Home / বিজ্ঞান ও প্রযুক্তি / ডার্ক ওয়েবে 100 মিলিয়নেরও বেশি ক্রেডিট, ডেবিট কার্ডধারীদের ডেটা ফাঁস হয়েছে

ডার্ক ওয়েবে 100 মিলিয়নেরও বেশি ক্রেডিট, ডেবিট কার্ডধারীদের ডেটা ফাঁস হয়েছে

ভূপৃষ্ঠের বিবরণগুলি সহজেই আক্রান্ত কার্ডধারীদের উপর ফিশিং আক্রমণ চালাতে ব্যবহার করা যেতে পারে।
ডার্ক ওয়েবে 100 মিলিয়নেরও বেশি ক্রেডিট, ডেবিট কার্ডধারীদের ডেটা ফাঁস হয়েছে ফাঁস হওয়া ডেটাতে মেয়াদ শেষ হওয়ার তারিখের সাথে প্রথম এবং শেষ চার অঙ্কের ক্রেডিট এবং ডেবিট কার্ড অন্তর্ভুক্ত সাবস্ক্রাইব সুরক্ষা গবেষক জানিয়েছেন, অন্ধকার ওয়েবে 100 মিলিয়নেরও বেশি ক্রেডিট এবং ডেবিট কার্ডধারীদের সংবেদনশীল তথ্য প্রকাশ করা হয়েছে। ডেটাতে কার্ডধারীদের পুরো নাম, ফোন নম্বর এবং ইমেল ঠিকানা এবং তাদের কার্ডের প্রথম এবং শেষ চারটি সংখ্যা অন্তর্ভুক্ত ছিল। এটি পেমেন্ট প্ল্যাটফর্ম জুপ্পের সাথে যুক্ত বলে মনে হয় যা অ্যামাজন, মেকমাইপ্রিপ এবং সুইগি সহ ভারতীয় এবং বিশ্বব্যাপী বণিকদের জন্য লেনদেনের প্রক্রিয়া করে। বেঙ্গালুরু-ভিত্তিক স্টার্টআপ স্বীকার করেছে যে এর কিছু ব্যবহারকারীর ডেটা আগস্টে আপস করা হয়েছিল। অন্ধকার ওয়েবে প্রকাশিত ডেটা অনলাইন লেনদেনের সাথে সম্পর্কিত যা কমপক্ষে মার্চ 2017 এবং 2020 সালের মধ্যে সংঘটিত হয়েছিল, গ্যাজেট 360 এর সাথে ভাগ করা ফাইলগুলি সুপারিশ করে। এটিতে বেশ কয়েকটি ভারতীয় কার্ডধারীদের ব্যক্তিগত বিবরণ এবং তাদের কার্ডের মেয়াদ শেষ হওয়ার তারিখ, গ্রাহক আইডি এবং কার্ডের প্রথম এবং শেষ চার অঙ্কের সম্পূর্ণরূপে দৃশ্যমান কার্ডযুক্ত নম্বরগুলি অন্তর্ভুক্ত ছিল। তবে নির্দিষ্ট লেনদেন বা আদেশের বিশদটি আপাতভাবে ফাঁসের অংশ নয়। আক্রান্ত কার্ডধারীদের উপর ফিশিং আক্রমণ চালানোর জন্য স্ক্যামারদের দ্বারা ডাম্পের মধ্যে পাওয়া যোগাযোগের তথ্যের সাথে পৃষ্ঠতলের বিশদ বিবরণ একত্রিত করা যেতে পারে।

