“उनके द्वारा Card smuggling , card cloning , illegal purchases and Unauthorized transactions को सुविधाजनक बनाने के लिए अनधिकृत लेनदेन जैसे हमलों को अंजाम देने के लिए उजागर Card details (exposed) का उपयोग किया जा सकता है . शोधकर्ताओं ने कहा, SBI समेत बड़े बैंको के 90 लाख से ज्यादा कार्डधारकों का डेटा लीक हुआ .
नई दिल्ली : साइबर-सुरक्षा शोधकर्ताओं ने बुधवार को कहा कि उन्होंने नौ मिलियन से अधिक कार्डधारकों के वित्तीय डेटा से जुड़े बड़े पैमाने पर रिसाव की खोज की है जिसमें भारतीय स्टेट बैंक (State Bank of India SBI) के ग्राहक शामिल हैं. एआई-संचालित सिंगापुर-मुख्यालय CloudSEK की खतरनाक खुफिया टीम ने रूसी-भाषी डार्क वेब साइबर क्राइम फोरम (Russian language dark web cybercrime forum) पर एक खतरनाक हैकर को 1.2 मिलियन काडरें (1.2 million cards data) के डेटाबेस का मु़फ्त विज्ञापन करते हुए खोजा. इसके बाद बाइडेनकैश वेबसाइट (Bidencash website) पर विज्ञापित 7.9 मिलियन कार्डधारक डेटा की एक और घटना हुई.
CloudSEK टीम ने खुलासा किया कि पिछले रिकॉर्ड के विपरीत, इस बार, हैकर्स ने संवेदनशील व्यक्तिगत पहचान योग्य जानकारी (PII) जानकारी जैसे SSN, Card details और CVV जारी किया. सुरक्षा शोधकर्ताओं ने कहा,”भारतीय स्टेट बैंक, फिशर सॉल्यूशंस एलएलसी अमेरिकन एक्सप्रेस (State Bank of India, Fisher Solutions LLC, American Express) कुछ शीर्ष बैंकिंग संस्थान थे जो प्रभावित हुए थे. वीजा भुगतान नेटवर्क (Visa payment network) के 414000 रिकॉर्ड के साथ लगभग 508,000 Debit cards का उल्लंघन हुआ था, इसके बाद MasterCard था.”
कार्ड के विवरण से जुड़े अधिकांश व्यक्तिगत ईमेल उजागर हुए.अन्य आधिकारिक ईमेल रिकॉर्ड सॉफ्टबैंक, बैंक ऑफ सिंगापुर और विश्व बैंक (SoftBank , the Bank of Singapore and the World Bank) से जुड़े हुए पाए गए थे ,जो कि बिडेनकैश द्वारा पिछले डेटा उल्लंघन से जुड़ा था. लीक हुई PII (Leaked PII) धमकी देने वाले ठगों को सोशल इंजीनियरिंग योजनाओं, फिशिंग हमलों और यहां तक कि पहचान की चोरी को व्यवस्थित करने में सक्षम बना सकती है. शोधकर्ताओं ने कहा,”उनके द्वारा कार्ड की तस्करी, कार्ड क्लोनिंग और अवैध खरीदारी (Card smuggling , card cloning , illegal purchases and Unauthorized transactions) को सुविधाजनक बनाने के लिए अनधिकृत लेनदेन जैसे हमलों को अंजाम देने के लिए उजागर Card details (exposed) का उपयोग किया जा सकता है.” इन Data leaks के पीछे की प्रेरणा उनकी वेबसाइट पर अधिक ट्रैफिक प्राप्त करना और एक प्रतिष्ठा स्थापित करना था.
