10 கோடி இந்தியர்களின் டெபிட், கிரெடிட் கார்டு தரவுகள் விற்கப்பட்டதா? அதிர்ச்சி தகவல்!

நாட்டில் சுமார் 10 கோடி கிரெடிட் மற்றும் டெபிட் கார்டுதாரர்களின் தரவு டார்க் வெப்பில் (Dark Web) விற்கப்படுவதாக சுயாதீன இணைய பாதுகாப்பு ஆய்வாளர் ராஜ்ஷேகர் ராஜஹாரியா (Independent cybersecurity researcher Rajshekhar Rajaharia) கடந்த  ஞாயிற்றுக்கிழமை (ஜன.3) தெரிவித்தார். 

பெங்களூரை தளமாகக் கொண்ட டிஜிட்டல் பேமென்ட் கேட்வே தளமான ஜஸ்பேயின் (Juspay) காம்ப்ரமைஸ்ட் சர்வரில் இருந்து மிகப்பெரிய தரவு டார்க் வெப்-க்கு கசிந்துள்ளதாக ராஜஹாரியா குற்றம் சாட்டியுள்ளார். டார்க் வெப்பில் லீக் ஆன தரவுகளில் மார்ச் 2017 முதல் ஆகஸ்ட் 2020 வரை நடந்த டெபிட் மற்றும் கிரெடிட் கார்டு பரிவர்த்தனைகள் தொடர்பான தகவல்கள் இருந்ததாகவும், பயனர்களின் பெயர்கள், தொலைபேசி எண்கள் மற்றும் மின்னஞ்சல் முகவரிகள், அவர்கள் கார்டுகளின் முதல் மற்றும் கடைசி இலக்கங்கள் ஆகியவைகளும் அடங்கும் என்றும் கூறப்படுகிறது.

இந்த குற்றசாட்டை மறுத்த நிறுவனம், சைபர் தாக்குதலின் போது எந்த அட்டை எண்களோ அல்லது நிதித் தகவல்களோ லீக் செய்யப்படவில்லை என்றும், கார்டுகளின் உண்மையான மொத்த எண்ணிக்கை 10 கோடியை விட மிகக் குறைவு என்றும் ஜுஸ்பே நிறுவனம் கூறியுள்ளது.

மேலும் நிறுவனத்தின் செய்தித் தொடர்பாளர் ஒரு அறிக்கையில் குறிப்பிட்டுள்ளதாவது, "ஆகஸ்ட் 18, 2020 அன்று, எங்கள் சேவையகங்களில் அங்கீகரிக்கப்படாத முயற்சி கண்டறியப்பட்டு, செயலில் இருக்கும் போது நிறுத்தப்பட்டது. அதில் அட்டை எண்கள், நிதி நற்சான்றிதழ்கள் அல்லது பரிவர்த்தனை தரவு என எதுவும் லீக் செய்யப்படவில்லை" என்று குறிப்பிட்டுள்ளார். 

ஆனால் பெயரிடப்படாத பிளைன்-டெக்ஸ்ட் மின்னஞ்சல் மற்றும் தொலைபேசி எண்களைக் கொண்ட சில டேட்டா பதிவுகள் லீக் ஆனதாக தெரிவித்துள்ளார். லீக் ஆன தரவுகளில் பயனர்களின் கார்டு விவரங்கள் எதுவும் இல்லை என்றும் குறிப்பிட்டுள்ளார். இருப்பினும், கிரிப்டோகரன்சி பிட்காயின் வழியாக வெளியிடப்படாத தொகைக்கு தரவு டார்க் வெப்பில் விற்கப்படுவதாக ராஜஹாரியா குற்றம் சாட்டியுள்ளார். இது குறித்து பேசிய அவர், " இந்தத் தரவுகளை பெற்ற ஹேக்கர்கள் டெலிகிராம் வழியாகவும் தொடர்பு கொள்கிறார்கள். பயனர்களின் கார்டு தகவல்களை சேமிப்பதில் PCI DSS (Payment Card Industry Data Security Standard) ஜுஸ்பேவைத் தொடர்ந்து வந்துள்ளதாகவும் கூறினார். 

