देश में करीब 12 लाख डेबिट और क्रेडिट कार्ड का डेटा लीक हो गया है. यह डेटा ऑनलाइन बेचा जा रहा है. सिंगापुर स्थित एक ग्रुप आईबी सुरक्षा अनुसंधान की टीम (Group IB security research Team) ने डार्क वेब पर क्रेडिट और डेबिट कार्ड के विवरण के एक बड़े डेटाबेस का पता लगाया है. इन कार्ड्स की डीटेल को Joker’s Stash नाम के डार्कनेट मार्केट प्लेस पर बेचा जा रहा है. 'INDIA-MIX-NEW-01' के रूप में डब किए गए डेटा दो संस्करणों में उपलब्ध हैं - ट्रैक-1 और ट्रैक-2.
बता दें कि ट्रैक-1 डेटा में सिर्फ कार्ड नंबर ही होता है जो कि सामान्य बात है जबकि ट्रैक-2 डेटा में कार्ड के पीछ स्थित मैग्नेटिक स्ट्रिप की डीटेल होती है. इसमें ग्राहक की प्रोफाइल और लेनदेन की सारी जानकारी होती है.
हैकर्स की वेबासाइट पर जो जानकारी डाली गई है, उसमें 98 फीसदी जानकारी भारतीयों की है. यहां तक कि 18 फीसदी जानकारी तो एक ही बैंक के हैं. हालांकि, इस बैंक के नाम का खुलासा अभी तक नहीं हुआ है. जानकारी के अनुसार हर कार्ड का डेटा 100 डॉलर (करीब 7 हजार रु.) में बेची जा रहा है. अंदेशा है कि हैकिंग के अलावा डेटा एटीएम या पीओएस में स्किमर से भी चुराए गए हैं.
ZDNet की रिपोर्ट में का गया कि चूंकि ये सारे कार्ड्स सिर्फ एक ही बैंक से नहीं है इसलिए कहा जा सकता है कि यह काफी बड़े लेवल पर सिक्युरिटी फेलियर है. बता दें कि 2016 में भी इसी तरह का एक डेटा ब्रीच हुआ था जब करीब 32 लाख डेबिट कार्ड की डीटेल चोरी हुई थी. इसमें येस बैंक, आईसीआईसीआई, एसबीआई सहित कई दूसरे बैंक शामिल थे. बाद में इन्होंने अपने ग्राहकों को दूसरा कार्ड जारी किया था.
