Data breach at BigBasket; personal info of over 2 crore users up on dark web for sale | हैकर ने ग्रॉसरी कंपनी बिग बास्केट के यूजर्स का डेटा चुराया, डार्क वेब पर 30 लाख रुपए में बेचने का दावा

बिग बास्केट में चीन की कंपनी अलीबाबा, मिराय एसेट-नेवर एशिया ग्रोथ फंड और ब्रिटिश सरकार के CDC ग्रुप ने भी फंडिंग की है। -फाइल फोटो

एक बार फिर ऑनलाइन यूजर्स का डेटा लीक होने की खबरें सामने आई हैं। इस बार ग्रॉसरी ई-कॉमर्स प्लेटफॉर्म बिग बास्केट के 2 करोड़ यूजर्स का डेटा लीक हुआ है। साइबर इंटेलीजेंस कंपनी Cyble के मुताबिक, हैकर ने इस डेटा को 40,000 डॉलर (करीब 29.5 लाख रुपए) में बेचने के लिए डार्क वेबसाइट पर डाल दिया है।

डेटा लीक होने के बाद कंपनी ने बेंगलुरु में साइबर क्राइम सेल में शिकायत दर्ज कराई है। Cyble ने ब्लॉग में लिखा कि हमारी रिसर्च टीम ने अपनी रूटीन वेब मॉनीटरिंग में पाया कि साइबर क्राइम मार्केट में बिग बास्केट के डेटा को 40,000 डॉलर में बेचा जा रहा है, इस डेटा बेस की फाइल करीब 15GB की है, जिसमें करीब 2 करोड़ यूजर्स का डेटा हैं।

लीक डेटा में पासवर्ड भी शामिल
Cyble रिपोर्ट के मुताबिक, लीक डेटा में यूजर्स का नाम, ई-मेल, पासवर्ड हैश, मोबाइल नंबर, एड्रेस, डेट ऑफ बर्थ, लोकेशन यहां तक कि लॉग-इन का IP एड्रेस भी दिया है। Cyble ने डेटा में पासवर्ड का जिक्र किया है, जिसका मतलब है वन टाइम पासवर्ड (OTP) जो SMS के जरिए मिलता है, जब यूजर लॉग-इन करता है और ये हर बार बदलता रहता है। रिपोर्ट में कहा गया है कि डेटा की चोरी 30 अक्टूबर, 2020 को हुई। इसके बारे में बिग बास्केट के मैनेजमेंट को जानकारी दे दी गई है।

यूजर्स की फाइनेंशियल डिटेल पूरी तरह सेफ
इस मामले पर बिग बास्केट ने कहा, ‘कुछ दिन पहले हमें बड़ी डेटा चोरी के बारे में पता चला है। हम साइबर सिक्योरिटी एक्सपर्ट्स के साथ मिलकर पता कर रहे हैं कि ये कितना बड़ा है और इसमें कितनी सच्चाई है। साथ ही, इसे तत्काल रोकने के रास्ते भी तलाश रहे हैं। हमने साइबर सेल बेंगलुरू में शिकायत भी दर्ज कराई है। हम दोषियों को पकड़ने की पूरी कोशिश कर रहे हैं। कस्टमर्स के डेटा की प्राइवेसी और सिक्योरिटी हमारी प्राथमिकता है। हम उनके फाइनेंशियल डेटा जैसे क्रेडिट कार्ड नंबर वगैरह स्टोर करके नहीं रखते हैं और हमें पूरा भरोसा है कि उनका ऐसा डेटा पूरी तरह से सेफ है।’

बिग बास्केट में चीनी कंपनी की फंडिंग
बिग बास्केट में चीन की कंपनी अलीबाबा, मिराय एसेट-नेवर एशिया ग्रोथ फंड और ब्रिटिश सरकार के CDC ग्रुप ने भी फंडिंग की है। हाल ही में बिग बास्केट कुछ और निवेशकों के साथ फंडिंग को लेकर बातचीत कर रही थी। बिग बास्केट 350-400 मिलियन डॉलर की पूंजी जुटाने की कोशिशों में लगी है। इसके लिए कंपनी सिंगापुर सरकार के टीमासेक, अमेरिका बेस्ड फिडेलिटी और टाइबोर्न कैपिटल के साथ फंडिंग की बात कर रही है।

क्या होता है डार्क वेब?

इंटरनेट पर ऐसी कई वेबसाइट हैं जो ज्यादातर इस्तेमाल होने वाले गूगल, बिंग जैसे सर्च इंजन और सामान्य ब्राउजिंग के दायरे में नहीं आती। इन्हें डार्क नेट या डीप नेट कहा जाता है। इस तरह की वेबसाइट्स तक स्पेसिफिक ऑथराइजेशन प्रॉसेस, सॉफ्टवेयर और कॉन्फिग्रेशन के मदद से पहुंचा जा सकता है सूचना प्रौद्योगिकी अधिनियम, 2000 देश में सभी प्रकार के प्रचलित साइबर अपराधों को संबोधित करने के लिए वैधानिक रूपरेखा प्रदान करता है। ऐसे अपराधों के नोटिस में आने पर कानून प्रवर्तन एजेंसियां इस कानून के अनुसार ही कार्रवाई करती हैं।

इंटरनेट एक्सेस के तीन पार्ट

1. सरफेस वेब : इस पार्ट का इस्तेमाल डेली किया जाता है। जैसे, गूगल या याहू जैसे सर्च इंजन पर की जाने वाली सर्चिंग से मिलने वाले रिजल्ट। ऐसी वेबसाइट सर्च इंजन द्वारा इंडेक्स की जाती है। इन तक आसानी से पहुंचा जा सकता है।

2. डीप वेब: इन तक सर्च इंजन के रिजल्ट से नहीं पहुंचा जा सकता। डीप वेब के किसी डॉक्यूमेंट तक पहुंचने के लिए उसके URL एड्रेस पर जाकर लॉगइन करना होता है। जिसके लिए पासवर्ड और यूजर नेम का इस्तेमाल किया जाता है। इनमें अकाउंट, ब्लॉगिंग या अन्य वेबसाइट शामिल हैं।

3. डार्क वेब: ये इंटरनेट सर्चिंग का ही हिस्सा है, लेकिन इसे सामान्य रूप से सर्च इंजन पर नहीं ढूंढा जा सकता। इस तरह की साइट को खोलने के लिए विशेष तरह के ब्राउजर की जरूरत होती है, जिसे टोर कहते हैं। डार्क वेब की साइट को टोर एन्क्रिप्शन टूल की मदद से छुपा दिया जाता है। ऐसे में कोई यूजर्स इन तक गलत तरीके से पहुंचता है तो उसका डेटा चोरी होने का खतरा हो जाता है।