએ એક નિવેદનમાં જણાવ્યું કે 18 ઓગસ્ટ,2020ના રોજ અમારા સર્વર સુધી બિનઅધિકૃત રીતે હેકરના પહોંચવાની જાણ થઇ હતી. જેને વચ્ચે જ અટકાવી દેવામાં આવ્યો.

તેથી કોઇ કાર્ડ નંબર્સ, નાણાકીય ટ્રાન્ઝેક્શન કે તોની કોઇ માહિતી લીક થઇ નથી. થોડા ગુપ્ત વિનાના ડેટા, પ્લેન ટેક્સ્ટ ઇ-મેઇલ અને ફોન નંબર્સ લીક થયા છે. પરંતુ તેની સંખ્યા 10 કરોડથી ઘણી ઓછી છે.

આ પણ વાંચોઃ શેર બજારમાં તેજી, સેન્સેક્સ પ્રથમ વખત 48 હજારને પાર

ડાર્ક વેબ શું છે?

સાયબર નિષ્ણાત મુજબ ઇન્ટરનેટ પર એવી ઘણીવેબસાઇટ છે, જે મોટાભાગે વપરાતા ગૂગલ, બિંગ જેવા સર્ચ એન્જિન અને સામાન્ય બ્રાઉસિંગના દાયરામાં આવતી નથી. તેને ડાર્ક વેબ કે ડીપનેટ કહેવામાં આવે છે.

આવા પ્રકારની વેબસાઇટ્સ સુધી સ્પેસિફિક ઓથેરાઇઝેશન પ્રોસેસ, સોફ્ટવેર અને કન્ફિગ્રેશનની મદદથી પહોંચી શકાય છે. માહિતી ટેક્નોલોજી કાયદો 2000, દેશમાં તમામ પ્રકારની સાયબર ગુનાઓને પરિભાષિત કરવા માટે કાયદાકીય રુપરેખા ઘડે ઘડે છે.

આવા ગુના ધ્યાનમાં આવતા કાનૂની એજન્સીઓ આ કાયદા હેઠળ જ કાર્યવાહી કરે છે.

બિટકોઇન દ્વ્રારા ડેટાની ચોરી (Data theft)

રાજશેખરે એવો દાવો પણ કર્યો છે કે ડાર્ક વેબ પર ક્રિપ્ટો કરન્સી બિટકોઇન દ્વ્રારા જાહેર નહી કરાયેલી (અઘોષિત) કિંમતો પર ડેટા વેચવામાં આવી રહ્યા છે. આ ડેટા માટે હેકરો પણ ટેલીગ્રામ થકી સંપર્ક કરી રહ્યા છે.

આ પણ વાંચોઃ શેર બજારમાં તેજી, સેન્સેક્સ પ્રથમ વખત 48 હજારને પાર

10 કરોડ કાર્ડધારકોના એકાઉન્ટને જોખમમાં

તેમણે કહ્યું કે Juspay ડેટા સ્ટોર કરવા માટે પેમેન્ટ કાર્ડ ઇન્ડસ્ટ્રી ડેટા સિક્યોરિટી સ્ટાન્ડર્ડ (PCIDSS)નો ઉપયોગ કરે છે. જો હેકર કાર્ડ ફિંગરપ્રિન્ટ બનાવવા માટે હૈઝ અલ્ગોરિથમનો ઉપયોગ કરી શકે તો તે માસ્કસ્ડ કાર્ડ નંબર પણ ડિક્રિપ્ટ કરી શકે છે. તેથી 10 કરોડ કાર્ડધારકોના એકાઉન્ટ જોખમ (Data theft) માં મુકાઇ શકે છે.

ઇન્ટરનેટ એક્સેસના ત્રણ ભાગ

  • 1. સક્સેસ વેબઃ આ પાર્ટનો ઉપયોગ દરરોજ કરવામાં આવે છે. જેમ કે ગૂગલ કે યાહૂ જેવા સર્ચ એન્જિન પર કરતા સર્ચિંગથી મળનારુ પરિણામ. આવી વેબસાઇટ સર્ચ એન્જિન દ્વ્રારા ઇન્ડેક્સ કરવામાં આવે છે. તેના સુધી સહેલાઇથી પહોંચી શકાય છે.
  • 2. ડીપ વેબઃ આમાં સર્ચ એન્જિનના પરિણામથી પહોંચી શકાતું નથી. ડીપ વેબના કોઇ ડોક્યુમેન્ટ સુધી પહોંચવા માટે તેના URL એડ્રેસ પર જઇ લોગઇન કરવાનું હોય છે. જેના માટે પાસવર્ડ અને યુઝર નેમનો ઉપયોગ થાય છે. તેમાં એકાઉન્ટ, બ્લોગિંગ કે અન્ય વેબસાઇટ સામેલ છે.
  • 3. ડાર્ક વેબઃ આ ઇન્ટરનેટ સર્ફિંગનો જ એક ભાગ છે. પરંતુ તેને સામાન્ય રીતે સર્ચ એન્જિન પર શોધઈ શકાતું નથી. આવા પ્રકારની સાઇટ ખોલવા માટે ખાસ પ્રકારના બ્રાઉઝરની જરુર પડે છે. જેને ટોર કહેવામાં આવે છે. ડાર્ક વેબની સાઇટને ટોર એન્ક્રિપ્શન ટૂલની મદદથી સતાડી દેવામાં આવે છે. તેથી કોઇ યુઝર્સ તેના સુધી ખોટી રીતે પહોંચે છે તો તેના ડેટા ચોરી થવાનું જોખમ હોય છે.
  • આ પણ વાંચોઃ શું છે Light House પ્રોજેક્ટ? ફ્લેટની કેટલી હશે કિંમત? જાણો દરેક સવાલના જવાબ

    https://chat.whatsapp.com/ELSNNKbgp0tBaAC4irblG9