देश के 7 मिलियन (70 लाख) से ज्यादा यूजर्स के क्रेडिट और डेबिट कार्ड का डेटा लीक हुआ है। एक सिक्योरिटी रिसर्चर के मुताबिक, ये डेटा डार्क वेब के माध्यम से ऑनलाइन लीक हुआ है। लीक डेटा में भारतीय कार्डधारकों के केवल नाम ही नहीं बल्कि उनके मोबाइल नंबर्स, इनकम लेवल्स, ईमेल आइडी और पर्मानेंट अकाउंट नवंबर (PAN) डिटेल्स शामिल हैं।
साइबर सिक्योरिटी रिसर्चर राजशेखर राजाहरिया ने इस महीने की शुरुआत में डार्क वेब पर गूगल ड्राइव लिंक की खोज की थी, जिसे “Credit Card Holders data” के नाम का टाइटल दिया गया था। यह गूगल ड्राइव लिंक के माध्यम से डाउनलोड के उपलब्ध है। यह लिंक पब्लिक एक्सेस के लिए ओपन हैं।
शेयर किए लिंक में 59 एक्सल फाइल्स शामिल हैं, जिसमें कार्डधारकों के पूरे नाम, मोबाइल नंबर, शहर, इनकम लेवल और इमेल आइडी आदि शामिल हैं। इसके अलावा इसमें पैन कार्ड नंबर, इम्पलॉय डिटेल्स शामिल हैं। हालांकि, लीक डेटा में बैंक अकाउंट और पीड़ित के कार्ड नंबर आदि की जानकारी शामिल नहीं है।राजाहरिया ने बताया उन्होंने एक्सल शीट में लिस्ट कुछ नाम को लिंकडिन व ट्रूकॉलर पर उनके नाम की आइडी से भी वेरिफाई किया है। यहां तक कि उन्होंने खुद के नाम की भी इस लिस्ट में ढूंढ निकाला है। डेटा में उन बैंकों का कोई स्पष्ट विवरण नहीं है जिनके कार्डधारकों की जानकारी इस में लीक हुई हैं। इसमें ज्यादातर कार्डधारकों के लिए फर्स्ट स्वाइप अमाउंट शामिल है।
रिसर्चर का कहना है कि यह डेटा किसी थर्ड पार्टी से संबंधित हो सकता है, जो बैंक को सेवा प्रदान करता है या उसे लीड करता है। यह जानकारी सबसे पहले Inc42 द्वारा सार्वजनिक की गई थी। यह डेटा कब लीक किया गया है, इसकी सटीक जानकारी फिलहाल साफ नहीं है। हालांकि, इसमें संभवत साल 2010 से लेकर 2019 के बीच की जानकारी शामिल हो सकती है।
inc42 की एक अन्य रिपोर्ट में बताया गया है कि डार्क वेब पर जो डेटा लीक हुआ है वह ऐक्सिस बैंक, भारत हैवी इलेक्ट्रिकल्स लिमिटेड (BHEL), केलॉग्स इंडिया प्राइवेट लिमिटेड और मैकेंजी एंड कंपनी के कुछ कर्मचारियों का है। रिपोर्ट के मुताबिक, इन कर्मचारियों की सालाना आय 7 लाख रुपए से लेकर 75 लाख रुपए तक है।