TV
న్యూఢిల్లీ: డిజిటల్ వేదికలపై కస్టమర్ల కీలక సమాచారం ఎద్ద ఎత్తున చోరీకి గురైంది. ఏకంగా 10 కోట్ల క్రెడిట్, డెబిట్ కార్డుల కీలక వివరాలను ‘జస్ పే’ వేదిక నుంచి తస్కరించిన సైబర్ నేరగాళ్లు వాటిని డార్క్వెబ్లో అమ్మేసి సొమ్ము చేసుకున్నారు!. ఈ విషయాన్ని సెక్యూరిటీ అంశాల పరిశోధకుడు రాజశేఖర్ రాజహారియా వెలుగులోకి తీసుకొచ్చారు. డార్క్వెబ్లో ఈ సమాచారం అమ్మకానికి పెట్టడాన్ని ఆయన కనిపెట్టనట్లు వెల్లడించారు. బెంగళూరు కేంద్రంగా పనిచేస్తున్న జస్పే.. ప్రముఖ సంస్థలైన ఫ్లిప్కార్ట్, అమెజాన్, మేక్ మై ట్రిప్, ఎయిర్టెల్, ఉబెర్, స్విగ్గీ తదితర కంపెనీలకు లావాదేవీలను ప్రాసెస్ చేసే సేవలను అందిస్తోంది. దీంతో 10 కోట్ల కార్డు వివరాలు బహిర్గతం కావడం పట్ల ఆందోళన వ్యక్తమవుతోంది. 2017 మార్చి నుంచి 2020 ఆగస్ట్ మధ్య ఈ వివరాలు చోరీకి గురి కాగా, ఇటీవలే ఒకే విడత ఈ మొత్తాన్ని విక్రయించినట్టు భావిస్తున్నారు.
అన్ని వివరాలూ..
కార్డు కంపెనీ (వీసా/మాస్టర్కార్డ్, ఏఎమ్ఎక్స్), కార్డు ఎక్స్పైరీ, కార్డుపై ఉండే మొదటి ఆరు, చివరి నాలుగు అంకెలు, కార్డు రకం (క్రెడిట్ లేదా డెబిట్), కార్డుపై పేరు, దాన్ని మంజూరు చేసిన బ్యాంకు, కార్డ్ ఫింగర్ప్రింట్, కార్డు ఐఎస్ఐఎన్.. ఇలా కార్డుల్లోని 16 ఫీల్డ్స్ వివరాలు, లావాదేవీల సమాచారం లీక్ అయినట్టు భావిస్తున్నారు. అలాగే, ఈ మెయిల్ ఐడీ, ఫోన్ నంబర్లు, పేర్లు కూడా తరలిపోయాయి. ఈ వివరాలు లావాదేవీల సమయంలో ఈ కామర్స్ సంస్థల నుంచి జస్పేకు వెళుతుంటాయి. వీటి ఆధారంగా జస్పే లావాదేవీలను ప్రాసెస్ చేస్తుంది.
మోసాలకు ఆస్కారం..
ఇలా చోరీ చేసిన సున్నిత సమాచారం ఆధారంగా సైబర్ నేరాలకు పాల్పడే అవకాశం ఉందని నిపుణులు సందేహిస్తున్నారు. ఈ వివరాల ఆధారంగా యూజర్లకు కాల్ చేసి బ్యాంకు నుంచో లేక జస్పే లేక అమెజాన్ నుంచి చేస్తున్నట్టు నమ్మించి కావాల్సిన ఇతర సమాచారం కూడా తీసుకోవడం ద్వారా లావాదేవీలను చేసుకునే అవకాశం లేకపోలేదంటున్నారు. కార్డుకు సంబంధించి తమ వద్దనున్న వివరాలు చెప్పడం ద్వారా నమ్మించే ప్రయత్నం చేయవచ్చంటున్నారు.
కార్డు వివరాలు లీక్ కాలేదు: జస్పే
‘‘2020 ఆగస్ట్ 18న మా సర్వర్లపై అనధికార దాడికి ప్రయత్నం జరగ్గా.. గుర్తించి అడ్డుకున్నాము. అయితే కార్డు నంబర్లు లేదా ఆర్థిక వివరాలు లేదా లావాదేవీల వివరాలు ఉల్లంఘనకు గురి కాలేదు’’ అంటూ జస్పే గతంలోనే ఓ ప్రకటన రూపంలో స్పష్టం చేసింది.
భద్రత ఎలా..?
కార్డుపై మూడు నంబర్ల సీవీవీ అన్నది ఎంతో సున్నితమైనది. లావాదేవీ ప్రాసెస్కు ముందు దీన్ని నమోదు చేయాల్సి ఉంటుంది. ఆన్లైన్ వేదికల్లో టూఫ్యాక్టర్ ఆథెంటికేషన్ను కూడా ఉంటోంది. అంటే కార్డుదారు మొబైల్ నంబర్కు వచ్చే ఓటీపీని నమోదు చేసిన తర్వాతే అది ప్రాసెస్ అవుతుంది. ఒకవేళ హ్యాకర్ తనకు లభించిన సమాచారంతో రిజిస్టర్డ్ మొబైల్ నంబర్ను మార్చేస్తే అప్పుడు జరగాల్సిన నష్టాన్ని అడ్డుకోలేము. కనుక ప్రతీ ఆన్లైన్ లావాదేవీ కోసం ప్రత్యేకంగా వర్చువల్ కార్డును ఉపయోగించుకోవడం మంచిదని నిపుణులు సూచిస్తున్నారు. లేదంటే క్యాష్ ఆన్ డెలివరీ ఆప్షన్ కూడా ఉంది.