তিনি গ্যাজেটসকে ৩ 360০ কে বলেছিলেন যে ডুপা ডাম্পটি ডার্ক ওয়েবে জুসপেয়ের নামে বিক্রি করছে এবং কিছু পর্যবেক্ষণের পরে তিনি সংস্থার সাথে এর যোগসূত্রটি খুঁজে পেতে সক্ষম হন। সংস্থাটি গ্যাজেটস 360 এ ডেটা লঙ্ঘনের বিষয়টিও নিশ্চিত করেছে, যদিও এটি আরও বিশদ সরবরাহ করে না। ভীম অ্যাপের ডেটা লঙ্ঘন 70০ লাখ ভারতীয়ের ‘অত্যন্ত সংবেদনশীল’ ডেটা প্রকাশ করেছে: রিপোর্ট গবেষক বলেছিলেন যে জুস্পয়ের সাথে সংযোগ যাচাই করার জন্য, তিনি মাইএসকিউএল ডাম্প নমুনা ফাইলগুলিতে যে হ্যাকার থেকে পেয়েছেন সেগুলি জস্পে এপিআই ডকুমেন্ট ফাইলের সাথে তুলনা করে। “উভয় ঠিক একই ছিল,” তিনি বলেছিলেন। সর্বশেষ ডেটা ফাঁসের বিষয়ে কোনও সুনির্দিষ্ট বিবরণ ছাড়াই জুসপয়ের প্রতিষ্ঠাতা বিমল কুমার গ্যাজেটসকে ৩ 360০ কে বলেছিলেন যে ১৮ আগস্ট একটি “অননুমোদিত প্রচেষ্টা সনাক্ত করা হয়েছিল” যা অগ্রগতিতে শেষ করা হয়েছিল। বিজ্ঞাপন “কোনও কার্ড নম্বর, আর্থিক শংসাপত্র, বা লেনদেনের ডেটা নিয়ে কোনও আপস করা হয়নি,” কুমার একটি ইমেলটিতে বলেছেন। “অজ্ঞাতনামা ইমেল, ফোন নম্বর এবং প্রদর্শনের উদ্দেশ্যে ব্যবহৃত মুখোশযুক্ত কার্ডযুক্ত ডেটা রেকর্ডগুলিতে আপত্তি করা হয়েছিল (কার্ডের প্রথম চারটি এবং শেষ চারটি সংখ্যা রয়েছে, যা সংবেদনশীল বলে বিবেচিত নয়)”।ইন্ডিগো দাবি সার্ভারগুলি ডিসেম্বরে হ্যাক হয়েছে, অভ্যন্তরীণ নথিগুলি সর্বজনীন হতে পারে কুমার যোগ করেছেন যে ইমেল এবং মোবাইল তথ্য “10 কোটি রেকর্ডের একটি ছোট ভগ্নাংশ” এবং বেশিরভাগ তথ্য সার্ভারে বেনামে ছিল। তিনি আরও দাবি করেছিলেন যে 10 কোটি রেকর্ডগুলি কার্ডের বিবরণ ছিল না এবং এটি গ্রাহক মেটাডেটা ছিল, যার একটি সাবসেট ছিল ব্যবহারকারীদের ইমেল এবং মোবাইল তথ্য information “মুখোশধারী কার্ড ডেটা (প্রদর্শনের জন্য সংবেদনশীল ডেটা ব্যবহার করা হয়েছে) যে ফাঁস হয়েছিল তার দুই কোটি রেকর্ড রয়েছে। আমাদের কার্ড ভল্টটি একটি পৃথক পিসিআই কমপ্লায়েন্ট সিস্টেমে রয়েছে এবং এটি কখনও অ্যাক্সেস করা যায়নি, “তিনি বলেছিলেন। বিজ্ঞাপন রাজাহারিয়া অভিযোগ করেছেন যে মুখোশ পরেও কার্ডের নম্বরগুলি ডিক্রিপ্ট করা যেতে পারে যদি কোনও হ্যাকার কার্ডের আঙুলের ছাপগুলির জন্য ব্যবহৃত অ্যালগরিদম বের করে ফেলেন। তবে, কুমার গবেষকের সাথে একমত নন। মাইক্রোসফ্ট বলেছে এটি এর সিস্টেমে ম্যালিসিন সোলার উইন্ডস সফ্টওয়্যার পেয়েছে “আমরা একাধিক অ্যালগরিদম সহ কয়েক রাউন্ড হ্যাশিং করি এবং একটি লবণও (কার্ডের সংখ্যায় সংযুক্ত অন্য নম্বর) দিয়ে থাকি। আমরা যে অ্যালগরিদমগুলি ব্যবহার করি তা বর্তমানে প্রকৌশলীকে যথেষ্ট পরিমাণ গণনা সংস্থান দিয়েও বিপরীত করা সম্ভব হয় না, “তিনি বলেছিলেন। জুপপে কিছুদিন আগে তার সাইবারসিকিউরিটি পার্টনার সিবেলের কাছ থেকে কিছু ডেটা নমুনা পেয়েছিল যে এটি এখনও মূল্যায়ন করছে। কুমার গ্যাজেটসকে ৩ 360০ কে বলেছিলেন যে জুপ্পে তার ব্যবসায়ীদের অংশীদারদের একই দিন এটি তার সার্ভারগুলিতে অননুমোদিত অ্যাক্সেস পর্যবেক্ষণ করেছে। এক্সিকিউটিভ জানিয়েছে যে সংস্থাটি বিকাশকারীদের দ্বারা ব্যবহৃত কিছু পুরানো অ্যাক্সেস কীগুলির সুরক্ষার ব্যবধানগুলিও চিহ্নিত করেছে এবং তার টিম দ্বারা অ্যাক্সেস করা সমস্ত সরঞ্জামের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ (2 এফএ) বাধ্যতামূলক করেছে, এক্সিকিউটিভ জানিয়েছে।

২০১২ সালে প্রতিষ্ঠিত, জুসে পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআই ডিএসএস) কমপ্লায়েন্স লেভেল 1 ধারণ করে, যা পিসিআই সুরক্ষা মান কাউন্সিল প্রদেয় পেমেন্ট ব্যবসায়ীদের দেওয়া সম্মতির সর্বোচ্চ স্তর। গত মাসে, রাজাহারিয়া অন্ধকার ওয়েবের মাধ্যমে সাত মিলিয়ন ভারতীয় creditণ এবং ডেবিট কার্ডধারীদের ব্যক্তিগত তথ্য খুঁজে পেয়েছিল। 2019 সালে 1.3 মিলিয়ন ভারতীয় ব্যাংকিং গ্রাহকের সংবেদনশীল তথ্যও ডার্ক ওয়েবে হাজির হয়েছিল। বিশেষজ্ঞরা প্রায়শই উল্লেখ করেন যে দেশটি ডিজিটাল অবকাঠামো সম্প্রসারণ করছে তবে সাইবার সুরক্ষার বিষয়ে যথাযথ বিধিবিধান ছাড়াই ভারতে ডেটা লিকগুলি প্রচলিত হচ্ছে। গোপনীয়তা সুরক্ষা আইনের অভাব দেশে তাদের অপারেটিং সংস্থাগুলি দৃ user়ভাবে সুরক্ষার জন্য কোনও বাধ্যতামূলক চাপ দিচ্ছে না

About admin

Check Also

গুগল ‘ফ্রি স্পিচ’ অ্যাপ্লিকেশন পার্লারকে সাসপেন্ড করেছে

গুগল “অযৌক্তিক সামগ্রী” অপসারণের ব্যর্থতার কারণে তার প্লে স্টোর থেকে “ফ্রি স্পিচ” সামাজিক নেটওয়ার্ক পার্লারকে …

Leave a Reply

Your email address will not be published. Required fields are marked *