सवा करोड़ व्हाटसएप और 17 लाख फेसबुक यूजर्स चपेट में
महज दो हजार रुपये में बेच डाला 50 हजार लोगों का डाटा
सरकारी और गैर-सरकारी संस्थाओं के करीब 16.8 करोड़ अकाउंट का डेटा चोरी
नई दिल्ली (24 मार्च 2023)। तेलंगाना की साइबराबाद पुलिस ने अब तक के सबसे बड़े सोशल मीडिया डाटा लीक का भंडाफोड़ किया है। पुलिस ने सात लोगों को गिरफ्तार भी किया है। बताया गया है कि सरकारी और गैर-सरकारी संस्थाओं के करीब 16.8 करोड़ अकाउंट का डेटा चोरी हुआ है। इसमें 2.55 लाख सेना के अधिकारियों का डेटा भी शामिल है। आरोपी ने चोरी किए गए डेटा को 100 साइबर ठगों को बेचा है।
तेलंगाना साइबराबाद के पुलिस आयुक्त एम स्टीफन रवींद्र के अनुसार ये लोग 140 अलग-अलग कैटेगरी में डाटा बेच रहे थे। इसमें सेना के जवानों के डाटा के अलावा देश के तमाम लोगों के फोन नंबर, छात्रों की निजी जानकारी आदि शामिल हैं। इस मामले में सात डाटा ब्रोकर्स को नोएडा और पुणे से गिरफ्तार किया गया है। सभी आरोपी कॉल सेंटर के जरिए डाटा एकत्र कर रहे थे। आरोपियों ने कबूल भी किया है कि इन चोरी किए गए डाटा को 100 साइबर ठगों को बेचा भी गया है।
इस डाटा लीक में 1.2 करोड़ व्हाट्सएप यूजर्स और 17 लाख फेसबुक यूजर्स का डाटा शामिल है। सेना के जवानों के डाटा में उनकी मौजूदा रैंक, ई-मेल आईडी, पोस्टिंग की जगह आदि शामिल हैं। इन डाटा का इस्तेमाल सेना की जासूसी के किया जा सकता है। पुलिस रिपोर्ट के मुताबिक आरोपियों ने 50,000 लोगों के डाटा को महज 2,000 रुपये में बेचा है।
डीसीपी (साइबर क्राइम विंग) रीतिराज ने बताया कि गोपनीय और संवेदनशील डाटा की बिक्री और खरीद के बारे में साइबराबाद पुलिस की साइबर क्राइम विंग में एक शिकायत दर्ज की गई थी। पुलिस यह भी जांच कर रही है कि साइबर अपराधी डाटा तक कैसे पहुंच बना रहे थे। पुलिस पिछले दो महीने से इस मामले पर काम कर रही थी।
गौरतलब है कि इससे पहले नवंबर 2022 में व्हाट्सएप के भारत, अमेरिका, सऊदी अरब और मिस्र सहित 84 देशों के यूजर्स का डाटा लीक हुआ था और इन डाटा की बिक्री ऑनलाइन हुई थी। दुनियाभर के करीब 48.7 करोड़ व्हाट्सएप यूजर्स का डाटा हैक किया गया था। हैक हुए डाटा में 84 देशों के व्हाट्सएप यूजर्स का मोबाइल नंबर भी शामिल थे, जिनमें 61.62 लाख फोन नंबर भारतीयों के थे।
साइबराबाद के पुलिस आयुक्त स्टीफन रवींद्र ने एक संवाददाता सम्मेलन में बताया कि आरोपी रक्षा कर्मियों, बैंक ग्राहकों, ऊर्जा क्षेत्र के उपभोक्ताओं, एनईईटी छात्रों, सरकारी कर्मचारियों, गैस एजेंसियों, उच्च निवल व्यक्तियों, डीमैट खाताधारकों सहित 140 से अधिक श्रेणियों के लोगों से संबंधित जानकारी बेचते पाए गए। अन्य श्रेणियों में उन लोगों का डेटा शामिल है जिन्होंने ऋण और बीमा के लिए आवेदन किया है, क्रेडिट कार्ड और डेबिट कार्ड धारक (एक्सिस, एचएसबीसी और अन्य बैंकों के), व्हाट्सएप उपयोगकर्ता, फेसबुक उपयोगकर्ता, आईटी कंपनियों के कर्मचारी और अक्सर यात्रा करने वाले शामिल हैं।
