ডার্ক ওয়েবে 100 মিলিয়নেরও বেশি ক্রেডিট, ডেবিট কার্ডধারীদের ডেটা ফাঁস হয়েছে

Related Articles

বিশ্বের টপ টিভি স্ট্রিমিং কোম্পানি

1 week ago

লুডু কিং এর নতুন আপডেট এখন এক সাথে খেলতে পারবে ৬ জন

1 week ago

বিশ্বের সেরা ১০ হোস্টিং কোম্পানি |সেরা ১০ হোস্টিং কোম্পানিগুলো সম্পর্কে জেনে নিন ।

2 weeks ago

ভূপৃষ্ঠের বিবরণগুলি সহজেই আক্রান্ত কার্ডধারীদের উপর ফিশিং আক্রমণ চালাতে ব্যবহার করা যেতে পারে।
ডার্ক ওয়েবে 100 মিলিয়নেরও বেশি ক্রেডিট, ডেবিট কার্ডধারীদের ডেটা ফাঁস হয়েছে ফাঁস হওয়া ডেটাতে মেয়াদ শেষ হওয়ার তারিখের সাথে প্রথম এবং শেষ চার অঙ্কের ক্রেডিট এবং ডেবিট কার্ড অন্তর্ভুক্ত সাবস্ক্রাইব সুরক্ষা গবেষক জানিয়েছেন, অন্ধকার ওয়েবে 100 মিলিয়নেরও বেশি ক্রেডিট এবং ডেবিট কার্ডধারীদের সংবেদনশীল তথ্য প্রকাশ করা হয়েছে। ডেটাতে কার্ডধারীদের পুরো নাম, ফোন নম্বর এবং ইমেল ঠিকানা এবং তাদের কার্ডের প্রথম এবং শেষ চারটি সংখ্যা অন্তর্ভুক্ত ছিল। এটি পেমেন্ট প্ল্যাটফর্ম জুপ্পের সাথে যুক্ত বলে মনে হয় যা অ্যামাজন, মেকমাইপ্রিপ এবং সুইগি সহ ভারতীয় এবং বিশ্বব্যাপী বণিকদের জন্য লেনদেনের প্রক্রিয়া করে। বেঙ্গালুরু-ভিত্তিক স্টার্টআপ স্বীকার করেছে যে এর কিছু ব্যবহারকারীর ডেটা আগস্টে আপস করা হয়েছিল। অন্ধকার ওয়েবে প্রকাশিত ডেটা অনলাইন লেনদেনের সাথে সম্পর্কিত যা কমপক্ষে মার্চ 2017 এবং 2020 সালের মধ্যে সংঘটিত হয়েছিল, গ্যাজেট 360 এর সাথে ভাগ করা ফাইলগুলি সুপারিশ করে। এটিতে বেশ কয়েকটি ভারতীয় কার্ডধারীদের ব্যক্তিগত বিবরণ এবং তাদের কার্ডের মেয়াদ শেষ হওয়ার তারিখ, গ্রাহক আইডি এবং কার্ডের প্রথম এবং শেষ চার অঙ্কের সম্পূর্ণরূপে দৃশ্যমান কার্ডযুক্ত নম্বরগুলি অন্তর্ভুক্ত ছিল। তবে নির্দিষ্ট লেনদেন বা আদেশের বিশদটি আপাতভাবে ফাঁসের অংশ নয়। আক্রান্ত কার্ডধারীদের উপর ফিশিং আক্রমণ চালানোর জন্য স্ক্যামারদের দ্বারা ডাম্পের মধ্যে পাওয়া যোগাযোগের তথ্যের সাথে পৃষ্ঠতলের বিশদ বিবরণ একত্রিত করা যেতে পারে।

