67 करोड़ लोगों का डेटा चोरी! क्या होता है यूजर डेटा और इसे लीक कैेसे किया जाता है

भारत में अब तक का सबसे बड़ा डेटा लीक काम मामला सामने आया है. साइबराबाद पुलिस ने ऐसे कार्टेल का खुलासा किया है जो लगभग 70 करोड़ लोगों का डेटा बेचने की तैयारी में था. ये गैंग फ़रीदाबाद से चलाया जा रहा था.

डेटा प्रोटेक्शन बिल को लेकर अब तक सिर्फ़ चर्चा ही हो रही है. कंज्यूमर डेटा प्रोटेक्शन के लिए अगर कोई सॉलिड क़ानून होता तो शायद भारत में इतना बड़ा डेटा लीक ना हुआ होता. बहरहाल, आज बात करते हैं कि डेटा क्या होता है और ये लीक कैसे हो जाता है. हम आपको ये भी बताएंगे कि आप कैसे पता करें कि आपका डेटा लीक हुआ है या नहीं. 

डेटा आया कहां से?

बताया जा रहा है कि ये डेटा 24 राज्य और 8 मेट्रो शहरों का था. डेटा लीक की ख़बरें लगातार हम आपको बताते रहते हैं. यहाँ भी कुछ ऐसा ही हुआ है. इस बड़े डेटाबेस का ज़्यादातर डेटा स्टूडेंट्स का है जिसे एड टेक कंपनियों से चुराया गया है.

इन एड टेक कंपनियों में Baju और Vendatu शामिल हैं. इसके अलावा ये इस डेटाबेस में लगभग 1.84 लाख कैब यूज़र्स का भी डेटा शामिल है.

हैरानी की बात ये है कि इस डेटाबेस में Instagram, Amazon, Netflix, YouTube, Paytm, PhonePay, Zomato, Policybazaar, UPSTOX, Bookmyshow और Polycibaazar जैसी कंपनियाों का डेटा शामिल है.

डेटा लीक होता कैसे है?

ख़राब सिक्योरिटी वाले कंपनियों के डेटाबेस…

डेटा लीक कई तरह से हो सकते हैं. कई बार कंपनियों को सर्वर सिक्योर नहीं होता है जिस वजह से हैकर वहाँ से यूजर डेटा आराम से चुरा लेते हैं. भारत में ऐसे कई उदाहरण मिले हैं जहां कंपनियों का डेटाबेस बिना किसी सिक्योरिटी के था और वहाँ से डेटा बल्क में हैकर्स ने चुरा लिया.

इनसाइडर लीक…

यूज़र डेटा चुराने के मक़सद से कई बार कुछ कर्मचारी कंपनी ज्वाइन करते हैं. धीरे धीरे वो उस कंपनी में अपना ट्रस्ट बिल्ड करते हैं और बाद में डेटा चोरी करके निकल जाते हैं. वो यूज़र डेटा का ऐक्सेस भी लेने में कामयाब हो जाते हैं.

फ़िशिंग…

फिशिंग... हैकिंग का ये सबसे पॉपुलर और कॉमन तरीक़ा है. इसके ज़रिए भी डेटा लीक होते हैं. क्योंकि फ़िशिंग के ज़रिए साइबर क्रिमिनल्स ना सिर्फ़ इंडिविजुअल को टार्गेट करते हैं, बल्कि कंपनियों को भी निशाना बनाया जाता है.

कई बार कंपनियों की साइबर सिक्योरिटी टीम मज़बूत ना होने की वजह से फ़िशिंग करने वाले सफल हो जाते हैं. ऐसे में उस कंपनी के यूज़र्स का डेटा चोरी कर लिया जाता है.

फिशिंग से ही कई बार MMS भी लीक होेते हैं. फोन में कई लोग प्राइवेट फोटोज और वीडियोज रखते हैं और फिशिंग के जरिए हैकर्स फोन का डेटा लीक करके बेचते हैं. इसके जरिए ब्लैकमेलिंग भी की जाती है.

फ़िशिंग मेथड में साइबर क्रिमिनल्स अलग अलग तरीक़े से टार्गेट डिवाइस में लिंक, जिफ, वीडियोज या अटैचमेंट्स भेजते हैं. ये लिंक दरअसल मैलवेयर इंजेक्ट करने के लिए होते हैं. क्लिक करते ही डिवाइस में कुछ पॉप अप ओपन होते हैं और जानकारी के अभाव में लोग इन्हें क्लिक करके डेटा लीक करा देते हैं.

