ETV Bharat / science-and-technology

SBI सह 'या' मोठ्या बँकांच्या ग्राहकांचा डेटा झाला Leak - 90 लाखांहून अधिक कार्डधारकांचा डेटा लीक

उघडलेले कार्ड तपशील ( State Bank of India SBI ) ते ( SBI Debit Card Data Leak ) कार्ड तस्करी, कार्ड क्लोनिंग, बेकायदेशीर खरेदी आणि ( Cloudsec Says SBI Debit Card Data Leak ) अनधिकृत व्यवहार सुलभ करण्यासाठी अनधिकृत ( Russian Language Dark Web Cybercrime Forum ) व्यवहार करण्यासाठी ( Card Smuggling and Card Cloning ) वापरतात. SBI सह मोठ्या बँका, संशोधकांनी सांगितले. 90 लाखांहून अधिक कार्डधारकांचा डेटा लीक झाला ( Illegal Purchases and Unauthorized Transactions on Card ) आहे. ( Data Leaks ) एसबीआयसह मोठ्या बँकांच्या 90 लाखांहून अधिक कार्डधारकांचा डेटा लीक

SBI Debit Card Data Leak Cyber Security Researcher
एसबीआयसह मोठ्या बँकांच्या 90 लाखांहून अधिक कार्डधारकांचा डेटा लीक
author img

By

Published : Oct 13, 2022, 7:27 PM IST

नवी दिल्ली : सायबर सुरक्षा संशोधकांनी बुधवारी सांगितले की, त्यांनी स्टेट बँक ऑफ इंडिया ( SBI ) ( State Bank of India SBI ) च्या ग्राहकांसह नऊ दशलक्षांहून अधिक कार्डधारकांच्या ( Russian Language Dark Web Cybercrime Forum ) आर्थिक डेटाचा मोठ्या प्रमाणावर गळती झाल्याचे शोधून काढले आहे. एआय-संचालित सिंगापूर मुख्यालय असलेल्या क्लाउड सेकच्या धमकीच्या गुप्तचर पथकाला रशियन-भाषेच्या गडद वेब सायबर क्राइम फोरमवर एक धोकादायक हॅकर ( Card Smuggling and Card Cloning ) सापडला, ज्याने 1.2 दशलक्ष कार्ड डेटाच्या ( 1.2 million Cards Data) डेटाबेसची विनामूल्य जाहिरात केली. बिडेनकॅश वेबसाइटवर 7.9 दशलक्ष कार्डधारकांच्या डेटाची ( Data Leaks ) जाहिरात करण्यात आल्याची दुसरी घटना त्यानंतर ( Visa Payment Network ) घडली.

CloudSEK टीमने उघड केले की, मागील रेकॉर्डच्या विपरीत, यावेळी हॅकर्सनी संवेदनशील वैयक्तिकरीत्या ओळखण्यायोग्य माहिती ( PII ) माहिती जसे की, SSN, कार्ड तपशील आणि CVV जारी केली. सुरक्षा संशोधकांनी सांगितले की, स्टेट बँक ऑफ इंडिया, फिशर सोल्युशन्स एलएलसी अमेरिकन एक्सप्रेस या काही प्रमुख बँकिंग संस्थांवर परिणाम झाला. व्हिसा पेमेंट नेटवर्कच्या तब्बल 414,000 नोंदी प्रभावित झाल्या. सुमारे 508,000 डेबिट कार्डचे उल्लंघन झाले, त्यानंतर मास्टरकार्ड."