இருப்பினும், கார்டு கைரேகையை உருவாக்க பயன்படும் ஹாஷ் வழிமுறையை ஹேக்கர்கள் கண்டுபிடிக்க முடிந்தால், அவர்கள் மாஸ்க்டு கார்டு எண்ணை டிக்ரிப்ட் செய்ய முடியும். இந்த நிலையில், அனைத்து 10 கோடி அட்டைதாரர்களும் ஆபத்தில் உள்ளனர்" என்று ராஜஹாரியா குறிப்பிட்டார்.

இந்த நிலையில், ஜுஸ்பேயின் டெவலப்பர் கி-யில் ஒன்றை ஹேக்கர் அணுகுவதாகவும், டெவலப்பர் கணக்கில் புதிய கணக்கீட்டு சேவையகங்களை உருவாக்கி வருவதாகவும், அணுகக்கூடிய எந்தவொரு தரவிற்கும் அணுகலைப் பெற முயற்சிப்பதாகவும் நிறுவனம் தெரிவித்துள்ளது. 

Also read... Gold Rate: தொடர்ந்து உச்சத்தில் தங்கம் மற்றும் வெள்ளியின் விலை... மாலை நிலவரம் என்ன?

எவ்வாறாயினும், கசிந்த மாஸ்க்டு கார்டு எண்கள் இணக்கத்தின்படி உணர்திறன் கொண்டதாக கருதப்படவில்லை என்று ஜுஸ்பே நிறுவனம் தெரிவித்துள்ளது. மேலும் இது பற்றி பேசிய நிறுவனத்தின் செய்தி தொடர்பாளர், "போலி மதிப்புகளைக் கொண்ட ஒரு சில தொலைபேசி எண்கள் மற்றும் மின்னஞ்சல் முகவரிகள் மட்டுமே கசிந்துள்ளன. இந்த தரவுக் கசிவு குறித்து அதே நாளில் வணிக கூட்டாளர்களுக்கு அறிவித்ததாகவும் கூறினார். முற்றிலும் வேறுபட்ட தனிமைப்படுத்தப்பட்ட அமைப்பில் சேமிக்கப்பட்டுள்ளதால் எந்த அட்டை எண்களும் (16 இலக்க அட்டை எண் மற்றும் பிற நிதி நற்சான்றிதழ்கள் போன்றவை) ஹேக்கர்களால் அணுகப்படவில்லை.

அதேபோல பரிவர்த்தனை அல்லது ஒழுங்கு தகவல் எதுவும் லீக் செய்யப்படவில்லை" என்று தெரிவித்தார். மேலும், தொழில் வல்லுநர்களுடன் பாதுகாப்பு மற்றும் தரவு நிர்வாகத்தை வலுப்படுத்த நாங்கள் நீண்ட கால முதலீடுகளை செய்கிறோம் என்று நிறுவனம் தெரிவித்துள்ளது. 2012ல் நிறுவப்பட்ட ஜுஸ்பே கடந்த ஆண்டு அதன் சீரிஸ் பி(Series B) நிதி சுற்றில் 21.6 மில்லியன் டாலர்களை திரட்டியது குறிப்பிடத்தக்கது. இந்த சுற்றுக்கு ஸ்வீடனின் வோஸ்டாக் எமர்ஜிங் ஃபைனான்ஸ் (VEF) தலைமை தாங்கியது. இது 13 மில்லியன் டாலர்களை தொழில்நுட்ப நிறுவனத்தில் முதலீடு செய்தது. அமேசான், மேக்மைட்ரிப் மற்றும் ஸ்விக்கி உள்ளிட்ட நிறுவனங்களுக்கான கட்டணங்களை ஜஸ்பே (Juspay) செயலாக்குகிறது.

உடனுக்குடனான செய்திகளுக்கு இணைந்திருங்கள்.