હેકર્સે ગ્રોસરી કંપની બિગ બાસ્કેટ પરથી યુઝર્સનો ડેટા ચોરી કર્યો, ડાર્ક વેબ પર 30 લાખ રૂપિયામાં વેચ્યો હોવાનો દાવો

0
31
  • સાઇબર ઇન્ટેલિજન્સ કંપની Cybleએ રુટિન વેબ મોનિટરિંગમાં ડેટા ચોરીની ઓળખ કરી
  • આ ડેટા ચોરીની ફાઇલ આશરે 15GBની છે, જેમાં આશરે 2 કરોડ યુઝર્સના ડેટા છે

ફરી એકવાર ઓનલાઈન યુઝર્સનો ડેટા લીક થયો છે. આ વખતે ગ્રોસરી ઈ-કોમર્સ પ્લેટફોર્મ બિગ બાસ્કેટના 2 કરોડ યુઝર્સનો ડેટા લીક થયો છે. સાઇબર ઈન્ટેલિજન્સ ફર્મ Cybleના જણાવ્યા પ્રમાણે, હેકર્સે આ ડેટાને આશરે 40,000 ડોલર (આશરે 29.5 લાખ રૂપિયા)માં ડાર્ક વેબ પર વેચ્યો છે.

ડેટા લીક થયા બાદ કંપનીએ બેંગ્લુરુમાં સાઇબર ક્રાઈમ સેલમાં ફરિયાદ નોંધાવી છે. Cybleએ બ્લોગમાં લખ્યું કે અમારી રિસર્ચ ટીમે રુટિન મોનિટરિંગમાં બિગ બાસ્કેટના ડેટા લીકની ઓળખ કરી છે. આ ડેટા બેઝ આશરે 15GBનો છે, જેમાં આશરે 2 કરોડ યુઝર્સનો ડેટા છે.

લીક ડેટામાં પાસવર્ડ પણ સામેલ
Cybleના રિપોર્ટ પ્રમાણે, લીક ડેટામાં યુઝર્સનું, ઈ-મેલ આઈડી, પાસવર્ડ, મોબાઈલ નંબર, એડ્રેસ, ડેટ ઓફ બર્થ, લોકેશન અને લોગઈનનું IP એડ્રેસ પણ સામેલ છે. Cybleએ ડેટામાં પાસવર્ડનો ઉલ્લેખ કર્યો છે અર્થાત OTP જે SMSના માધ્યમથી મળે છે એ. જ્યારે યુઝર લોગ ઈન કરે તો તે દરેક વખતે બદલાય છે. રિપોર્ટ પ્રમાણે, ડેટા ચોરી 30 ઓક્ટોબર 2020ના રોજ થઈ છે. આ વિશે બિગ બાસ્કેટના મેનેજમેન્ટને જાણ કરાઈ છે.

યુઝર્સની ફાઇનાન્શિયલ ડિટેલ સુરક્ષિત છે
આ વિશે બિગ બાસ્કેટે કહ્યું હતું કે કેટલાક દિવસ પહેલાં જ અમને ડેટા ચોરીની જાણ થઈ. અમે સાઈબર સિક્યોરિટી એક્સપર્ટ સાથે મળી એ જાણી રહ્યા છે કે આ ડેટા ચોરી કેટલી મોટી છે અને તેમાં કેટલી સત્યતા છે. સાઇબર સેલ બેંગ્લુરુમાં ફરિયાદ પણ નોંધાવી છે. દોષિતોને પકડવા માટેના પ્રયત્નો ચાલુ છે. કસ્ટમર્સની પ્રાઈવસી અને સિક્યોરિટી અમારી પ્રાથમિકતા છે. અમે તેમનો ફાઇનાન્શિયલ ડેટા સ્ટોર કરી રાખતા નથી, તેથી એ સુરક્ષિત છે.

બિગ બાસ્કેટમાં ચાઈનીઝ કંપનીનું ફંડિંગ
બિગ બાસ્કેટમાં ચાઈનીઝ કંપની અલીબાબા, મિરાય એસેટ નેવર એશિયા ગ્રોથ ફંડ અને બ્રિટિશ સરકારના CDC ગ્રુપનું ફંડિંગ છે. તાજેતરમાં જ કંપનીની નવા રોકાણકારો સાથે વાતચીત ચાલી રહી છે. બિગ બાસ્કેટ 350-400 મિલિયન ડોલરની ઈન્કમ કરવા માટે પ્રયત્નો કરી રહી છે. એના માટે કંપની સિંગાપોર સરકારના ટીમાસેક, અમેરિકાની ફિડેલિટી અને ટાઈબોર્ન કેપિટલ સાથે ફંડિગની વાત કરી રહી છે.

ડાર્ક વેબ શું હોય છે?

ઈન્ટરનેટ પર એવી વેબસાઈટ અવેલેબલ છે, જે સામાન્ય રીતે ઉપયોગમાં લેવાતા ગૂગલ, બિંગ જેવા સર્ચ એન્જિન અને સામાન્ય બ્રાઉઝિંગમાં સામેલ થતી નથી. તેમને ડાર્ક નેટ અથવા ડીપ નેટ કહેવામાં આવે છે. આ પ્રકારની વેબસાઈટ સુધી પહોંચવા માટે સ્પેસિફિક ઓથોરાઈઝેશન પ્રોસેસ, સોફ્ટવેર અને કોન્ફિગ્રેશનની આવશ્યકતા હોય છે.

ઈન્ટરનેટ એક્સેસના 3 પાર્ટ

1. સર્ફેસ વેબ: આ પાર્ટનો ઉપયોગ દરરોજ કરવામાં આવે છે, જેમ કે ગૂગલ અથવા યાહૂ જેવા એન્જિન પર સર્ચિંગથી મળનારા રિઝલ્ટ. આવી વેબસાઈટ સર્ચ એન્જિન દ્વારા ઈન્ડેક્સ કરવામાં આવે છે. આ વેબસાઈટ સુધી સરળતાથી પહોંચી શકાય છે.

2. ડીપ વેબ: ડીપ વેબ સુધી સર્ચ એન્જિનના રિઝલ્ટ દ્વારા નથી પહોંચી શકાતું. ડીપ વેબ પર કોઈ ડોક્યુમેન્ટ સુધી પહોંચવા માટે તેના URL એડ્રેસ પર જઈ લોગ ઈન કરવાનું હોય છે. તેના માટે પાસવર્ડ અને યુઝર નેમનો ઉપયોગ કરવામાં આવે છે. એમાં અકાઉન્ટ, બ્લોગિંગ અને અન્ય વેબસાઈટ સામેલ હોય છે.

3. ડાર્ક વેબ: આ ઈન્ટરનેટ સર્ચિંગનો જ ભાગ છે, પરંતુ તેને સામાન્ય રીતે સર્ચ એન્જિન પર શોધી શકાતું નથી. આ પ્રકારની સાઈટ ઓપન કરવા માટે કોઈ ખાસ પ્રકારના બ્રાઉઝરની જરૂર હોય છે. તેને ટોર કહેવાય છે. ડાર્ક વેબની સાઈટને ટોર ઈન્ક્રિપ્શન ટૂલની મદદથી હાઈડ કરવામાં આવે છે. એવામાં કોઈ યુઝર્સ ડાર્ક વેબ સુધી પહોંચવા માગે તો તેનો ડેટા ચોરી થવાનું જોખમ રહે છે.

LEAVE A REPLY

Please enter your comment!
Please enter your name here