Dark web: डार्क वेब विक्रेता का बड़ा खुलासा! 80 करोड़ से अधिक भारतीयों का डेटा चोरी हो गया है। एक अमेरिकी साइबर सुरक्षा एजेंसी जिसे रीसिक्यूरिटी कहा जाता है ने 80 करोड़ भारतीय नागरिकों को शामिल करने वाले एक बड़े डेटा लीक की खबर दी। इसने दावा किया कि एक व्यक्ति जिसका उपनाम ‘pwn0001’ था, डार्क वेब पर 81.5 करोड़ भारतीय नागरिकों का डेटा बेच रहा था।

कहीं आपका डेटा चोरी तो नहीं हो गया ?

एक मीडिया की एक नई रिपोर्ट का दावा है कि इस डेटा को Dark web पर एक अन्य स्रोत से थोक में खरीदा गया था। इसमें यह भी कहा गया है कि 81.5 करोड़ भारतीयों की संवेदनशील जानकारी का डेटाबेस पिछले साल $50,000 (रुपए 41.64 लाख) में एक अब बंद हो चुके डार्क वेब फोरम से खरीदा गया था। Dark web हैकर pwn0001 ने खरीदार को मनाने के लिए कुछ स्प्रेडशीट्स प्रदर्शित की। इन स्प्रेडशीट्स में आधार डेटा के कुछ टुकड़े शामिल थे जो प्रमाण माने जाते थे।

यह भी पढ़े :- RBI New Rules: आपकी जेब पर भारी पड़ सकते हैं नियम, RBI ने बदले डेबिट कार्ड और क्रेडिट कार्ड के नियम

Dark web में हुआ बड़ा खुलासा !!

10 सितंबर को, उपयोगकर्ता pwn0001 ने Dark web वेबसाइट Breach Forums पर एक घोषणा की कि वह “भारतीय नागरिक आधार और पासपोर्ट डेटाबेस” को $80,000 में बेच रहे हैं। इस नागरिकों के इस डेटाबेस के अन्य विवरणों में फोन नंबर, पता, नाम, माता-पिता का नाम और अन्य शामिल हैं। मैंने किसी भी डेटाबेस को हैक नहीं किया। मैंने पिछले साल $50,000 में खरीदा था,” pwn0001 ने Moneycontrol को टेलीग्राम के माध्यम से बताया। Dark web विक्रेता ने जो डेटाबेस खरीदा था, उस फोरम के मालिक द्वारा अब बंद कर दिया गया है और उसके मालिक को गिरफ़्तार कर लिया गया है।

क्या है डेटा चोरी और Dark web का मामला

Moneycontrol ने इन दावों की स्वतंत्र जाँच करने की समर्थन की नहीं की। डेटाबेस का प्रचार भारतीय नागरिकों के आधार और पासपोर्ट विवरण को शामिल करने के रूप में किया गया था। हालांकि, pwn0001 यह कहते हैं कि डेटा के केवल 10 प्रतिशत में ही आधार विवरण शामिल हैं और केवल कुछ हजार रिकॉर्ड पासपोर्ट विवरण रखते हैं। हैकर ने खुलासा किया है कि वह अब इस डेटाबेस को $80,000 में बेचने की कोशिश कर रहे हैं, ताकि वे अपने निवेश को वापस पा सकें।

Dark web पर कितनी में बिका आपका डेटा

साइबर सुरक्षा एजेंसी रीसेक्यूरिटी ने दावा किया कि Dark web हैकर pwn0001 ने खरीदार को मनाने के लिए कुछ स्प्रेडशीट दिखाई। इन स्प्रेडशीट्स में आधार डेटा के कुछ टुकड़े शामिल थे जो सबूत के रूप में उपयोग हुए। इनमें से एक टुकड़ा डेटा में शामिल था जिसमें भारत में रहने वाले 1,00,000 लोगों का विवरण था। रीसेक्यूरिटी की हंटर टीम का दावा है कि उन्होंने इस नमूना डेटा से कुछ आधार कार्ड आईडी की पुष्टि की है।

इस रिपोर्ट के अनुसार, लीक हुई डेटा के विक्रेता, pwn0001 ने कहा, “डेटा वैसा नहीं था जैसा कि विपणन किया गया था। डेटाबेस का केवल 10 प्रतिशत में आधार विवरण है और केवल कुछ हजारों में पासपोर्ट विवरण हैं। यह घटना तब आई है जब भारत ने डिजिटल व्यक्तिगत डेटा सुरक्षा अधिनियम पारित किया है। इस कानून में कहा गया है कि यदि किसी प्लेटफ़ॉर्म ने किसी नागरिक के व्यक्तिगत डेटा को लीक किया है, तो उसे 250 करोड़ रुपये तक का जुर्माना लगा सकता है। लेकिन यह कानून अब तक लागू नहीं हुआ है।

Dark web हैकर्स पर हुई कार्यवाही

रिसिक्यूरिटी ने अगस्त में एक और कथित लीक की रिपोर्ट दी जिसमें ‘भारतीय आंतरिक कानून निर्वाचन संगठन’ से 1.8 टीबी के डेटा शामिल थे, जिसमें आधार आईडी, मतदाता आईडी और ड्राइविंग लाइसेंस रिकॉर्ड के व्यक्तिगत जानकारी थी। हालांकि भारत सरकार ने इस डेटा लीक की पुष्टि या अस्वीकृति अब तक नहीं की है। डेटा वह नहीं था जैसा वह विपणित किया गया था। डेटाबेस का केवल 10 प्रतिशत में आधार विवरण है और केवल कुछ हजारों में पासपोर्ट विवरण है,” उन्होंने कहा। वह कुछ डेटा के नमूने जो pwn0001 ने BreachForums पर पोस्ट किए थे, वह आधार विवरणों से मिलकर बने थे।