Companies

Paytm Mall ने डेटा ब्रीच, फिरौती मांगी हैकर्स ने: रिपोर्ट

Paytm Mall has denied this claim and said that it has undertaken measures to verify the matter, with no data breaches detected by its internal cyber security teams as of Sunday evening.

ई-कॉमर्स प्लेटफॉर्म Paytm Mall को एक बड़े पैमाने पर डेटा उल्लंघन का सामना करना पड़ा है, जहां अमेरिका के साइबर आधारित जोखिम-जोखिम वाले खुफिया प्लेटफॉर्म Cyble के अनुसार, कंपनी के पूरे डेटाबेस में उर्फ ​​’जॉन विक’ के तहत एक साइबर अपराध समूह को अप्रतिबंधित एक्सेस प्राप्त करने में सक्षम है। इंक

साइबल के अनुसार, ‘जॉन विक’ कई भारतीय कंपनियों में टूट गया है और ओटीटी प्लेटफॉर्म Zee5, फिनटेक स्टार्टअप्स, स्टाशफिन, सूमो पेरोल, स्टैफिन, i2ifding सहित अन्य भारतीय संगठनों से ‘साउथ कोरिया’ और ‘HCKINDIA ‘।

‘जॉन विक’ पेटीएम मॉल एप्लिकेशन वेबसाइट पर एक पिछले दरवाजे या व्यवस्थापक को अपलोड करने में सक्षम था और अपने पूरे डेटाबेस तक अप्रतिबंधित पहुंच प्राप्त करने में सक्षम था। […] स्रोत द्वारा हमें भेजे गए संदेशों के अनुसार, अपराधी ने दावा किया कि हैक Paytm मॉल में एक अंदरूनी सूत्र के कारण हुआ था। दावे, हालांकि, असत्यापित हैं, लेकिन संभव है, “रविवार को साइबल ब्लॉगपोस्ट ने कहा।

साइबल के अनुसार, इसके स्रोतों ने उन्हें उन संदेशों को भी अग्रेषित किया जहां अपराधी 10 इथेरियम (ETH) की मांग करता है, जो $ 4,000 के बराबर है और पेटीएम मॉल से फिरौती का भुगतान प्राप्त कर रहा है।

इस रिपोर्ट में कहा गया है कि इस समूह द्वारा इस्तेमाल की जाने वाली रणनीति में से एक ‘ग्रे-हैट’ हैकर के रूप में कार्य करता है और कंपनियों या पीड़ितों को अपने कीड़े को ठीक करने में मदद की पेशकश करता है, अपनी रिपोर्ट में साइबल ने कहा। एक ‘ग्रे हैट’ एक कंप्यूटर हैकर है जो प्लेटफार्मों और प्रणालियों में कमजोरियों की तलाश करता है, मालिक के ज्ञान के बिना और समस्या को ठीक करने के लिए शुल्क मांगता है।

पेटीएम मॉल ने इस दावे का खंडन किया है और कहा है कि उसने इस मामले को सत्यापित करने के लिए उपाय किए हैं, रविवार शाम तक इसकी आंतरिक साइबर सुरक्षा टीमों द्वारा कोई डेटा उल्लंघनों का पता नहीं लगाया गया है।

“हम आश्वस्त करना चाहते हैं कि सभी उपयोगकर्ता के साथ-साथ कंपनी डेटा पूरी तरह से सुरक्षित और सुरक्षित है। हम अपनी डेटा सुरक्षा में भारी निवेश करते हैं, जैसा कि आप उम्मीद करेंगे। हम एक संभावित हैक और डेटा ब्रीच और हेवन के दावों की जांच कर रहे हैं ‘ एक पेटीएम मॉल के प्रवक्ता ने कहा कि हमारे पास अभी तक कोई सुरक्षा चूक नहीं है। हमारे पास एक बग बाउंटी कार्यक्रम भी है, जिसके तहत हम किसी भी सुरक्षा जोखिम के जिम्मेदार प्रकटीकरण का इनाम देते हैं। हम बड़े पैमाने पर सुरक्षा अनुसंधान समुदाय के साथ काम करते हैं और सुरक्षा विसंगतियों को सुरक्षित रूप से हल करते हैं।

जुलाई में, हाइपरलोकल टास्क मैनेजमेंट स्टार्टअप डुनजो को एक डेटा ब्रीच का भी सामना करना पड़ा जिसने अपने उपयोगकर्ताओं के फोन नंबर और ईमेल पते लीक कर दिए। डेटा उल्लंघन एक तीसरे पक्ष के “सर्वर” के माध्यम से हुआ, डंज़ो के साथ समझौता किया गया था, फर्म के मुख्य प्रौद्योगिकी अधिकारी (सीटीओ) मुकुंद झा ने एक ब्लॉगपोस्ट में कहा था।

अतीत में कई भारतीय प्लेटफॉर्म आए हैं जिन्होंने डेटा उल्लंघनों का सामना किया है। इससे पहले मई में, यह बताया गया था कि 4.75 करोड़ Truecaller भारतीय उपयोगकर्ताओं का डेटा डार्क वेब पर बिक्री के लिए पाया गया था। स्वीडिश मोबाइल एप्लिकेशन प्लेटफ़ॉर्म Truecaller India द्वारा जिस विकास से इनकार किया गया था, वह इसके डेटा लीक से हुआ था।

जनवरी, 2019 में, ई-कॉमर्स प्रमुख अमेज़ॅन इंडिया ने एक तकनीकी गड़बड़ को स्वीकार किया था जिसने अपने मंच पर 400,000 विक्रेताओं की कर रिपोर्ट का खुलासा किया था। यह बताया गया कि प्रभावित विक्रेताओं को दिसंबर, 2018 के लिए अपनी मर्चेंट टैक्स रिपोर्ट डाउनलोड करने का प्रयास करते हुए, अन्य विक्रेताओं की कर रिपोर्ट मिली।

हाल ही में मिंट ने यह भी बताया कि उत्तर कोरिया समर्थित लाजर समूह साइबर खुफिया फर्म Cyfirma के अनुसार भारत में उपयोगकर्ताओं से संबंधित 2 मिलियन व्यक्तिगत ईमेल आईडी को लक्षित करने के लिए एक साइबर हमले की योजना बना रहा था।

नेटवर्क सुरक्षा प्रदाता द्वारा हाल ही में किए गए सर्वेक्षण में, बाराकुडा नेटवर्क ने कहा कि लगभग 66% भारतीय संगठनों को रिमोट वर्किंग मॉडल में शिफ्ट होने के बाद कम से कम एक डेटा उल्लंघन का सामना करना पड़ा है, जिसमें भारत, ऑस्ट्रेलिया, न्यूजीलैंड, सिंगापुर और होंग में 1,000 निर्णय निर्माता शामिल हैं। हांगकांग।

की सदस्यता लेना समाचार पत्र

* एक वैध ईमेल प्रविष्ट करें

* हमारे न्यूज़लैटर को सब्सक्राइब करने के लिए धन्यवाद।

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Most Popular

To Top