Juspay Data Leak: Over 10 Crore Credit And Debit Card Details Leaked On Dark Web Affair

Jan 07, 2021, 09:45 IST

జస్‌పే సర్వర్ల నుంచి చోరీ

డార్క్‌వెబ్‌లో అమ్మకం

అమెజాన్, స్విగ్గీ, ఎయిర్‌టెల్‌కు జస్‌పే సేవలు

ఫ్లిప్‌కార్ట్, ఉబెర్‌ కూడా ఈ సంస్థ కస్టమర్లే

న్యూఢిల్లీ: డిజిటల్‌ వేదికలపై కస్టమర్ల కీలక సమాచారం ఎద్ద ఎత్తున చోరీకి గురైంది. ఏకంగా 10 కోట్ల క్రెడిట్, డెబిట్‌ కార్డుల కీలక వివరాలను ‘జస్‌ పే’ వేదిక నుంచి తస్కరించిన సైబర్‌ నేరగాళ్లు వాటిని డార్క్‌వెబ్‌లో అమ్మేసి సొమ్ము చేసుకున్నారు!. ఈ విషయాన్ని సెక్యూరిటీ అంశాల పరిశోధకుడు రాజశేఖర్‌ రాజహారియా వెలుగులోకి తీసుకొచ్చారు. డార్క్‌వెబ్‌లో ఈ సమాచారం అమ్మకానికి పెట్టడాన్ని ఆయన కనిపెట్టనట్లు వెల్లడించారు. బెంగళూరు కేంద్రంగా పనిచేస్తున్న జస్‌పే.. ప్రముఖ సంస్థలైన ఫ్లిప్‌కార్ట్, అమెజాన్, మేక్‌ మై ట్రిప్, ఎయిర్‌టెల్, ఉబెర్, స్విగ్గీ తదితర కంపెనీలకు లావాదేవీలను ప్రాసెస్‌ చేసే సేవలను అందిస్తోంది. దీంతో 10 కోట్ల కార్డు వివరాలు బహిర్గతం కావడం పట్ల ఆందోళన వ్యక్తమవుతోంది. 2017 మార్చి నుంచి 2020 ఆగస్ట్‌ మధ్య ఈ వివరాలు చోరీకి గురి కాగా, ఇటీవలే ఒకే విడత ఈ మొత్తాన్ని విక్రయించినట్టు భావిస్తున్నారు.

అన్ని వివరాలూ..
కార్డు కంపెనీ (వీసా/మాస్టర్‌కార్డ్, ఏఎమ్‌ఎక్స్‌), కార్డు ఎక్స్‌పైరీ, కార్డుపై ఉండే మొదటి ఆరు, చివరి నాలుగు అంకెలు, కార్డు రకం (క్రెడిట్‌ లేదా డెబిట్‌), కార్డుపై పేరు, దాన్ని మంజూరు చేసిన బ్యాంకు, కార్డ్‌ ఫింగర్‌ప్రింట్, కార్డు ఐఎస్‌ఐఎన్‌.. ఇలా కార్డుల్లోని 16 ఫీల్డ్స్‌ వివరాలు, లావాదేవీల సమాచారం లీక్‌ అయినట్టు భావిస్తున్నారు. అలాగే, ఈ మెయిల్‌ ఐడీ, ఫోన్‌ నంబర్లు, పేర్లు కూడా తరలిపోయాయి. ఈ వివరాలు లావాదేవీల సమయంలో ఈ కామర్స్‌ సంస్థల నుంచి జస్‌పేకు వెళుతుంటాయి. వీటి ఆధారంగా జస్‌పే లావాదేవీలను ప్రాసెస్‌ చేస్తుంది.

మోసాలకు ఆస్కారం..
ఇలా చోరీ చేసిన సున్నిత సమాచారం ఆధారంగా సైబర్‌ నేరాలకు పాల్పడే అవకాశం ఉందని నిపుణులు సందేహిస్తున్నారు. ఈ వివరాల ఆధారంగా యూజర్లకు కాల్‌ చేసి బ్యాంకు నుంచో లేక జస్‌పే లేక అమెజాన్‌ నుంచి చేస్తున్నట్టు నమ్మించి కావాల్సిన ఇతర సమాచారం కూడా తీసుకోవడం ద్వారా లావాదేవీలను చేసుకునే అవకాశం లేకపోలేదంటున్నారు. కార్డుకు సంబంధించి తమ వద్దనున్న వివరాలు చెప్పడం ద్వారా నమ్మించే ప్రయత్నం చేయవచ్చంటున్నారు.

కార్డు వివరాలు లీక్‌ కాలేదు: జస్‌పే
‘‘2020 ఆగస్ట్‌ 18న మా సర్వర్లపై అనధికార దాడికి ప్రయత్నం జరగ్గా.. గుర్తించి అడ్డుకున్నాము. అయితే కార్డు నంబర్లు లేదా ఆర్థిక వివరాలు లేదా లావాదేవీల వివరాలు ఉల్లంఘనకు గురి కాలేదు’’ అంటూ జస్‌పే గతంలోనే ఓ ప్రకటన రూపంలో స్పష్టం చేసింది.

భద్రత ఎలా..?
కార్డుపై మూడు నంబర్ల సీవీవీ అన్నది ఎంతో సున్నితమైనది. లావాదేవీ ప్రాసెస్‌కు ముందు దీన్ని నమోదు చేయాల్సి ఉంటుంది. ఆన్‌లైన్‌ వేదికల్లో టూఫ్యాక్టర్‌ ఆథెంటికేషన్‌ను కూడా ఉంటోంది. అంటే కార్డుదారు మొబైల్‌ నంబర్‌కు వచ్చే ఓటీపీని నమోదు చేసిన తర్వాతే అది ప్రాసెస్‌ అవుతుంది. ఒకవేళ హ్యాకర్‌ తనకు లభించిన సమాచారంతో రిజిస్టర్డ్‌ మొబైల్‌ నంబర్‌ను మార్చేస్తే అప్పుడు జరగాల్సిన నష్టాన్ని అడ్డుకోలేము. కనుక ప్రతీ ఆన్‌లైన్‌ లావాదేవీ కోసం ప్రత్యేకంగా వర్చువల్‌ కార్డును ఉపయోగించుకోవడం మంచిదని నిపుణులు సూచిస్తున్నారు. లేదంటే క్యాష్‌ ఆన్‌ డెలివరీ ఆప్షన్‌ కూడా ఉంది.