साइबर-सुरक्षा शोधकर्ताओं ने बुधवार को कहा कि उन्होंने नौ मिलियन से अधिक कार्डधारकों के वित्तीय डेटा से जुड़े बड़े पैमाने पर रिसाव की खोज की है जिसमें स्टेट बैंक ऑफ स्टेट बैंक के ग्राहक शामिल हैं। भारत (स्टेट बैंक ऑफ इंडिया)।
AI-संचालित सिंगापुर-मुख्यालय CloudSEK की ख़तरनाक ख़ुफ़िया टीम ने रूसी-भाषी डार्क वेब साइबर क्राइम फ़ोरम पर एक ख़तरनाक अभिनेता को 1.2 मिलियन कार्डों के डेटाबेस का मुफ़्त विज्ञापन करते हुए खोजा।
इसके बाद बिडेनकैश वेबसाइट पर विज्ञापित 7.9 मिलियन कार्डधारक डेटा की एक और घटना हुई।
पिछले रिकॉर्ड के विपरीत, इस बार, हैकर्स ने संवेदनशील व्यक्तिगत पहचान योग्य जानकारी (PII) जानकारी जैसे SSN, कार्ड विवरण और CVV जारी किया, टीम ने खुलासा किया।
“भारतीय स्टेट बैंक, फिशर सॉल्यूशंस एलएलसी, अमेरिकन एक्सप्रेस कुछ शीर्ष बैंकिंग संस्थान थे जो प्रभावित हुए थे। लगभग 508,000 डेबिट कार्डों का उल्लंघन किया गया, जिसमें वीज़ा भुगतान नेटवर्क के 414,000 रिकॉर्ड थे, इसके बाद मास्टरकार्ड था,” सुरक्षा शोधकर्ताओं ने कहा।
कार्ड के विवरण से जुड़े अधिकांश व्यक्तिगत ईमेल उजागर हुए। अन्य आधिकारिक ईमेल रिकॉर्ड सॉफ्टबैंक, बैंक ऑफ सिंगापुर, और के साथ जुड़े हुए पाए गए दुनिया BidenCash द्वारा पिछले डेटा उल्लंघन से बैंक।
“बिडेनकैश जैसे मार्केटप्लेस अक्सर उभर कर आते हैं जहां कार्डिंग और क्लोनिंग सेवाओं के लिए खतरे वाले अभिनेता व्यापार-संवेदनशील कार्ड डेटा का व्यापार करते हैं। जबकि आधुनिक सुरक्षा तंत्र प्रभाव को कम करने में सक्षम हैं, धमकी देने वाले अभिनेता नियमित रूप से उन्हें बायपास करने के लिए नए तरीकों की जांच करते हैं, ”ऋषिका देसाई, साइबर थ्रेट रिसर्चर- क्लाउडसेक ने कहा।
लीक हुई PII धमकी देने वाले अभिनेताओं को सोशल इंजीनियरिंग योजनाओं, फ़िशिंग हमलों और यहां तक कि पहचान की चोरी को व्यवस्थित करने में सक्षम बना सकती है।
शोधकर्ताओं ने कहा, “उनके द्वारा कार्ड की तस्करी, कार्ड क्लोनिंग और अवैध खरीदारी को सुविधाजनक बनाने के लिए अनधिकृत लेनदेन जैसे हमलों को अंजाम देने के लिए उजागर कार्ड विवरण का उपयोग किया जा सकता है।”
इन डेटा लीक के पीछे की प्रेरणा उनकी वेबसाइट पर अधिक ट्रैफ़िक प्राप्त करना और एक प्रतिष्ठा स्थापित करना था।
फरवरी 2022 की शुरुआत में बिडेनकैश फोरम सक्रिय हो गया। पोस्ट करें कि धमकी देने वाले अभिनेता ने अपनी वेबसाइट पर ट्रैफ़िक हासिल करने के लिए विभिन्न तरीकों का सहारा लिया जैसे वेबसाइटों पर स्पैमिंग टिप्पणियां।
“व्यक्तिगत स्तर पर, अपने कार्ड लेनदेन को ट्रैक करने का प्रयास करना, दुर्भावनापूर्ण साइटों के बारे में जागरूक होना जो एक बड़ा सौदा है, अधिक हद तक रोकने में मदद कर सकता है। बिडेनकैश समूह विभिन्न उपायों के माध्यम से लोकप्रियता हासिल करने की कोशिश कर रहा है, कार्ड डेटा लीक करना अन्य समूहों को समान चरणों का पालन करने के लिए प्रेरित करता है, ”देसाई ने कहा।
सभी पढ़ें नवीनतम तकनीकी समाचार तथा आज की ताजा खबर यहां
