अलर्ट! तब्बल 3.3 लाख Credit आणि Debit कार्डच्या डेटाचा डार्क वेबवर लिलाव; वेळीच व्हा सावध
By ऑनलाइन लोकमत | Published: April 10, 2021 02:11 PM2021-04-10T14:11:32+5:302021-04-10T14:21:53+5:30
3 Lakh Credit And Debit Cards Sold On Dark Web : अॅमेझॉन, एअरबीएनबी, मॅरियट, नाइक, वॉलमार्ट अशा नामवंत ब्रँड्सच्या गिफ्टकार्ड्ससह अन्य अनेक ब्रँड्सच्या गिफ्ट कार्ड्सचा या डेटामध्ये समावेश आहे.
नवी दिल्ली - एका ऑनलाईन गिफ्ट कार्ड पोर्टलकडून (Online Gift Card Portal) त्यांच्याकडे असलेला डेटा डार्क वेबला (Dark Web) विकला गेला असल्याची माहिती आता समोर आली आहे. त्या डेटामध्ये तब्बल 3.3लाख क्रेडिट (Credit Cards) आणि डेबिट कार्ड्सच्या (Debit Cards) माहितीसह 285 कोटी रुपयांच्या गिफ्ट कार्ड्सच्या माहितीचाही समावेश आहे. जेमिनी अॅडव्हायजरी (Gemini Advisory) या सायबर सिक्युरिटी फर्मने (Cyber Security Firm) याबद्दलची माहिती दिली आहे.
जेमिनी अॅडव्हायजरीने दिलेल्या माहितीनुसार, फेब्रुवारी 2020 मध्ये रशियातील एका प्रसिद्ध डार्क वेब हॅकर फोरमवर या डेटाचा लिलाव होताना पाहिलं आहे. या डेटाचा लिलाव पूर्ण झाल्याचं वृत्त असून, त्याचं मूल्य जवळपास 300 कोटी रुपये असल्याचं सांगितलं जात आहे. अॅमेझॉन, एअरबीएनबी, मॅरियट, नाइक, वॉलमार्ट अशा नामवंत ब्रँड्सच्या गिफ्टकार्ड्ससह अन्य अनेक ब्रँड्सच्या गिफ्ट कार्ड्सचा या डेटामध्ये समावेश आहे. हॅकर्सनी (Hackers) या चोरीच्या गिफ्ट कार्डची लिलावातील किंमत 10 हजार डॉलर होती पण थेट खरेदी करायची असल्यास 15 हजार डॉलर म्हणजेच सुमारे 11 लाख रुपये किंमत ठेवण्यात आली आहे.
क्रेडिट-डेबिट कार्ड्सचे डिटेल्स हॅकर्सकडून 15 हजार डॉलरला विकण्यात आले
जेमिनी अॅडव्हायजरीने दिलेल्या माहिती नुसार, चोरी करण्यात आलेल्या 3.3 लाख क्रेडिट आणि डेबिट कार्ड्सचे डिटेल्स हॅकर्सकडून 15 हजार डॉलरला विकण्यात आले आहेत. बहुतांश सायबर गुन्हेगार अशा कार्ड्समधून लवकरात लवकर पैसे काढून घेतात, जेणेकरून कंपन्यांकडून कार्ड्स बंद होण्याच्या आत ते हे करतात. गिफ्ट कार्ड्स, तसंच क्रेडिट आणि डेबिट कार्ड्स अशा दोन्हींचा हा डेटाबेस (Database) एका नामवंत गिफ्ट कार्ड ऑक्शन प्लॅटफॉर्म कार्ड पूलवरून घेण्यात आला आहे. कोरोना काळात बंद पडलेला हा प्लॅटफॉर्म अमेरिकेत विशेष लोकप्रिय होता.
तज्ज्ञांच्या म्हणण्यानुसार, अशा प्रकारचा डेटा डार्क वेबवर बिटकॉईन (Bitcoin) या क्रिप्टोकरन्सीद्वारे अघोषित किमतीला विकला जात आहे. या डेटासाठी हॅकर्स टेलिग्रामच्या माध्यमातून संपर्क साधत आहेत. युजर्सचा डेटा स्टोअर करण्यासाठी पेमेंट कार्ड इंडस्ट्री डाटा सिक्युरिटी स्टँडर्डचा (PCIDSS) वापर करते. हॅकर कार्ड फिंगरप्रिंट बनवण्यासाठी हॅश अल्गोरिदमचा (Hash Algorithm) वापर करू शकतात. तसेच ते मास्क्ड कार्डनंबरही डिक्रिप्ट करू शकतात. अशा परिस्थितीत सगळ्याच कार्डधारकांची खाती धोक्यात येऊ शकतात. एका हिंदी वेबसाईटने याबाबतचे वृत्त दिले आहे.