ਸਾਲ ਦੀ ਸਭ ਤੋਂ ਵੱਡੀ ਸਾਈਬਰ ਚੋਰੀ: 13 ਲੱਖ ਭਾਰਤੀਆਂ ਦੇ ਕ੍ਰੈਡਿਟ-ਡੈਬਿਟ ਕਾਰਡ ਦਾ ਡਾਟਾ ਹੈਕ

ਗੈਜੇਟ ਡੈਸਕ– ਦੇਸ਼ ਦੇ ਕਰੀਬ 13 ਲੱਖ ਡੈਬਿਟ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦਾ ਡਾਟਾ ਲੀਕ ਹੋ ਗਿਆ ਹੈ। ਇਹ ਡਾਟਾ ਆਨਲਾਈਨ ਵੇਚਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਸਿੰਗਾਪੁਰ ਸਥਿਤ ਇਕ ਗਰੁੱਪ ਆਈ.ਬੀ. ਸੁਰੱਖਿਆ ਅਨੁਸੰਧਾਨ ਦੀ ਟੀਮ (Group IB security research Team) ਨੇ ਡਾਰਕ ਵੈੱਬ ’ਤੇ ਕ੍ਰੈਡਿਟ ਅਤੇ ਡੈਬਿਟ ਕਾਰਡ ਦੇ ਵੇਰਵੇ ਦੇ ਇਕ ਵੱਡੇ ਡਾਟਾਬੇਸ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ। ਇਨ੍ਹਾਂ ਕਾਰਡਸ ਦੀ ਡਿਟੇਲ ਨੂੰ Joker’s Stash ਨਾਂ ਦੇ ਡਾਰਕਨੈੱਟ ਮਾਰਕੀਟ ਪਲੇਟ ’ਤੇ ਵੇਚਿਆ ਜਾ ਰਿਹਾ ਹੈ। 'INDIA-MIX-NEW-01' ਦੇ ਰੂਪ ’ਚ ਡਬ ਕੀਤੇ ਗਏ ਡਾਟਾ ਦੋ ਸੰਸਕਰਣਾਂ ’ਚ ਉਪਲੱਬਧ ਹਨ- ਟ੍ਰੈਕ-1 ਅਤੇ ਟ੍ਰੈਕ-2। ਦੱਸ ਦੇਈਏ ਕਿ ਟ੍ਰੈਕ-1 ਡਾਟਾ ’ਚ ਸਿਰਫ ਕਾਰਡ ਨੰਬਰ ਹੀ ਹੁੰਦਾ ਹੈ ਜੋ ਕਿ ਆਮ ਗੱਲ ਹੈ ਜਦੋਂਕਿ ਟ੍ਰੈਕ-2 ਡਾਟਾ ’ਚ ਕਾਰਡ ਦੇ ਪਿੱਛੇ ਸਥਿਤ ਮੈਗਨੇਟਿਕ ਸਟ੍ਰਿਪ ਦੀ ਡਿਟੇਲ ਹੁੰਦੀ ਹੈ। ਇਸ ਵਿਚ ਗਾਹਕ ਦੀ ਪ੍ਰੋਫਾਈਲ ਅਤੇ ਲੈਣ-ਦੇਣ ਦੀ ਸਾਰੀ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ। 

ਅਮਰ ਉਜਾਲਾ ਮੁਤਾਬਕ, ਹੈਕਰਾਂ ਦੀ ਵੈੱਬਸਾਈਟ ’ਤੇ ਜੋ ਜਾਣਕਾਰੀ ਪਾਈ ਗਈ ਹੈ, ਉਸ ਵਿਚ 98 ਫੀਸਦੀ ਜਾਣਕਾਰੀ ਭਾਰਤੀਆਂ ਦੀ ਹੈ। ਇਥੋਂ ਤਕ ਕਿ 18 ਫੀਸਦੀ ਜਾਣਕਾਰੀ ਤਾਂ ਇਕ ਹੀ ਬੈਂਕ ਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਬੈਂਕ ਦੇ ਨਾਂ ਦਾ ਖੁਲਾਸਾ ਅਜੇ ਤਕ ਨਹੀਂ ਹੋਇਆ। ਜਾਣਕਾਰੀ ਮੁਤਾਬਕ, ਹਰ ਕਾਰਡ ਦਾ ਡਾਟਾ 100 ਡਾਲਰ (ਕਰੀਬ 7 ਹਜ਼ਾਰ ਰੁਪਏ) ’ਚ ਵੇਚਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਸ਼ੱਕ ਹੈ ਕਿ ਹੈਕਿੰਗ ਤੋਂ ਇਲਾਵਾ ਡਾਟਾ ਏ.ਟੀ.ਐੱਮ. ਜਾਂ ਪੀ.ਓ.ਐੱਸ. ’ਚ ਸਕੀਮਰ ਤੋਂ ਵੀ ਚੋਰੀ ਕੀਤੇ ਗਏ ਹਨ। 