তিনি গ্যাজেটসকে ৩ 360০ কে বলেছিলেন যে ডুপা ডাম্পটি ডার্ক ওয়েবে জুসপেয়ের নামে বিক্রি করছে এবং কিছু পর্যবেক্ষণের পরে তিনি সংস্থার সাথে এর যোগসূত্রটি খুঁজে পেতে সক্ষম হন। সংস্থাটি গ্যাজেটস 360 এ ডেটা লঙ্ঘনের বিষয়টিও নিশ্চিত করেছে, যদিও এটি আরও বিশদ সরবরাহ করে না। ভীম অ্যাপের ডেটা লঙ্ঘন 70০ লাখ ভারতীয়ের ‘অত্যন্ত সংবেদনশীল’ ডেটা প্রকাশ করেছে: রিপোর্ট গবেষক বলেছিলেন যে জুস্পয়ের সাথে সংযোগ যাচাই করার জন্য, তিনি মাইএসকিউএল ডাম্প নমুনা ফাইলগুলিতে যে হ্যাকার থেকে পেয়েছেন সেগুলি জস্পে এপিআই ডকুমেন্ট ফাইলের সাথে তুলনা করে। “উভয় ঠিক একই ছিল,” তিনি বলেছিলেন। সর্বশেষ ডেটা ফাঁসের বিষয়ে কোনও সুনির্দিষ্ট বিবরণ ছাড়াই জুসপয়ের প্রতিষ্ঠাতা বিমল কুমার গ্যাজেটসকে ৩ 360০ কে বলেছিলেন যে ১৮ আগস্ট একটি “অননুমোদিত প্রচেষ্টা সনাক্ত করা হয়েছিল” যা অগ্রগতিতে শেষ করা হয়েছিল। বিজ্ঞাপন “কোনও কার্ড নম্বর, আর্থিক শংসাপত্র, বা লেনদেনের ডেটা নিয়ে কোনও আপস করা হয়নি,” কুমার একটি ইমেলটিতে বলেছেন। “অজ্ঞাতনামা ইমেল, ফোন নম্বর এবং প্রদর্শনের উদ্দেশ্যে ব্যবহৃত মুখোশযুক্ত কার্ডযুক্ত ডেটা রেকর্ডগুলিতে আপত্তি করা হয়েছিল (কার্ডের প্রথম চারটি এবং শেষ চারটি সংখ্যা রয়েছে, যা সংবেদনশীল বলে বিবেচিত নয়)”।ইন্ডিগো দাবি সার্ভারগুলি ডিসেম্বরে হ্যাক হয়েছে, অভ্যন্তরীণ নথিগুলি সর্বজনীন হতে পারে কুমার যোগ করেছেন যে ইমেল এবং মোবাইল তথ্য “10 কোটি রেকর্ডের একটি ছোট ভগ্নাংশ” এবং বেশিরভাগ তথ্য সার্ভারে বেনামে ছিল। তিনি আরও দাবি করেছিলেন যে 10 কোটি রেকর্ডগুলি কার্ডের বিবরণ ছিল না এবং এটি গ্রাহক মেটাডেটা ছিল, যার একটি সাবসেট ছিল ব্যবহারকারীদের ইমেল এবং মোবাইল তথ্য information “মুখোশধারী কার্ড ডেটা (প্রদর্শনের জন্য সংবেদনশীল ডেটা ব্যবহার করা হয়েছে) যে ফাঁস হয়েছিল তার দুই কোটি রেকর্ড রয়েছে। আমাদের কার্ড ভল্টটি একটি পৃথক পিসিআই কমপ্লায়েন্ট সিস্টেমে রয়েছে এবং এটি কখনও অ্যাক্সেস করা যায়নি, “তিনি বলেছিলেন। বিজ্ঞাপন রাজাহারিয়া অভিযোগ করেছেন যে মুখোশ পরেও কার্ডের নম্বরগুলি ডিক্রিপ্ট করা যেতে পারে যদি কোনও হ্যাকার কার্ডের আঙুলের ছাপগুলির জন্য ব্যবহৃত অ্যালগরিদম বের করে ফেলেন। তবে, কুমার গবেষকের সাথে একমত নন। মাইক্রোসফ্ট বলেছে এটি এর সিস্টেমে ম্যালিসিন সোলার উইন্ডস সফ্টওয়্যার পেয়েছে “আমরা একাধিক অ্যালগরিদম সহ কয়েক রাউন্ড হ্যাশিং করি এবং একটি লবণও (কার্ডের সংখ্যায় সংযুক্ত অন্য নম্বর) দিয়ে থাকি। আমরা যে অ্যালগরিদমগুলি ব্যবহার করি তা বর্তমানে প্রকৌশলীকে যথেষ্ট পরিমাণ গণনা সংস্থান দিয়েও বিপরীত করা সম্ভব হয় না, “তিনি বলেছিলেন। জুপপে কিছুদিন আগে তার সাইবারসিকিউরিটি পার্টনার সিবেলের কাছ থেকে কিছু ডেটা নমুনা পেয়েছিল যে এটি এখনও মূল্যায়ন করছে। কুমার গ্যাজেটসকে ৩ 360০ কে বলেছিলেন যে জুপ্পে তার ব্যবসায়ীদের অংশীদারদের একই দিন এটি তার সার্ভারগুলিতে অননুমোদিত অ্যাক্সেস পর্যবেক্ষণ করেছে। এক্সিকিউটিভ জানিয়েছে যে সংস্থাটি বিকাশকারীদের দ্বারা ব্যবহৃত কিছু পুরানো অ্যাক্সেস কীগুলির সুরক্ষার ব্যবধানগুলিও চিহ্নিত করেছে এবং তার টিম দ্বারা অ্যাক্সেস করা সমস্ত সরঞ্জামের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ (2 এফএ) বাধ্যতামূলক করেছে, এক্সিকিউটিভ জানিয়েছে।

২০১২ সালে প্রতিষ্ঠিত, জুসে পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআই ডিএসএস) কমপ্লায়েন্স লেভেল 1 ধারণ করে, যা পিসিআই সুরক্ষা মান কাউন্সিল প্রদেয় পেমেন্ট ব্যবসায়ীদের দেওয়া সম্মতির সর্বোচ্চ স্তর। গত মাসে, রাজাহারিয়া অন্ধকার ওয়েবের মাধ্যমে সাত মিলিয়ন ভারতীয় creditণ এবং ডেবিট কার্ডধারীদের ব্যক্তিগত তথ্য খুঁজে পেয়েছিল। 2019 সালে 1.3 মিলিয়ন ভারতীয় ব্যাংকিং গ্রাহকের সংবেদনশীল তথ্যও ডার্ক ওয়েবে হাজির হয়েছিল। বিশেষজ্ঞরা প্রায়শই উল্লেখ করেন যে দেশটি ডিজিটাল অবকাঠামো সম্প্রসারণ করছে তবে সাইবার সুরক্ষার বিষয়ে যথাযথ বিধিবিধান ছাড়াই ভারতে ডেটা লিকগুলি প্রচলিত হচ্ছে। গোপনীয়তা সুরক্ষা আইনের অভাব দেশে তাদের অপারেটিং সংস্থাগুলি দৃ user়ভাবে সুরক্ষার জন্য কোনও বাধ্যতামূলক চাপ দিচ্ছে না