Card data sales of 10 crore Indians on the dark web
 |
| Card data sales of 10 crore Indians on the dark web |
இருண்ட வலையில் 10 கோடி இந்தியர்களின் அட்டை தரவு விற்பனை
சுயாதீன இணைய பாதுகாப்பு ஆய்வாளர் ராஜ்ஷேகர் ராஜாஹாரியா ஞாயிற்றுக்கிழமை, நாட்டில் கிட்டத்தட்ட 10 கோடி கடன் மற்றும் டெபிட் கார்டு வைத்திருப்பவர்கள் டார்க் வலையில் வெளியிடப்படாத தொகைக்கு விற்கப்படுவதாக தெரிவித்தார்.
Darkweb news in tamil
ராஜஹாரியாவைப் பொறுத்தவரை, பெங்களூரை தளமாகக் கொண்ட டிஜிட்டல் கட்டண நுழைவாயில் ஜுஸ்பேவின் சமரசம் செய்யப்பட்ட சேவையகத்திலிருந்து டார்க் வலையில் மிகப்பெரிய தரவு டம்ப் கசிந்துள்ளது.
சைபர் தாக்குதலின் போது எந்த அட்டை எண்களும் அல்லது நிதித் தகவல்களும் சமரசம் செய்யப்படவில்லை என்றும் உண்மையான எண்ணிக்கை 10 கோடிக்கும் குறைவாக இருப்பதாகவும் ஜுஸ்பே ஐஏஎன்எஸ்ஸிடம் தெரிவித்தார்.
"ஆகஸ்ட் , 2020 அன்று, எங்கள் (On servers) சேவையகங்களில் (Unauthorized)அதாவது அங்கீகரிக்கப்படாத முயற்சி ஒன்றை கண்டறியப்பட்டது. (card number)அட்டை எண்கள், நிதி நற்சான்றிதழ்கள் அல்லது பரிவர்த்தனை(transaction) தரவு எதுவும் சமரசம் செய்யப்படவில்லை" என்று ஒரு நிறுவனத்தின் செய்தித் தொடர்பாளர் ஒரு முக்கிய அறிக்கையில் தெரிவித்தார்.
"பெயரிடப்படாத, எளிய உரை மின்னஞ்சல் மற்றும் தொலைபேசி எண்களைக் கொண்ட சில தரவு பதிவுகள் சமரசம் செய்யப்பட்டன, இது 100 மில்லியன் தரவு பதிவுகளில் ஒரு பகுதியை உருவாக்கியது" என்று செய்தித் தொடர்பாளர் மேலும் கூறினார்.
இருப்பினும், கிரிப்டோகரன்சி பிட்காயின் வழியாக வெளியிடப்படாத தொகைக்கு தரவு இருண்ட வலையில் விற்கப்படுவதாக ராஜஹாரியா கூறினார்.
"இந்த தரவுக்காக, ஹேக்கர்கள் தந்தி வழியாகவும் தொடர்பு கொள்கிறார்கள்," என்று அவர் ஐஏஎன்எஸ்ஸிடம் கூறினார்.
அவரைப் பொறுத்தவரை, பயனர்களின் அட்டை தகவல்களை சேமிப்பதில் பி.சி.ஐ டி.எஸ்.எஸ் (கட்டண அட்டை வணிக தரவு பாதுகாப்பு தரநிலை) ஜூஸ்பைப் பின்பற்றி வருகிறது.
"இருப்பினும், அட்டை கைரேகையை(finger print) உருவாக்க பயன்படுத்தப்படும்(Hash algorithm) ஹாஷ் வழிமுறையை மட்டும் ஹேக்கர்கள் கண்டுபிடித்து விட்டார்கள் என்றால் , அவர்கள் (credit card)மாஸ்க் கார்டு எண்ணை வைத்து டிக்ரிப்ட் செய்யலாம். இந்த விஷயத்தில், அனைத்து 10 கோடி அட்டைதாரர்களும் ஆபத்தில் உள்ளனர்" என்று ராஜாஹரி கூறினார்.
ஒரு ஹேக்கர் ஜஸ்பியின் டெவலப்பர் விசைகளில் ஒன்றை அணுகுவதாகவும், டெவலப்பரின் கணக்கில் புதிய கம்ப்யூட்டிங் சேவையகங்களை உருவாக்குவதாகவும், அணுகக்கூடிய எந்தவொரு தரவிற்கும் அணுகலைப் பெற முயற்சிப்பதாகவும் நிறுவனம் ஒப்புக் கொண்டது.
இருப்பினும், கசிந்த முகமூடி அட்டை எண்கள் இணக்கமாக உணரப்படவில்லை என்று ஜூஸ்பே கூறினார்.
போலி மதிப்புகள் கொண்ட "சில" தொலைபேசி எண்கள் மற்றும் மின்னஞ்சல் முகவரிகள் மட்டுமே கசிந்தன, செய்தித் தொடர்பாளர், அதே நாளில் தரவு கசிவு குறித்து அதன் வணிக கூட்டாளர்களுக்கு அறிவித்தார்.
"முற்றிலும் மாறுபட்ட தனிமைப்படுத்தப்பட்ட அமைப்பில் சேமிக்கப்பட்டுள்ளதால் எந்த அட்டை எண்களும் (16 இலக்க அட்டை எண்(credit card) மற்றும் பிற நிதி நற்சான்றிதழ்கள் போன்றவை) அணுகப்படவில்லை. பரிவர்த்தனை அல்லது ஒழுங்கு தகவல் எதுவும் சமரசம் செய்யப்படவில்லை" என்று ஒரு பெரிய நிறுவனத்தின் செய்தித் தொடர்பாளர் கூறினார்.
"பாதுகாப்பு மற்றும் தரவு நிர்வாகத்தை வலுப்படுத்த நாங்கள் நிபுணர்களுடன் நீண்டகால முதலீடுகளை செய்கிறோம்" என்று நிறுவனம் தெரிவித்துள்ளது.
2012 இல் நிறுவப்பட்ட ஜூஸ்பே கடந்த ஆண்டு தனது தொடர் பி நிதி சுற்றில் 21.6 மில்லியன் டாலர்களை திரட்டினார்.
இந்த சுற்றுக்கு ஸ்வீடனின் வோஸ்டாக் எமர்ஜிங் ஃபைனான்ஸ் (விஇஎஃப்) தலைமை தாங்கியது, இது 13 மில்லியன் டாலர்களை தொழில்நுட்ப நிறுவனத்தில் முதலீடு செய்தது, இது நாட்டின் முதல் முதலீட்டைக் குறிக்கிறது.
إرسال تعليق