ಭಾರತದ ವಿವಿಧ ಬ್ಯಾಂಕುಗಳ 13 ಲಕ್ಷ ಗ್ರಾಹಕರ ಡೆಬಿಟ್ ಮತ್ತು ಕ್ರೆಡಿಟ್ ಕಾರ್ಡುಗಳ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗಿದೆ. ಜೋಕರ್ಸ್ ಸ್ಟಾಶ್ ಎಂದು ಕರೆಯಲಾಗುವ ಡಾರ್ಕ್ನೆಟ್ ಈ ಕಾರ್ಡ್ಗಳ ಮಾಹಿತಿಯನ್ನು ಹರಾಜಿಗಿಟ್ಟಿದೆ ಎಂಬ ಆಘಾತಕಾರಿ ಸುದ್ದಿ ಬಹಿರಂಗವಾಗಿದೆ.
ಸಿಂಗಾಪುರ ಮೂಲದ 'ಸೈಬರ್ ದಾಳಿ ತಡೆಗಟ್ಟುವಿಕೆ ಸಂಸ್ಥೆ ಗ್ರೂಪ್ - ಐಬಿ (Group IB security research Team) ಈ ಕುರಿತು ಎಚ್ಚರಿಸಿದ್ದು, ಗ್ರಾಹಕರು ಮತ್ತಷ್ಟು ಜಾಗರೂಕರಾಗಿರುವಂತೆ ತಿಳಿಸಲಾಗಿದೆ.
ಭಾರತೀಯರ ಡೆಬಿಟ್/ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಮಾಹಿತಿಗಳು 'ಇಂಡಿಯಾ-ಮಿಕ್ಸ್-ನ್ಯೂ -01' ಎಂಬ ಡೇಟಾದಲ್ಲಿ ಟ್ರ್ಯಾಕ್ -1 ಮತ್ತು ಟ್ರ್ಯಾಕ್ -2 ಎಂಬ ವಿಭಾಗದಲ್ಲಿ ಮಾರಾಟಕ್ಕಿಡಲಾಗಿದೆ ಎಂದು ಐಬಿ ಸಂಸ್ಥೆ ತಿಳಿಸಿದೆ.
ಟ್ರ್ಯಾಕ್ -1 ಡೇಟಾ ಮಾಹಿತಿಯಲ್ಲಿ ಕಾರ್ಡ್ ಸಂಖ್ಯೆಯನ್ನು ಮಾತ್ರ ನೀಡಲಾಗಿದ್ದು, ಆದರೆ ಟ್ರ್ಯಾಕ್ -2 ಡೇಟಾ ವಿಭಾಗದಲ್ಲಿ ಕಾರ್ಡಿನ ಹಿಂಭಾಗದಲ್ಲಿರುವ ಮ್ಯಾಗ್ನೆಟಿಕ್ ಸ್ಟ್ರಿಪ್ನ ವಿವರಗಳನ್ನು, ಗ್ರಾಹಕರ ಪ್ರೊಫೈಲ್ ಮತ್ತು ವಹಿವಾಟುಗಳ ಬಗ್ಗೆ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ನೀಡಲಾಗಿದೆ.
ಇನ್ನು ಹ್ಯಾಕರ್ಗಳ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಹಾಕಲಾಗಿರುವ ಮಾಹಿತಿ ಪ್ರಕಾರ ಶೇ. 98 ರಷ್ಟು ಕ್ರೆಡಿಟ್/ಡೆಬಿಟ್ ಮಾಹಿತಿಯು ಭಾರತೀಯರಿಗೆ ಸೇರಿದ್ದು, ಅದರಲ್ಲೂ ಶೇ.18 ರಷ್ಟು ಒಂದೇ ಬ್ಯಾಂಕಿಗೆ ಸಂಬಂಧಪಟ್ಟವರ ಖಾತೆಗಳ ಮಾಹಿತಿ ಒಳಗೊಂಡಿದೆ ಎಂದು ತಿಳಿಸಲಾಗಿದೆ.