ZDNet ਦੀ ਰਿਪੋਰਟ ਮੁਤਾਬਕ, ਸਾਰੇ ਕਾਰਡਸ ਸਿਰਫ ਇਕ ਹੀ ਬੈਂਕ ਦੇ ਨਹੀਂ ਹਨ, ਇਸ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ ਕਿ ਇਹ ਕਾਫੀ ਵੱਡੇ ਪੱਧਰ ’ਤੇ ਸਕਿਓਰਿਟੀ ਫੇਲੀਅਰ ਹੈ। ਦੱਸ ਦੇਈਏ ਕਿ 2016 ’ਚ ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਦਾ ਇਕ ਡਾਟਾ ਬ੍ਰੀਚ ਹੋਇਆ ਸੀ ਜਦੋਂ ਕਰੀਬ 32 ਲੱਖ ਡੈਬਿਟ ਕਾਰਡ ਦੀ ਡਿਟੇਲ ਚੋਰੀ ਹੋਈ ਸੀ। ਇਸ ਵਿਚ ਯੈਸ ਬੈਂਕ, ਆਈ.ਸੀ.ਆਈ.ਸੀ.ਆਈ., ਐੱਸ.ਬੀ.ਆਈ. ਸਮੇਤ ਕਈ ਦੂਜੇ ਬੈਂਕ ਸ਼ਾਮਲ ਸਨ। ਬਾਅਦ ’ਚ ਉਨ੍ਹਾਂ ਨੇ ਆਪਣੇ ਗਾਹਕਾਂ ਨੂੰ ਦੂਜਾ ਕਾਰਡ ਜਾਰੀ ਕੀਤਾ ਸੀ। 

ਇਸ ਦੇ ਮੱਦੇਨਜ਼ਰ ਦੋ ਸਾਲ ਪਹਿਲਾਂ ਆਰ.ਬੀ.ਆਈ. ਨੇ ਬੈਂਕਾਂ ਨੂੰ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਸੀ ਕਿ ਉਹ ਮੈਗਨੇਟਿਕ ਸਟ੍ਰਿਪ ਦੀ ਬਜਾਏ ਈ.ਐੱਮ.ਵੀ. ਬੇਸਡ ਚਿਪ ਕਾਰਡਸ ਦਾ ਇਸਤੇਮਾਲ ਕਰਨ। ਹਾਲਾਂਕਿ, ਬੈਂਕ ਅਜੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਆਰ.ਬੀ.ਆਈ. ਦੇ ਇਸ ਨਿਰਦੇਸ਼ ਦੀ ਪਾਲਨਾਂ ਨਹੀਂ ਕਰ ਸਕੇ। ਫਿਰ ਵੀ ਅਜਿਹਾ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਸਿਰਫ ਭਾਰਤੀ ਬੈਂਕਾਂ ਦੇ ਨਾਲ ਹੀ ਹੋ ਰਿਹਾ ਹੈ। ਇਸੇ ਸਾਲ ਫਰਵਰੀ ’ਚ ਕਰੀਬ 20 ਲੱਖ ਅਮਰੀਕੀ ਕਾਰਡ ਦਾ ਵੀ ਡਾਟਾ ਚੋਰੀ ਹੋਣ ਦੀ ਖਬਰ ਆਈ ਸੀ।