फरीदाबाद में बैठकर 24 राज्यों के लोगों को टारगेट करता था, 67 करोड़ लोगों का डेटा चोरी करने वाले की कहानी

तेलंगाना की साइबराबाद पुलिस ने 67 करोड़ लोगों का निजी डेटा चुराने वाले शख्स को गिरफ्तार किया है. वह फरीदाबाद में बैठकर देश के अलग-अलग कोने में रहने वाले लोगों को टारगेट बनाता था. पुलिस ने बताया आरोपी के पास बायजूस और वेदांतु जैसी कंपनियों के छात्रों का भी डेटा था. 

सीनियर पुलिस अधिकारी ने रविवार को बताया कि इस मामले में साइबराबाद पुलिस ने तीन बैंक, एक सोशल मीडिया दिग्गज और एक आईटी सेवा कंपनी समेत 11 संगठनों को नोटिस जारी किया है, जिसमें उनके प्रतिनिधियों को पेश होने के लिए कहा गया है. पुलिस ने बताया कि 66.9 करोड़ लोगों का डेटा चोरी करने वाले विनय भारद्वाज को गिरफ्तार किया गया था.  

आरोपी 104 श्रेणी में रखे गए देश के 24 राज्यों और 8 महानगरों में 66.9 करोड़ लोगों और फर्मों के निजी और गोपनीय डेटा को चुराकर बेच रहा था. शिक्षा-प्रौद्योगिकी संगठनों बायजूस और वेदांतु के छात्रों समेत आरोपी के पास आठ मेट्रो शहरों के 1.84 लाख कैब यूजर्स का डेटा और छह शहरों व गुजरात के 4.5 लाख वेतनभोगी कर्मचारियों का डेटा भी था.     

Dark web... इंटरनेट की काली दुनिया, जहां लगती है आपके डेटा की बोली, फिर शुरू होता है लूट का खेल
 

GST-RTO, नेटफ्लिक्स यूज करने वालों का डेटा चोरी  

इसके साथ ही आरोपी के पास GST, RTO, अमेजन, नेटफ्लिक्स, यूट्यूब, पेटीएम, फोनपे, बिग बास्केट, बुकमाई शो,  इंस्टाग्राम, जोमैटो, पॉलिसी बाज़ार, Upstox, आदि जैसी प्रमुख ऑर्गेनाइजेशन्स के ग्राहकों का भी डेटा था. पुलिस ने बताया कि आरोपी के पास मौजूद कुछ महत्वपूर्ण डेटा में रक्षा कर्मियों, सरकारी कर्मचारियों, पैन कार्ड धारकों, 9वीं, 10वीं, 11वीं और 12वीं कक्षा के छात्रों, वरिष्ठ नागरिकों का डेटा शामिल है. इनके अलावा उसका उसके पास दिल्ली के बिजली उपभोक्ता, डी-मैट खाताधारक, विभिन्न व्यक्तियों के मोबाइल नंबर, एनईईटी छात्र, उच्च निवल व्यक्ति, बीमा धारक, क्रेडिट कार्ड और डेबिट कार्ड धारकों की भी जानकारी थी. 

11 संगठनों को नोटिस जारी 

पुलिस ने बताया कि जिन 11 संगठनों को नोटिस जारी किए गए हैं, उनमें दो पीएसयू बैंक और एक निजी बैंक, एक सोशल मीडिया दिग्गज, एक आईटी सेवा कंपनी, एक ऑनलाइन किराना विक्रेता, एक डिजिटल भुगतान ऐप और एक ऑनलाइन बीमा प्लेटफॉर्म शामिल हैं. इन संगठनों से कहा गया है कि वे अगले एक सप्ताह में अपने प्रतिनिधियों को पुलिस के सामने पेश करें और बताएं कि अपने डेटाबेस को बचाए रखने के लिए कंपनियां क्या करती हैं. इसको लेकर किन प्रक्रियाओं और नीतियों का पालन किया जाता है.  

फरीदाबाद में बैठकर डेटा चोरी कर रहा था आरोपी 

आरोपी की पहचान विनय भारद्वाज के रूप में की गई है, जो फरीदाबाद (हरियाणा) में एक वेबसाइट "इंस्पायरवेब्ज़" के जरिए काम कर रहा था और क्लाउड ड्राइव लिंक के जरिए लोगों का निजी डेटा बेच रहा था. उसने आमेर सोहेल और मदन गोपाल से डेटाबेस एकत्र किए. इन आरोपियों के पास छात्रों के नाम, पिता का नाम, मोबाइल नंबर और उनके घर से संबंधित डेटा भी मिला है. पैन कार्ड डेटाबेस में आय, ईमेल आईडी, फोन नंबर, पता आदि पर संवेदनशील जानकारी भी मिली है. 

मार्च महीने में 7 लोग हुए थे गिरफ्तार 

इससे पहले मार्च महीने में साइबराबाद पुलिस ने एक गिरोह के सात लोगों को गिरफ्तार किया था, जो कथित रूप से सरकार और महत्वपूर्ण संगठनों के संवेदनशील डेटा की चोरी और बिक्री में शामिल थे, जिसमें 2.55 लाख रक्षा कर्मियों के विवरण के साथ-साथ लगभग 16.8 करोड़ नागरिकों के व्यक्तिगत और गोपनीय डेटा शामिल थे. 

यह भी पढ़ें: Dark web... इंटरनेट की काली दुनिया, जहां लगती है आपके डेटा की बोली, फिर शुरू होता है लूट का खेल

डेटा चोरी कैसे किया जाता है?

डेटा चोरी कई तरह से किए जाते हैं. भारत में डेटा चोरी के लिए फ़िशिंग का रोल सबसे बड़ा है. साइबर सिक्योरिटी को लेकर भारत में अवेयरनेस कम है, इसलिए यहाँ लोग ईमेल से लेकर मैसेज में आए हुए लिंक क्लिक करने से कतराते नहीं हैं. 

एक लिंक क्लिक करना कितना ख़तरनाक हो सकता है आप इसका अंदाजा इस बात से लगा सकते हैं कि लिंक क्लिक करते ही आपके फ़ोन का तमाम डेटा हैकर के पास जा सकता है. 

फ़िशिंग के अलावा OTP स्कैन, सिम स्वैपिंग स्कैम, फ़ोन क्लोनिंग, मैलवेयर अटैक और कीलॉगर्स हैं. इनके ज़रिए साइबर क्रिमिनल्स लोगों के स्मार्टफ़ोन और कंप्यूटर तक पहुँचते हैं और जानकारी चोरी कर लेते हैं. 

चोरी किए गए डेटा को किसे बेचा जाता है? 

चोरी किए गए डेटा को ज़्यादातर बार डार्क वेब पर बेचा जाता है. यहाँ डेटा की बोली लगती है और डेटा की वैल्यू के हिसाब से इसकी क़ीमत तय की जाती है. इस मामले में भी डेटा डार्क वेब पर ही बेचा गए. 

ख़रीदार ज़्यादातर साइबर क्रिनिल्स होते हैं, लेकिन कई बार कुछ कंपनियाँ भी डार्क वेब से डेटा ख़रीदती हैं. साइबर क्रिमिनल्स डेटा चोरी करके फ्यूचर में धीरे धीरे लोगों को निशाना बनाते हैं. ब्लैकमेलिंग करके पैसे बनाते हैं. बैंक अकाउंट डिटेल्स का डेटा हासिल करके वो  बैंक अकाउंट से पैसे भी उड़ा लिया जाता है.