नई दिल्ली, 13 अक्टूबर (बीएनटी न्यूज़)| साइबर-सुरक्षा शोधकर्ताओं ने बुधवार को कहा कि उन्होंने नौ मिलियन से अधिक कार्डधारकों के वित्तीय डेटा से जुड़े बड़े पैमाने पर रिसाव की खोज की है जिसमें भारतीय स्टेट बैंक (एसबीआई) के ग्राहक शामिल हैं। एआई-संचालित सिंगापुर-मुख्यालय क्लाउडएसईके की खतरनाक खुफिया टीम ने रूसी-भाषी डार्क वेब साइबर क्राइम फोरम पर एक खतरनाक हैकर को 1.2 मिलियन काडरें के डेटाबेस का मु़फ्त विज्ञापन करते हुए खोजा।
इसके बाद बाइडेनकैश वेबसाइट पर विज्ञापित 7.9 मिलियन कार्डधारक डेटा की एक और घटना हुई।
टीम ने खुलासा किया कि पिछले रिकॉर्ड के विपरीत, इस बार, हैकर्स ने संवेदनशील व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) जानकारी जैसे एसएसएन, कार्ड विवरण और सीवीवी जारी किया।
सुरक्षा शोधकर्ताओं ने कहा, “भारतीय स्टेट बैंक, फिशर सॉल्यूशंस एलएलसी, अमेरिकन एक्सप्रेस कुछ शीर्ष बैंकिंग संस्थान थे जो प्रभावित हुए थे। वीजा भुगतान नेटवर्क के 414,000 रिकॉर्ड के साथ लगभग 508,000 डेबिट कार्ड का उल्लंघन हुआ था, इसके बाद मास्टरकार्ड था।”
कार्ड के विवरण से जुड़े अधिकांश व्यक्तिगत ईमेल उजागर हुए। अन्य आधिकारिक ईमेल रिकॉर्ड सॉफ्टबैंक, बैंक ऑफ सिंगापुर और विश्व बैंक से जुड़े हुए पाए गए थे, जो कि बिडेनकैश द्वारा पिछले डेटा उल्लंघन से जुड़ा था।
लीक हुई पीआईआई धमकी देने वाले ठगों को सोशल इंजीनियरिंग योजनाओं, फिशिंग हमलों और यहां तक कि पहचान की चोरी को व्यवस्थित करने में सक्षम बना सकती है।
शोधकर्ताओं ने कहा, “उनके द्वारा कार्ड की तस्करी, कार्ड क्लोनिंग और अवैध खरीदारी को सुविधाजनक बनाने के लिए अनधिकृत लेनदेन जैसे हमलों को अंजाम देने के लिए उजागर कार्ड विवरण का उपयोग किया जा सकता है।”
इन डेटा लीक के पीछे की प्रेरणा उनकी वेबसाइट पर अधिक ट्रैफिक प्राप्त करना और एक प्रतिष्ठा स्थापित करना था।
