हैकर ग्रुप का दावा-25 लाख एयरटेल यूजर्स का फोन-आधार नंबर लीक, कंपनी ने किया इनकार

Airtel यूजर्स की सुरक्षा में चूक का काफी बड़ा मामला सामने आया है. रेड रैबिट टीम नाम हैकर ग्रुप का दावा है कि लाखों Airtel यूजर्स के मोबाइल नंबर ऑनलाइन लीक हो गए है. इनमे यूजर्स के पर्सनल डिटेल्स जैसे आधार नंबर और ऐड्रेस जैसी जानकारियां शामिल है. 

हैकर्स ने 25 लाख से अधिक एयरटेल यूजर्स के डेटा को लीक किया है. उन्होंने दावा किया है कि उनके पास पूरे देश के एयरटेल यूजर्स के पर्सनल डिटेल्स है. जिसे वो बेचना चाहते है. लेकिन अभी ये साफ नहीं है कि ये हैकर ग्रुप कहां का है. 

दरअसल हमें जो प्रूफ ऑफ कॉन्सेप्ट वीडियो भी हासिल हुआ है जिसमें ये देखा जा सकता है कि हैकर्स ने एक अलग वेबसाइट बनाई. हालांकि बाद में इस वेबसाइट को बंद कर दिया गया. 

एयरटेल का स्टेटमेंट 

इस डेटा लीक की खबर के बाद एयरटेल का स्टेटमेंट आ गया है. कंपनी ने कहा है कि कंपनी अपने यूजर्स की प्राइवेसी को लेकर प्रतिबद्ध है. इस मामले में कंपनी की तरफ से साफ किया गया है कि कंपनी की तरफ से किसी तरह का कोई डेटा ब्रीच नहीं हुआ है. 

एयरटेल ने कहा है कि हैकर ग्रुप द्वारा किया जाने वाला ये दावा पूरी तरह से सही नहीं है, क्योंकि इस डेटा का ज्यादातर हिस्सा एयरटेल का है ही नहीं. कंपनी के मुताबिक इस मामले को लेकर अथॉरिटीज को बता दिया गया है. 

प्रूफ ऑफ कॉन्सेप्ट वीडियो में रेड रैबिट नाम के इस हैकर ग्रुप ने एयरटेल का डेटाबेस ऐक्सेस करते हुए दिखाया है. ये डेटाबेस यूजर्स के डेटा का है और इस वीडियो में दिखाया जा रहा है कि कैसे वो यूजर्स का फोन नंबर और दूसरी संवेदनशील जानकारियां ऐक्सेस कर रहे हैं. 

गौरतलब है कि इस डेटा लीक में न सिर्फ फोन नंबर और आधार नंबर लीक हुए हैं, बल्कि सिम ऐक्टिवेशन के समय दी जानी वाली कस्टमर्स की पूरी डीटेल्स लीक हुई है. ऐसा दावा इस हैकर ग्रुप का है और इन्होंने ही ये वीडियो भी शेयर किया है. 

ये जानकारी इंटरनेट सिक्योरिटी रिसर्चर राजशेखर राजहरिया ने ट्वीट की थी. इसके बाद हमने उनसे बातचीत करके इसके बारे में और भी जानकारी मांगी.  

Another Big Data Breach? A Hacker Group alleged uploaded "shell" in @airtelindia Server. Now selling all India Airtel subscribers data including Aadhaar Number. Posted 2.5 Million as sample data. (in Jan 2021)#InfoSec #DataLeak #GDPR #databreaches #dataprotection #DataPrivacyDay pic.twitter.com/uxWopfKU0M

— Rajshekhar Rajaharia (@rajaharia) February 2, 2021

उनके मुताबिक हैकर्स ने एयरटेल सिक्योरिटी टीम से भी बात की थी. कंपनी को ब्लैकमेल कर बिटकॉइन में 3500 डॉलर लेने की भी कोशिश की है. 

शायद इसमें असफल होने के बाद उन्होंने इन डेटा को वेब पर लीक कर ब्रिकी के लिए डाल दिया. इसके लिए उन्होंने वेबसाइट बना कर यूजर के डिटेल्स को सैंपल के तौर पर डाल दिया. ये वेबसाइट अब उपलब्ध नहीं है.

अगर ऐसा है तो ये एयरटेल के अनसिक्योर डेटाबेस से लीक हो सकता है. ये भी संभव है कि सरकारी एजेंसियां जो सिक्योरिटी कारणों के लिए टेलीकॉम डेटा रखती है वहां से ये लीक हुआ हो.

इस बात की संभावना इसलिए जताई गई है क्योंकि लीक डेटा 25 लाख जम्मू और कश्मीर में सब्सक्राइबर्स की संख्या है. इसमें एयरटेल से क्या चूक हुई फिलहाल ये कह पाना मुश्किल है. 

जिस बात वेबसाइट पर इन डेटा को डाला गया है उसे आज बंद कर दिया गया है. अभी तक साफ नहीं है कि इस वेबसाइट को हैकर्स ने क्यों बंद किया है. एयरटेल की ओर से इस पर अभी तक कोई ऑफिशियल जानकारी नहीं दी गई है.