scorecardresearch
 

BigBasket से 2 करोड़ यूजर्स का डेटा लीक: ज़िम्मेदार कौन? कौन करेगा भरपाई?

BigBasket Data Leak: 2 करोड़ यूज़र्स का डेटा लीक, इससे पहले भी कई भारतीय कंपनियों ने यूजर डेटा लीक किए हैं. लेकिन इसके बाद क्या हुआ? यूज़र्स को जो नुक़सान हुआ उसकी भरपाई कौन करेगा.

Big Basket Data leak Big Basket Data leak
स्टोरी हाइलाइट्स
  • Big Basket के 2 करोड़ यूजर्स का डेटा बेचा जा रहा है, इसके लिए जिम्मेदार कौन?
  • डेटा लीक कैसे किया जाता है? यूज़र्स का डेटा लीक होने के बाद क्या नुक़सान हैं?

BigBasket Data leak: डेटा लीक पिछले कुछ समय से एक कॉमन टर्म बन चुका है. डेटा लीक सही मायने में काफ़ी ख़तरनाक होता है और इसका असर एक आम यूज़र को इतनी जल्दी नहीं दिखता. इसके लॉन्ग टर्म इफ़ेक्ट होते हैं.

चीनी कंपनी Ali Baba बैक्ड बंगलुरू की कंपनी BigBasket के लगभग 2 करोड़ यूज़र्स का संवेदनशील डेटा लीक हो गया है. इसमें नाम, फ़ोन नंबर, ऐड्रेस, लोकेशन और यूज़र आईडी शामिल हैं.

हाल ही में Unacademy और Dr Reddy’s फ़रमा का डेटा लीक हुआ था. यूज़र्स को इस डेटा लीक के बाद कंपनियों की तरफ़ से क्या मिला? क्या इन कंपनियों पर कोई ऐक्शन लिया गया?

Big Basket यूजर्स का डेटा डार्क वेब में बेचा जा रहा है. डार्क वेब में ये डेटा क्यों बिक रहा है और इसे कौन खरीद रहा है? जाहिर है जो आपका डेटा पैसे दे कर खरीद रहे हैं वो किसी न किसी तरीके से इस डेटा से फायदा उठाएंगे.

डेटा लीक से यूज़र्स का भारी नुक़सान

डेटा से फ़ायदा उठाने का मतलब सीधे तौर पर अगर आप बिग बास्केट के यूज़र्स हैं तो आपका नुक़सान होगा. ये नुक़सान कई तरह से हो सकता है और शायद इसका असर जल्दी देखने को न मिले. लेकिन लॉन्ग टर्म इफ़ेक्ट काफ़ी गंभीर है.

हैकर के पास आपका नाम है, लोकेशन है, ऐड्रेस है, फ़ोन नंबर है और इस आधार पर हैकर्स के लिए कई चीज मुमकिन है. इन सब जानकारियों के बल पर वो आपकी कुछ और संवेदनशील जानकारी कलेक्ट करके आपको कई तरीक़े का नुक़सान पहुँचा सकते हैं.

बैंक फ्रॉड कर सकते हैं, आपके घर तक पहुँच कर आपका नुक़सान कर सकते हैं, सोशल मीडिया अकाउंट में सेंध लगा सकते हैं या फिर आपकी पर्सनल लाइफ में झांक सकते हैं, रैंसम ले सकते हैं.

डेटा लीक का ज़िम्मेदार कौन?

आम तौर पर जब भारतीय कंपनियों की तरफ़ से यूज़र का डेटा लीक होता है तो ये कंपनियाँ पल्ला झाड़ लेती हैं. Bigbasket ने भी FIR  दर्ज करा दिया है, लेकिन अब ये साफ़ नहीं है कि डेटा लीक कैसे हुआ?

