સાયબર સુરક્ષા બાબતોના સ્વતંત્ર સંશોધક રાજશેખર રાજારિયાએ રવિવારે એવો દાવો કર્યો હતો કે દેશમાં આશરે 10 કરોડ ક્રેડિટ અને ડેબિટ કાર્ડ ધારકોના ડેટા ડાર્ક વેબ પર વેચાઇ રહ્યા છે. તેમના જણાવ્યા અનુસાર, ડાર્ક વેબ પરના વિશાળ ડેટા બેંગ્લોર સ્થિત ડિજિટલ પેમેન્ટ્સ ગેટવે જસપેના સર્વર્સ પરથી લીક થયા છે.
જો કે, જસપે કહ્યું છે કે સાયબર એટેક દરમિયાન કોઈ કાર્ડ નંબર અથવા આર્થિક માહિતી સાથે કોઈ કરાર થયો ન હતો અને દસ કરોડની સંખ્યા જણાવી રહી છે, તેના કરતા વાસ્તવિક સંખ્યા ઘણી ઓછી છે. કંપનીના પ્રવક્તાએ એક નિવેદનમાં જણાવ્યું છે કે 18 ઓગસ્ટ, 2020ના રોજ અમારા સર્વર્સને અનધિકૃત રીતે પહોંચવાનો પ્રયાસ કરવામાં આવ્યો હતો, જે અટકાવવામાં આવ્યું હતું. તેમાં કોઈ કાર્ડ નંબર, નાણાકીય ક્રેડિટ અથવા ટ્રાન્ઝેક્શન ડેટા લીક થયો નથી. કેટલાક બિન-ગુપ્ત માહિતી, વિમાનના ટેક્સ્ટ ઇમેઇલ્સ અને ફોન નંબર લીક થયા હતા, પરંતુ તેમની સંખ્યા 10 કરોડ કરતા ઘણી ઓછી છે.
ડેટા માટે હેકરોનો ટેલિગ્રામ દ્વારા સંપર્ક
પરંતુ રાજહરીયા દાવો કરે છે કે ક્રિપ્ટો કરન્સી બિટકોઇન દ્વારા અજાણ્યા ભાવે ડેટા ડાર્ક વેબ પર વેચવામાં આવી રહ્યો છે. હેકરો ટેલિગ્રામ દ્વારા પણ આ ડેટા માટે સંપર્ક કરી રહ્યા છે. તેમના કહેવા મુજબ, જસપે યુઝર્સનો ડેટા સ્ટોર કરવામાં પીસીઆઈડીએસએસ (પેમેન્ટ કાર્ડ ઇન્ડસ્ટ્રી ડેટા સિક્યુરિટી સ્ટાન્ડર્ડ)ને ફોલો કરે છે. જો કે, જો હેકર્સ કાર્ડ ફિંગરપ્રિન્ટ બનાવવા માટે હેશ અલ્ગોરિધમનો ઉપયોગ કરી શકે છે, તો તેઓ માસ્ક કરેલા કાર્ડ નંબરને ડિક્રિપ્ટ પણ કરી શકે છે. આ સ્થિતિમાં તમામ 10 કરોડ કાર્ડધારકોને જોખમ છે.
કંપનીએ સ્વીકાર્યું કે હેકર જેસપેના એલ ડેવલપર સુધી પહોંચ્યો હતો. ડેટા લીક થવું સંવેદનશીલ માનવામાં આવતું નથી. ફક્ત કેટલાક ફોન નંબર્સ અને ઇમેઇલ સરનામાં લીક થયા છે, જે ગૌણ મૂલ્યના છે. તેમ છતાં, ડેટા લીક થતાં જ કંપનીએ તેના વેપારી ભાગીદારને જાણ કરી હતી.