इन के अलावा भी डेटा लीक के कई तरीक़े हैं और हम अलग अलग तरीक़ों पर वीडियो बनाएँगे और एक सीरीज़ के ज़रिए आपको बताएँगे, ताकि आप इस डेटा लीक का शिकार होने से बच सकें.

डेटा का ख़रीद फ़रोख़्त…

साइबर क्रिमिनल्स काफ़ी मात्रा में यूज़र्स का डेटा इकठ्ठा कर लेते हैं और इसे मोस्टली डार्क वेब पर बेचा जाता है. डार्क वेब पर डेटा की बोली लगती है और डेटा कितना सेंसिटिव है, इस आधार पर उसकी क़ीमत तय की जाती है.

डेटा के ख़रीदार कई तरह के लोग होते हैं. इनमें साइबर क्रिमिनल्स से  लेकर कई कंपनियाँ भी होती हैं. इस डेटा के आधार पर क्रिनिल्स लोगों से अलग अलग तरह से पैसा वसूलते हैं. कभी किसी को उनके डेटा के लिए ब्लैकमेल करके, रैंसमवेयर के ज़रिए या फिर उनके अकाउंट हैक करके. कई बार डायरेक्ट बैंक अकाउंट ऐक्सेस लेकर बड़े ट्रांजैक्शन भी कर लिए जाते हैं.

डेटा क्या है?

डेटा क्या है ये सवाल काफ़ी अहम है. यूज़र डेटा में कई तरह की जानकारियाँ शामिल होती हैं. जैसे किसी यूज़र का नाम, डेट ऑफ बर्थ, पासवर्ड, मोबाइल नंबर, यूज़रनेम, लोकेशन, ऐड्रेस, अकाउंट नंबर, यूज़र बिहेवियर से लेकर उनकी ऐक्टिविटीज और कूकीज़ डेटा में शामिल होते हैं.

डेटा का मिसयूज कैसे होता है?

अलग अलग डेटा के आधार पर अलग अलग फ़्रॉड होते हैं. उदाहरण के तौर पर अगर साइबर क्रिमिनल्स को आपका फ़ोन नंबर, डेट ऑफ़ बर्थ और लोकेशन डेटा मिल जाता है तो उस आधार पर साइबर क्रिमिनल्स आपके बिहेवियर की ट्रैकिंग शुरू कर देते हैं. आपकी एक गलती और आपका बैंक अकाउंट ख़ाली हो सकता है, क्योंकि साइबर क्रिमिनल्स के पास आपका डेटा पहले से है.

एक छोटा सा उदाहरण ये है कि आपके फोन नंबर से आपके बैंक अकाउंट की डिटेल्स साइबर क्रिमिनल्स आराम से हासिल कर सकते हैं.

आपकी पर्सनल जानकारियों का फ़ायदा उठा कर हैकर्स आपसे ब्लैकमेलिंग भी कर सकते हैं. उदाहरण के तौर पर आप सोशल मीडिया पर किसी से चैटिंग करते हैं और ये नहीं चाहते कि वो किसी और को पता चले. लेकिन जो डेटा लीक हुआ है उस डेटा के ज़रिए साइबर क्रिमिनल्स आपके अकाउंट का ऐक्सेस लेकर आपके चैट्स पढ़ते हैं और फिर ईमेल के ज़रिए आपको ब्लैकमेल करते हैं और ये धमकी देते हैं कि अगर पैसे नहीं दिए तो आपकी चैट्स पब्लिक कर दी जाएँगी..

क्या आपका भी डेटा लीक हुआ है? ऐसे जानें...

अगर आपको लगता है कि डेटा लीक में आपकी जानकारी शामिल है तो इस वेबसाइट से पता कर सकते हैं. https://haveibeenpwned.com/ इसे एक इंडिपेंडेंट सिक्योरिटी रिसर्चर ने तैयार किया है. इसे ओपन करके अपनी ईमेल आईडी डालनी है और ये वेबसाइट आपको ये बताएगी कि आपका डेटा कौन कौन सी वेबसाइट से लीक किया गया है. 

अगर आपका डेटा अलग अलग डेटा ब्रीच मामलों में शामिल है तो उसकी एक लिस्ट मिलेगी. यहां आपको कई साल पुराने डेटा लीक के बारे में भी पता चल सकता है.