ये भी क्लियर नहीं है कि ये 2 करोड़ यूज़र्स की डीटेल्स लीक हो चुकी हैं इसकी वजह क्या थी? क्या Big Basket का यूजर डेटाबेस सिक्योर नहीं था? एन्क्रिप्टेड नहीं था? या फिर हैकर्स ने जानबूझ कर BigBasket को टार्गेट किया है?

साइबर सिक्योरिटी फ़र्म Cyble के मुताबिक़ रूटीन डार्क वेब मॉनिटरिंग के दौरान Big Basket का डेटा बिकते हुए पाया गया. ये लीक्ड डेटा 15GB का और इसमें यूजर्स की संवेदनशील जानकारियां हैं.

कैसे होते हैं डेटा लीक?

डेटा लीक कई तरीक़े से हो सकते हैं. कई बार कंपनियाँ यूज़र डेटा को स्टोर करने में कोताही करती हैं और इस वजह से डेटा लीक होता है. कई बार हैकर्स जानबूझ कर कंपनियों के सर्वर पर साइबर अटैक करके यूज़र डेटा हासिल करते हैं.

साइबर क्रिमिनल्स डेटा लीक या तो कंप्यूटर नेटवर्क का फ़िज़िकल ऐक्सेस ले कर करते हैं या रिमोटली ऐक्सेस लिया जाता है. सबसे पहले हैकर्स कंपनी के सर्वर्स के बारे में रिसर्च करते हैं और किसी कॉन्टैक्ट के ज़रिए पहुँचने की कोशिश करते हैं.

नेटवर्क अटैक की बात करें हैकर्स उस कंपनी के डेटा सर्वर की ख़ामियों को ढूँढते हैं और इसके बाद किसी कर्मचारियों को बेट के तौर पर यूज करके डेटा हासिल करते हैं.

हाल ही में ट्विटर पर कई हाई प्रोफ़ाइल यूज़र्स के अकाउंट हैक हुए थे. बाद में पता चला कि हैकर्स ने वहाँ के ही कर्मचारियों को धोखा दे कर इंटर्नल टूल ऐक्सेस कर लिया.

ग़ौरतलब है कि हैकिंग का कोई नियम नहीं होता है और साइबर क्रिमिनल्स हर बार अलग अलग मेथड का सहारा लेकर साइबर अटैक करते हैं.

डेटा लीक करने के बाद इन्हें डार्क वेब में बेच कर या तो हैकर्स पैसे कमाते हैं, या फिर उस डेटा को यूज करके यूज़र्स का नुक़सान करते हैं.

चूँकि डेटा लीक बड़े पैमाने पर होता है, इसलिए कई बार एक हैकर या एक ग्रुप ऑफ हैकर्स के लिए इतना डेटा यूज कर पाना मुश्किल होता है, इसलिए इस डेटा को वो डार्क वेब पर बेच देते हैं.

क्या है डार्क वेब?

आसान शब्दों में कहें तो डार्क वेब भी इंटरनेट की तरह ही होता है, लेकिन यहाँ इंडेक्सिंग नहीं होती. यानी आप ऐसे ही इंटरनेट पर जा कर डार्क वेब के कंटेंट सर्च नहीं कर सकते हैं.

डार्क वेब ऐक्सेस के एनोनिमाइजिंग ब्राउज़र यूज़र किया जाता है. इनमें से पॉपुलर टॉर है जिसे यूज करके इसे ऐक्सेस किया जा सकता है. डार्क वेब वेबसाइट को टॉर डिडेन सर्विस भी कहा जाता है.

डार्क वेब में वेबसाइट के नाम के आख़िर में .com या .org नहीं लगते, बल्कि यहां .onion जैसे नाम का यूज किया जाता है. ये गूगल सर्च में नहीं दिखते हैं.

ये नियम भी हर बार बदलते हैं. हैकर्स अपने अपने तरीक़े से डार्क वेब में बदलाव करते रहते हैं ताकि इसे आम लोग ऐक्सेस न कर पाएं.

 

आजतक के नए ऐप से अपने फोन पर पाएं रियल टाइम अलर्ट और सभी खबरें डाउनलोड करें