कार्ड तपशीलांचा समावेश असलेले बहुतेक वैयक्तिक ईमेल उघड झाले आहेत. इतर अधिकृत ई-मेल रेकॉर्ड सॉफ्टबँक, बँक ऑफ सिंगापूर आणि जागतिक बँकेशी जोडलेले असल्याचे आढळले आहे. BidenCash द्वारे मागील डेटा उल्लंघनापासून जोडलेले होते. लीक केलेले PII धोक्यात आलेल्या ठगांना सोशल इंजिनीअरिंग योजना, फिशिंग हल्ले आणि अगदी ओळख चोरीचे आयोजन करण्यास सक्षम करू शकते. संशोधक म्हणाले, "कार्ड तस्करी, कार्ड क्लोनिंग आणि बेकायदेशीर खरेदी (कार्ड तस्करी, कार्ड क्लोनिंग, बेकायदेशीर खरेदी आणि अनधिकृत व्यवहार) सुलभ करण्यासाठी अनधिकृत व्यवहार यासारखे हल्ले करण्यासाठी त्यांच्याद्वारे उघड केलेले कार्ड तपशील (उघड) वापरले जाऊ शकतात." या डेटा लीकमागील प्रेरणा त्यांच्या वेबसाइटवर अधिक ट्रॅफिक मिळवणे आणि प्रतिष्ठा प्रस्थापित करणे ही होती.

नवी दिल्ली : सायबर सुरक्षा संशोधकांनी बुधवारी सांगितले की, त्यांनी स्टेट बँक ऑफ इंडिया ( SBI ) ( State Bank of India SBI ) च्या ग्राहकांसह नऊ दशलक्षांहून अधिक कार्डधारकांच्या ( Russian Language Dark Web Cybercrime Forum ) आर्थिक डेटाचा मोठ्या प्रमाणावर गळती झाल्याचे शोधून काढले आहे. एआय-संचालित सिंगापूर मुख्यालय असलेल्या क्लाउड सेकच्या धमकीच्या गुप्तचर पथकाला रशियन-भाषेच्या गडद वेब सायबर क्राइम फोरमवर एक धोकादायक हॅकर ( Card Smuggling and Card Cloning ) सापडला, ज्याने 1.2 दशलक्ष कार्ड डेटाच्या ( 1.2 million Cards Data) डेटाबेसची विनामूल्य जाहिरात केली. बिडेनकॅश वेबसाइटवर 7.9 दशलक्ष कार्डधारकांच्या डेटाची ( Data Leaks ) जाहिरात करण्यात आल्याची दुसरी घटना त्यानंतर ( Visa Payment Network ) घडली.

CloudSEK टीमने उघड केले की, मागील रेकॉर्डच्या विपरीत, यावेळी हॅकर्सनी संवेदनशील वैयक्तिकरीत्या ओळखण्यायोग्य माहिती ( PII ) माहिती जसे की, SSN, कार्ड तपशील आणि CVV जारी केली. सुरक्षा संशोधकांनी सांगितले की, स्टेट बँक ऑफ इंडिया, फिशर सोल्युशन्स एलएलसी अमेरिकन एक्सप्रेस या काही प्रमुख बँकिंग संस्थांवर परिणाम झाला. व्हिसा पेमेंट नेटवर्कच्या तब्बल 414,000 नोंदी प्रभावित झाल्या. सुमारे 508,000 डेबिट कार्डचे उल्लंघन झाले, त्यानंतर मास्टरकार्ड."

कार्ड तपशीलांचा समावेश असलेले बहुतेक वैयक्तिक ईमेल उघड झाले आहेत. इतर अधिकृत ई-मेल रेकॉर्ड सॉफ्टबँक, बँक ऑफ सिंगापूर आणि जागतिक बँकेशी जोडलेले असल्याचे आढळले आहे. BidenCash द्वारे मागील डेटा उल्लंघनापासून जोडलेले होते. लीक केलेले PII धोक्यात आलेल्या ठगांना सोशल इंजिनीअरिंग योजना, फिशिंग हल्ले आणि अगदी ओळख चोरीचे आयोजन करण्यास सक्षम करू शकते. संशोधक म्हणाले, "कार्ड तस्करी, कार्ड क्लोनिंग आणि बेकायदेशीर खरेदी (कार्ड तस्करी, कार्ड क्लोनिंग, बेकायदेशीर खरेदी आणि अनधिकृत व्यवहार) सुलभ करण्यासाठी अनधिकृत व्यवहार यासारखे हल्ले करण्यासाठी त्यांच्याद्वारे उघड केलेले कार्ड तपशील (उघड) वापरले जाऊ शकतात." या डेटा लीकमागील प्रेरणा त्यांच्या वेबसाइटवर अधिक ट्रॅफिक मिळवणे आणि प्रतिष्ठा प्रस्थापित करणे ही होती.

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.