हैकर ग्रुप का दावा-25 लाख एयरटेल यूजर्स का फोन-आधार नंबर लीक, कंपनी ने किया इनकार

Airtel यूजर्स की सुरक्षा में चूक का काफी बड़ा मामला सामने आया है. रेड रैबिट टीम नाम हैकर ग्रुप का दावा है कि लाखों Airtel यूजर्स के मोबाइल नंबर ऑनलाइन लीक हो गए है. इनमे यूजर्स के पर्सनल डिटेल्स जैसे आधार नंबर और ऐड्रेस जैसी जानकारियां शामिल है. 

हैकर्स ने 25 लाख से अधिक एयरटेल यूजर्स के डेटा को लीक किया है. उन्होंने दावा किया है कि उनके पास पूरे देश के एयरटेल यूजर्स के पर्सनल डिटेल्स है. जिसे वो बेचना चाहते है. लेकिन अभी ये साफ नहीं है कि ये हैकर ग्रुप कहां का है. 

दरअसल हमें जो प्रूफ ऑफ कॉन्सेप्ट वीडियो भी हासिल हुआ है जिसमें ये देखा जा सकता है कि हैकर्स ने एक अलग वेबसाइट बनाई. हालांकि बाद में इस वेबसाइट को बंद कर दिया गया. 

एयरटेल का स्टेटमेंट 

इस डेटा लीक की खबर के बाद एयरटेल का स्टेटमेंट आ गया है. कंपनी ने कहा है कि कंपनी अपने यूजर्स की प्राइवेसी को लेकर प्रतिबद्ध है. इस मामले में कंपनी की तरफ से साफ किया गया है कि कंपनी की तरफ से किसी तरह का कोई डेटा ब्रीच नहीं हुआ है. 

एयरटेल ने कहा है कि हैकर ग्रुप द्वारा किया जाने वाला ये दावा पूरी तरह से सही नहीं है, क्योंकि इस डेटा का ज्यादातर हिस्सा एयरटेल का है ही नहीं. कंपनी के मुताबिक इस मामले को लेकर अथॉरिटीज को बता दिया गया है. 

प्रूफ ऑफ कॉन्सेप्ट वीडियो में रेड रैबिट नाम के इस हैकर ग्रुप ने एयरटेल का डेटाबेस ऐक्सेस करते हुए दिखाया है. ये डेटाबेस यूजर्स के डेटा का है और इस वीडियो में दिखाया जा रहा है कि कैसे वो यूजर्स का फोन नंबर और दूसरी संवेदनशील जानकारियां ऐक्सेस कर रहे हैं. 

गौरतलब है कि इस डेटा लीक में न सिर्फ फोन नंबर और आधार नंबर लीक हुए हैं, बल्कि सिम ऐक्टिवेशन के समय दी जानी वाली कस्टमर्स की पूरी डीटेल्स लीक हुई है. ऐसा दावा इस हैकर ग्रुप का है और इन्होंने ही ये वीडियो भी शेयर किया है. 

ये जानकारी इंटरनेट सिक्योरिटी रिसर्चर राजशेखर राजहरिया ने ट्वीट की थी. इसके बाद हमने उनसे बातचीत करके इसके बारे में और भी जानकारी मांगी.  

Another Big Data Breach? A Hacker Group alleged uploaded "shell" in Server. Now selling all India Airtel subscribers data including Aadhaar Number. Posted 2.5 Million as sample data. (in Jan 2021)

— Rajshekhar Rajaharia (@rajaharia)

उनके मुताबिक हैकर्स ने एयरटेल सिक्योरिटी टीम से भी बात की थी. कंपनी को ब्लैकमेल कर बिटकॉइन में 3500 डॉलर लेने की भी कोशिश की है. 

शायद इसमें असफल होने के बाद उन्होंने इन डेटा को वेब पर लीक कर ब्रिकी के लिए डाल दिया. इसके लिए उन्होंने वेबसाइट बना कर यूजर के डिटेल्स को सैंपल के तौर पर डाल दिया. ये वेबसाइट अब उपलब्ध नहीं है.

अगर ऐसा है तो ये एयरटेल के अनसिक्योर डेटाबेस से लीक हो सकता है. ये भी संभव है कि सरकारी एजेंसियां जो सिक्योरिटी कारणों के लिए टेलीकॉम डेटा रखती है वहां से ये लीक हुआ हो.

इस बात की संभावना इसलिए जताई गई है क्योंकि लीक डेटा 25 लाख जम्मू और कश्मीर में सब्सक्राइबर्स की संख्या है. इसमें एयरटेल से क्या चूक हुई फिलहाल ये कह पाना मुश्किल है. 

जिस बात वेबसाइट पर इन डेटा को डाला गया है उसे आज बंद कर दिया गया है. अभी तक साफ नहीं है कि इस वेबसाइट को हैकर्स ने क्यों बंद किया है. एयरटेल की ओर से इस पर अभी तक कोई ऑफिशियल जानकारी नहीं दी गई है.