पेमेंट ऐप Mobikwik से 35 लाख यूजर्स का डेटा लीक होने की खबर, कंपनी का इनकार
पेमेंट ऐप मोबिक्विक सोमवार को उस दौरान शक के घेरे में आ गया जब एक सिक्योरिटी रिसर्चर ने दावा किया कि, 3.5 मिलियन यूजर्स का डेटा डार्क वेब पर बेचा जा रहा है। इसमें यूजर्स की निजी जानकारी शामिल है। यूजर्स का जो डेटा लीक हुआ है उसमें केवाईसी की जानकारी, आपका पता, फोन नंबर, आधार कार्ड डिटेल्स और दूसरी अहम जानकारियों को बेचा जा रहा है। वहीं, कंपनी ने डेटा लीक होने को खारिज करते हुए कहा है कि कुछ मीडिया-तथाकथित सिक्योरिटी रिसर्चर ने बार-बार हमारे संगठन के कीमती समय के साथ-साथ मीडिया के सदस्यों को बर्बाद करने वाली मनगढ़ंत फाइलें पेश करने का प्रयास किया है।
अब तक कई यूजर्स इस बात से वाकिफ हो चुके हैं कि उनकी निजी जानकारी को इंटरनेट पर वायरल किया जा रहा है। डेटा ब्रीच को सबसे पहले फरवरी में सिक्योरिटी रिसर्चर राजशेकर राजाहरिया ने देखा था। 11 करोड़ भारतीय कार्डधारक के कार्ड डेटा जिसमें निजी विवरण और केवाईसी सॉफ्ट कॉपी (पैन, आधार आदि) शामिल हैं, कथित तौर पर भारत में कंपनी के सर्वर से लीक हुए हैं। वहीं इसमें 6 टीबी केवाईसी डेटा और 350 जीबी माईएसक्यूएल डंप शामिल है। ब्रीच के स्क्रीनशॉट को ट्विटर पर एक अन्य सुरक्षा शोधकर्ता द्वारा पोस्ट किया गया था, जिसे इलियट एल्डरसन नाम से जाना जाता है। उन्होंने इसे “इतिहास का सबसे बड़ा केवाईसी डेटा लीक” बताया है।
टेकनाडु की रिपोर्ट के अनुसार, ईमेल आईडी, फोन नंबर, पासवर्ड एप्लिकेशन इंस्टॉल, फोन निर्माता, आईपी पता, जीपीएस स्थान और उपयोगकर्ताओं के दूसरी जानकारियां लीक हो गए थे। रिपोर्ट में आगे बताया गया है कि कथित विक्रेता ने एक डार्क वेब पोर्टल स्थापित किया है “जहां कोई व्यक्ति फोन नंबर या ईमेल आईडी से खोज कर सकता है और कुल 8.2 टीबी डेटा में से जानकारी ले सकता है।”
कंपनी ने फरवरी में राजशेखर के दावों से इनकार कर दिया था, लेकिन सोमवार को, डार्क वेब से एक लिंक कथित तौर पर ऑनलाइन देखा गया था। उपयोगकर्ताओं ने डार्क वेब पर उनके पर्सनल जानकारी को देखने का दावा किया है। कई उपयोगकर्ताओं ने मोबिक्विक के डेटा के स्क्रीनशॉट भी पोस्ट किए जो कि डॉर्क वेब पर बिक्री के लिए थे। रिपोर्ट्स के अनुसार, डेटा 1.5 बिटकॉइन या लगभग 86,000 डॉलक में बेचा जा रहा था। हालांकि, मोबिक्विक ने राजाहरिया द्वारा किए गए दावों का स्पष्ट रूप से खंडन किया है।
कंपनी ने डेटा लीक को खारिज करते हुए कहा, “कुछ मीडिया-तथाकथित सिक्योरिटी रिसर्चर ने बार-बार हमारे संगठन के कीमती समय के साथ-साथ मीडिया के सदस्यों को बर्बाद करने वाली मनगढ़ंत फाइलें पेश करने का प्रयास किया है। हमने पूरी तरह से जांच की और कोई सुरक्षा चूक नहीं पाई। हमारे उपयोगकर्ता और कंपनी का डेटा पूरी तरह से सुरक्षित है।”