scorecardresearch
 

कहीं भी दे देते हैं क्रेडिट-डेबिट कार्ड, तो लग सकता है झटका! 1.4 लाख पेमेंट टर्मिनल का पासवर्ड लीक

ऑनलाइन हो चुकी लाइफस्टाइल पर हर वक्त हैकर्स की निगाह होती है. हाल में ही एक ऐसा मामला सामने आया है, जो क्रेडिट-डेबिट कार्ड यूजर्स के होश उड़ा सकता है. खासकर अगर आप उन लोगों में से एक हैं, जो हर जगह कार्ड यूज करते हैं. 1.4 लाख पेमेंट टर्मिनल्स का पासवर्ड हैकर्स के हाथ लगा है. हैकर्स इन पासवर्ड की मदद से यूजर्स के नाम, नंबर, ईमेल समेत कई डेटा को हासिल कर सकते हैं. आइए जानते हैं क्या है पूरा मामला.

X
Hackers के हाथ लगा पेमेंट टर्मिनल का पासवर्ड
Hackers के हाथ लगा पेमेंट टर्मिनल का पासवर्ड

किसी मॉल में पेमेंट करनी हो या फिर पेट्रोल पंप पर, बहुत से लोग इसके लिए अपने क्रेडिट या डेबिट कार्ड का इस्तेमाल करते हैं. क्या हो अगर उस मशीन की मदद से कोई आपका पासवर्ड जान ले. ऐसा होने पर आपकी गाढ़ी कमाई सेकंड भर में साफ हो सकती है. खास तौर पर डेबिट कार्ड के साथ ऐसा ज्यादा होता है, क्योंकि क्रेडिट कार्ड इंश्योर्ड रहते हैं. 

एक हैरान कर देने वाला मामला सामने आया है.  Wiseasy एक बड़ी डिजिटल पेमेंट सर्विस प्रोवाइड है, जिसके साथ ऐसा हुआ है.

कंपनी के हजारों क्रेडिट कार्ड पेमेंट टर्मिनल्स को कंट्रोल और मैनेज करने वाले डैशबोर्ड का एक्सेस हैकर्स के हाथ लग गया. इसकी जानकारी TechCrunch ने एक साइबरसिक्योरिटी स्टार्टअप के हवाले से दी है. भले ही आपने इस ब्रांड के बारे में नहीं सुना हो, लेकिन यह एक पॉपुलर एंड्रॉयड बेस्ड पेमेंट टर्मिनल मेकर है. 

180 देशों में एक्टिव है सर्विस

इसका इस्तेमाल 180 से ज्यादा देशों में रेस्टोरेंट्स, होटल, पेट्रोल पंप, रिटेल आउटलेट और दूसरी जगहों पर किया जाता है. इस कंपनी के प्रोडक्ट एशिया पेसिफिक रीजन में काफी ज्यादा इस्तेमाल होते हैं. कंपनी अपनी क्लाउड सर्विस Wisecloud के जरिए कस्टमर्स टर्मिनल को मैनेज करती है.

कंपनी के क्लाउड डैशबोर्ड को एक्सेस करने वाले पासवर्ड को डार्कवेब पर पाया गया है. स्टार्टअप की मानें तो इसमें कंपनी के कर्मचारी और Admin अकाउंट्स की भी डिटेल्स शामिल हैं.

क्या है साइबर सिक्योरिटी फर्म का कहना?

Buguard के CTO युसेफ मोहम्मद ने बताया कि दो क्लाउड डैशबोर्ड एक्सपोज हुए हैं, लेकिन इनमें से कोई भी बेसिक सिक्योरिटी फीचर्स के साथ नहीं आता है. इनमें टू फैक्टर ऑथेंटिकेशन तक नहीं है.

इसकी वजह से हैकर्स को 1.4 लाख Wiseasy पेमेंट टर्मिनल्स का एक्सेस मिल सका है. TechCrunch की रिपोर्ट के मुताबिक कंपनी के डैशबोर्ड का स्क्रीनशॉट भी सामने आया है.

इसमें पेमेंट टर्मिनल को रिमोटली एक्सेस करने, ऐप इंस्टॉल करने और ऐप्स रिमूव करने तक की एबिलिटी शामिल है. डैशबोर्ड से हैकर्स किसी का भी नाम, फोन नंबर, ईमेल ऐड्रेस तक हासिल कर सकते हैं. यहां तक की हैकर्स चाहें तो नए यूजर्स को ऐड भी कर सकते हैं.

TOPICS:
आजतक के नए ऐप से अपने फोन पर पाएं रियल टाइम अलर्ट और सभी खबरें डाउनलोड करें