“जब कोई व्यक्ति जस्टडायल के टोल-फ्री नंबरों पर कॉल करता है और किसी व्यक्ति के किसी भी क्षेत्र या श्रेणी से संबंधित गोपनीय डेटा मांगता है, तो उनकी क्वेरी को सूचीबद्ध किया जाता है और सेवा प्रदाता की उस श्रेणी में भेजा जाता है। फिर ये जालसाज उन क्लाइंट्स/धोखेबाजों को कॉल करके सैंपल भेज देते हैं. यदि ग्राहक खरीदारी के लिए सहमत होता है, तो वे भुगतान करते हैं और डेटा प्रदान करते हैं। इस डेटा का उपयोग अपराध करने के लिए किया जाता है, ”आयुक्त ने कहा। गिरोह कथित तौर पर पंजीकृत और अपंजीकृत कंपनियों डेटा मार्ट इन्फोटेक, ग्लोबल डेटा आर्ट्स और एमएस डिजिटल ग्रो के माध्यम से संचालित होता था।
उन आरोपियों के पास 2.5 लाख रक्षा कर्मियों का संवेदनशील डेटा उपलब्ध था जिसमें उनके रैंक, ईमेल आईडी, पोस्टिंग का स्थान आदि शामिल थे। जालसाजों ने छह बैंकों के 1.1 ग्राहकों, 1.2 करोड़ व्हाट्सएप उपयोगकर्ताओं, 17 लाख फेसबुक उपयोगकर्ताओं और दिल्ली सरकार के 35,000 कर्मचारियों के डेटा तक पहुंच बनाई। आरोपी ने क्रेडिट कार्ड के लिए आवेदन करने वाले 98 लाख लोगों का डेटा भी एक्सेस किया था।
“संवेदनशील डेटा का उपयोग महत्वपूर्ण संगठनों और संस्थानों तक अनधिकृत पहुंच के लिए किया जा सकता है। रक्षा और सरकारी कर्मचारियों के डेटा का उपयोग जासूसी, प्रतिरूपण और गंभीर अपराध करने के लिए किया जा सकता है जो राष्ट्रीय सुरक्षा को खतरे में डाल सकता है। गंभीर अपराध करने के लिए पैन कार्ड से संबंधित डेटा का उपयोग किया जा सकता है। सूचनाओं का खुलासा कर पीड़ितों का विश्वास हासिल कर बड़ी संख्या में साइबर अपराध करने के लिए डेटा का इस्तेमाल किया जा रहा है।’
ये है गिरोह का कारनामा~ मुख्य आरोपी कुमार नीतीश भूषण ने नोएडा में एक कॉल सेंटर स्थापित किया था और एक अन्य आरोपी मुस्कान हसन से क्रेडिट कार्ड डेटाबेस एकत्र किया था।
पूजा पाल और सुशील थोमर भूषण के कॉल सेंटर में टेली-कॉलर के रूप में काम कर रहे थे।
अतुल प्रताप सिंह ने क्रेडिट कार्ड धारकों का डेटा एकत्र किया था और इसे अपनी कंपनी “इंस्पायरी डिजिटल” के माध्यम से लाभ के आधार पर बेचा था।
मुस्कान, जो पहले अतुल के कार्यालय में टेली-कॉलर के रूप में काम करती थी, ने अपनी कंपनी “एमएस डिजिटल ग्रो” की स्थापना की। वह मध्यस्थ के रूप में डेटा बेच रही थी। उसने अतुल से डेटा की व्यवस्था की थी और इसे भूषण को बेच दिया था।
संदीप पाल ने ग्लोबल डेटा आर्ट्स की स्थापना की थी और ग्राहकों के गोपनीय डेटा को साइबर अपराधों में शामिल धोखेबाजों को बेचने के लिए जस्टडायल सेवाओं और सोशल मीडिया प्लेटफॉर्म का इस्तेमाल किया था।
सातवां आरोपी जिया उर रहमान प्रमोशन के लिए बल्क मैसेजिंग सर्विस मुहैया करा रहा था और अतुल और भूषण को डेटाबेस भी शेयर करता था।
newsdaily24 