ಈ ಪಟ್ಟಿಯಲ್ಲಿರುವ ಯಾವುದೇ ಬ್ಯಾಂಕಿನ ಹೆಸರುಗಳನ್ನು ಹ್ಯಾಕರುಗಳು ಬಹಿರಂಗಪಡಿಸಿಲ್ಲ. ಇನ್ನು ಪ್ರತಿಯೊಂದು ಕಾರ್ಡ್ನ ಮಾಹಿತಿಗೆ 100 ಡಾಲರ್ಗೆ ( 7 ಸಾವಿರ ರೂ.) ಮಾರಾಟ ಮಾಡಲಾಗುತ್ತಿದ್ದು,ಹ್ಯಾಕಿಂಗ್ ಜೊತೆಗೆ, ಎಟಿಎಂ ಅಥವಾ ಪಿಒಎಸ್ ಸ್ಕೀಮ್ಗಳ ಡೇಟಾವನ್ನು ಈ ಹ್ಯಾಕರುಗಳ ತಂಡ ತಮ್ಮ ಬಳಿ ಇರಿಸಿಕೊಂಡಿದ್ದಾರೆ ಎಂದು ಶಂಕಿಸಲಾಗಿದೆ.
ಹಲವು ಬ್ಯಾಂಕುಗಳ ಮಾಹಿತಿಗಳು ಹ್ಯಾಕರುಗಳ ಪಾಲಾಗಿರುವುದು ಬಹಳ ದೊಡ್ಡ ಮಟ್ಟದ ಭದ್ರತಾ ವೈಫಲ್ಯ ಎಂದು ZDNet ವರದಿ ಹೇಳಿದೆ.
2016 ರಲ್ಲಿ ಸುಮಾರು 32 ಲಕ್ಷ ಡೆಬಿಟ್ ಕಾರ್ಡ್ ವಿವರಗಳನ್ನು ಹ್ಯಾಕರುಗಳು ಎಗರಿಸಿಕೊಂಡಿದ್ದರು. ಈ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಐಸಿಐಸಿಐ, ಎಸ್ಬಿಐ ಮತ್ತು ಇತರ ಹಲವು ಬ್ಯಾಂಕುಗಳು ತಮ್ಮ ಗ್ರಾಹಕರಿಗೆ ಹೊಸ ಕಾರ್ಡ್ ನೀಡಿತ್ತು.
ಇಂತಹ ಹ್ಯಾಕಿಂಗ್ಗಳನ್ನು ಗಮನದಲ್ಲಿರಿಸಿ ರಿಸರ್ವ್ ಬ್ಯಾಂಕ್ ಆಫ್ ಇಂಡಿಯಾ ವರ್ಷಗಳ ಹಿಂದೆ ಮ್ಯಾಗ್ನೆಟಿಕ್ ಸ್ಟ್ರಿಪ್ ಬದಲಿಗೆ ಇಎಂವಿ ಆಧಾರಿತ ಚಿಪ್ ಕಾರ್ಡ್ಗಳನ್ನು ಬಳಸುವಂತೆ ಸೂಚಿಸಿತ್ತು. ಇದೀಗ ಮತ್ತೆ ಭಾರತೀಯರ ಡೆಬಿಟ್/ಕ್ರೆಡಿಟ್ ಕಾರ್ಡುಗಳ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗಿರುವ ಸುದ್ದಿ ಇದೀಗ ಬ್ಯಾಂಕ್ ಖಾತೆದಾರರ ಹಾಗೂ ಬ್ಯಾಂಕುಗಳ ಚಿಂತೆಗೆ ಕಾರಣವಾಗಿದೆ. ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗಿದ್ದು ಹೇಗೆ?
13 ಲಕ್ಷದಷ್ಟು ಬಳಕೆದಾರರ ಮಾಹಿತಿಗಳು ಸೋರಿಕೆಯಾಗಿದೆ ಎಂದು ಮಾತ್ರ ತಿಳಿಸಲಾಗಿದೆ. ಇದರ ಹೊರತಾಗಿ ಹ್ಯಾಕರುಗಳು ಯಾವ ರೀತಿಯಾಗಿ ಹ್ಯಾಕ್ ಮಾಡಿದ್ದಾರೆ ಎಂಬುದು ಇನ್ನೂ ಬಹಿರಂಗವಾಗಿಲ್ಲ. ಒಂದು ಮೂಲದ ಪ್ರಕಾರ, ಎಟಿಎಂ ಮತ್ತು ಪಿಒಎಸ್ (ಅಂಗಡಿಗಳಲ್ಲಿ ಸ್ವೈಪ್ ಮಾಡುವ ಮಷಿನ್ಗಳು) ಹ್ಯಾಕ್ ಮಾಡುವ ಮೂಲಕ ಖಾತೆದಾರರ ಮಾಹಿತಿಗಳನ್ನು ಕಲೆಹಾಕಿದ್ದಾರೆ ಎಂದು ಹೇಳಲಾಗಿದೆ.
