व्यापार

एसबीआई समेत 9 मिलियन से अधिक कार्डधारकों का वित्तीय डेटा लीक: शोधकर्ता

Teja
12 Oct 2022 12:28 PM GMT
एसबीआई समेत 9 मिलियन से अधिक कार्डधारकों का वित्तीय डेटा लीक: शोधकर्ता
x
साइबर-सुरक्षा शोधकर्ताओं ने बुधवार को कहा कि उन्होंने नौ मिलियन से अधिक कार्डधारकों के वित्तीय डेटा से जुड़े बड़े पैमाने पर रिसाव की खोज की है जिसमें भारतीय स्टेट बैंक (एसबीआई) के ग्राहक शामिल हैं। AI-संचालित सिंगापुर-मुख्यालय CloudSEK की ख़तरनाक ख़ुफ़िया टीम ने रूसी-भाषी डार्क वेब साइबर क्राइम फ़ोरम पर एक ख़तरनाक अभिनेता को 1.2 मिलियन कार्डों के डेटाबेस का मुफ़्त विज्ञापन करते हुए खोजा।
इसके बाद बिडेनकैश वेबसाइट पर विज्ञापित 7.9 मिलियन कार्डधारक डेटा की एक और घटना हुई। पिछले रिकॉर्ड के विपरीत, इस बार, हैकर्स ने संवेदनशील व्यक्तिगत पहचान योग्य जानकारी (PII) जानकारी जैसे SSN, कार्ड विवरण और CVV जारी किया, टीम ने खुलासा किया।सुरक्षा शोधकर्ताओं ने कहा, "भारतीय स्टेट बैंक, फिशर सॉल्यूशंस एलएलसी, अमेरिकन एक्सप्रेस कुछ शीर्ष बैंकिंग संस्थान थे जो प्रभावित हुए थे। वीजा भुगतान नेटवर्क के 414,000 रिकॉर्ड के साथ लगभग 508,000 डेबिट कार्ड का उल्लंघन हुआ था, इसके बाद मास्टरकार्ड था।"
कार्ड के विवरण से जुड़े अधिकांश व्यक्तिगत ईमेल उजागर हुए। अन्य आधिकारिक ईमेल रिकॉर्ड सॉफ्टबैंक, बैंक ऑफ सिंगापुर और विश्व बैंक से जुड़े हुए पाए गए थे, जो कि बिडेनकैश द्वारा पिछले डेटा उल्लंघन से जुड़ा था।
रिषिका देसाई ने कहा, "बिडेनकैश जैसे बाजार अक्सर सामने आते हैं, जहां कार्डिंग और क्लोनिंग सेवाओं के लिए खतरे वाले कलाकार व्यापार-संवेदनशील कार्ड डेटा का व्यापार करते हैं। आधुनिक सुरक्षा तंत्र प्रभाव को कम करने में सक्षम हैं, लेकिन धमकी देने वाले अभिनेता नियमित रूप से नए तरीकों की जांच करते हैं।" साइबर थ्रेट रिसर्चर- CloudSEK।
लीक हुई PII धमकी देने वाले अभिनेताओं को सोशल इंजीनियरिंग योजनाओं, फ़िशिंग हमलों और यहां तक ​​कि पहचान की चोरी को व्यवस्थित करने में सक्षम बना सकती है।
शोधकर्ताओं ने कहा, "उनके द्वारा कार्ड की तस्करी, कार्ड क्लोनिंग और अवैध खरीदारी को सुविधाजनक बनाने के लिए अनधिकृत लेनदेन जैसे हमलों को अंजाम देने के लिए उजागर कार्ड विवरण का उपयोग किया जा सकता है।"
इन डेटा लीक के पीछे की प्रेरणा उनकी वेबसाइट पर अधिक ट्रैफ़िक प्राप्त करना और एक प्रतिष्ठा स्थापित करना था।
फरवरी 2022 की शुरुआत में बिडेनकैश फोरम सक्रिय हो गया। पोस्ट करें कि धमकी देने वाले अभिनेता ने अपनी वेबसाइट पर ट्रैफ़िक हासिल करने के लिए विभिन्न तरीकों का सहारा लिया जैसे वेबसाइटों पर स्पैमिंग टिप्पणियां।
"व्यक्तिगत स्तर पर, अपने कार्ड लेनदेन को ट्रैक करने की कोशिश करना, दुर्भावनापूर्ण साइटों के बारे में जागरूक होना जो एक बहुत बड़ा सौदा है, काफी हद तक रोकने में मदद कर सकता है। बिडेनकैश समूह विभिन्न उपायों के माध्यम से लोकप्रियता हासिल करने की कोशिश कर रहा है, कार्ड डेटा लीक करने से अन्य समूहों को प्रेरित किया जा सकता है उसी चरणों का पालन करें," देसाई ने कहा।
Next Story