17.1 C
New Delhi
Monday, December 23, 2024

बीएसएनएल डेटा ब्रीच: 278GB डेटा लीक, लाखों यूजर्स पर सिम क्लोनिंग और वित्तीय धोखाधड़ी का खतरा

इस डेटा में सर्वर स्नैपशॉट शामिल हैं, जिनका इस्तेमाल सिम क्लोनिंग और जबरन वसूली जैसी अन्य गंभीर आपराधिक गतिविधियों के लिए किया जा सकता है। धमकी देने वाले ने समझौता किए गए डेटा की कीमत $5,000 आंकी है, और वह डेटाबेस में मौजूद उपयोगकर्ताओं के बजाय बीएसएनएल की मुख्य परिचालन प्रणालियों को निशाना बना रहा है।
और पढ़ें

भारत संचार निगम लिमिटेड (बीएसएनएल) में एक और महत्वपूर्ण डेटा उल्लंघन का मामला सामने आया है, जिसमें एक धमकी देने वाले ने संवेदनशील जानकारी प्राप्त करने का दावा किया है।

डिजिटल जोखिम प्रबंधन फर्म एथेनियन टेक्नोलॉजी के अनुसार, चोरी हुए डेटा में अंतर्राष्ट्रीय मोबाइल ग्राहक पहचान (आईएमएसआई) नंबर, सिम कार्ड विवरण, घर के स्थान का रजिस्टर डेटा और महत्वपूर्ण सुरक्षा कुंजियाँ शामिल हैं।

इस उल्लंघन की रिपोर्ट इकोनॉमिक टाइम्स ने की थी, जिसमें एथेनियन टेक्नोलॉजी के मुख्य कार्यकारी कनिष्क गौर के हवाले से बताया गया था। गौर ने उल्लंघन के लिए ‘किबरफैंटम’ नामक एक खतरनाक अभिनेता को जिम्मेदार ठहराया, जिसने कथित तौर पर बीएसएनएल के दूरसंचार संचालन से 278 जीबी से अधिक डेटा से समझौता किया।

इस डेटा में सर्वर स्नैपशॉट शामिल हैं, जिनका उपयोग सिम क्लोनिंग और जबरन वसूली जैसी अन्य गंभीर आपराधिक गतिविधियों के लिए किया जा सकता है।

धमकी देने वाले ने समझौता किए गए डेटा का मूल्य $5,000 आंका है। इस उल्लंघन को जटिल और गंभीर बताया गया है, जो केवल उपयोगकर्ता की जानकारी के बजाय बीएसएनएल की मुख्य परिचालन प्रणालियों को लक्षित करता है। यह व्यापक परिचालन डेटा अधिक उन्नत साइबर हमलों को सक्षम कर सकता है, जो न केवल बीएसएनएल के लिए बल्कि परस्पर जुड़े सिस्टम और नेटवर्क के लिए भी महत्वपूर्ण जोखिम पैदा करता है, जो एक महत्वपूर्ण राष्ट्रीय सुरक्षा खतरे को उजागर करता है।

सिम कार्ड डेटा और प्रमाणीकरण कुंजियों तक पहुँच हमलावरों को वित्तीय खातों पर सुरक्षा प्रोटोकॉल को बायपास करने की अनुमति दे सकती है, जिससे संभावित रूप से वित्तीय नुकसान और उपयोगकर्ताओं की पहचान की चोरी हो सकती है। गौर ने बीएसएनएल द्वारा उल्लंघन का आकलन करने और उसे रोकने के लिए गहन जांच शुरू करने की तत्काल आवश्यकता पर बल दिया। उन्होंने तत्काल कदम के रूप में नेटवर्क एंडपॉइंट को सुरक्षित करने और एक्सेस लॉग का ऑडिट करने की सिफारिश की।

यह घटना पिछले साल दिसंबर में इसी तरह के डेटा उल्लंघन के बाद हुई है, जहां ‘पेरेल’ नामक एक धमकी देने वाले अभिनेता ने डार्क वेब फ़ोरम पर 32,000 लाइनों के डेटा वाले डेटासेट को प्रकाशित किया था। इस डेटासेट ने बीएसएनएल के फाइबर और लैंडलाइन सेवा उपयोगकर्ताओं के बारे में संवेदनशील जानकारी को उजागर किया, जिसमें ईमेल पते, बिलिंग जानकारी, संपर्क नंबर, मोबाइल आउटेज रिकॉर्ड, नेटवर्क विवरण, पूर्ण किए गए ऑर्डर और ग्राहक प्रोफ़ाइल शामिल हैं। सभी डेटाबेस में डेटा प्रविष्टियों की कुल संख्या 2.9 मिलियन होने का दावा किया गया था।

हाल ही में हुई घटना में, धमकी देने वाले ने पुष्टि की है कि बेचा जा रहा डेटा अद्वितीय है और पहले बेचे गए डेटासेट से जुड़ा नहीं है जो उपयोगकर्ता की जानकारी पर केंद्रित था। यह बीएसएनएल के सामने आने वाले खतरों की उभरती प्रकृति और मजबूत साइबर सुरक्षा उपायों की आवश्यकता को उजागर करता है।

Source link

Related Articles

Latest Articles