बीएसएनएल डेटा चोरी की चेतावनी! बड़े पैमाने पर चोरी से लाखों लोगों को सिम कार्ड क्लोनिंग और वित्तीय धोखाधड़ी का सामना करना पड़ रहा है: विवरण यहाँ देखें
नई दिल्ली: भारत संचार निगम लिमिटेड (बीएसएनएल), भारत के सरकारी स्वामित्व वाली दूरसंचार सेवा प्रदाता ने एक बड़े डेटा उल्लंघन का अनुभव किया है। एथेनियन टेक की थ्रेट इंटेलिजेंस रिपोर्ट के अनुसार, “किबरफैंटम” नामक एक साइबर अपराधी ने इस हमले को अंजाम दिया। इस उल्लंघन ने बड़ी मात्रा में संवेदनशील डेटा को खतरे में डाल दिया, जिससे लाखों उपयोगकर्ता जोखिम में पड़ गए।
बीएसएनएल उल्लंघन में शामिल महत्वपूर्ण डेटा:
– अंतर्राष्ट्रीय मोबाइल ग्राहक पहचान (आईएमएसआई) संख्या
– सिम कार्ड की जानकारी
– होम लोकेशन रजिस्टर (एचएलआर) विवरण
– डीपी कार्ड डेटा
– बीएसएनएल के सोलारिस सर्वरों के स्नैपशॉट
ET की रिपोर्ट के अनुसार, एथेनियन टेक्नोलॉजी के सीईओ कनिष्क गौर ने कहा कि बीएसएनएल में डेटा चोरी 'किबरफैंट0एम' नामक एक खतरनाक व्यक्ति द्वारा की गई थी। गौर ने आगे बताया, “इस चोरी में बीएसएनएल के दूरसंचार संचालन से 278 जीबी से अधिक डेटा शामिल था। इसमें सर्वर स्नैपशॉट शामिल हैं जिनका उपयोग सिम क्लोनिंग और जबरन वसूली जैसी गतिविधियों के लिए किया जा सकता है।”
रिपोर्ट में आगे बताया गया है कि बीएसएनएल डेटा चोरी के पीछे के खतरे वाले अभिनेता ने चुराए गए डेटा के लिए 5,000 डॉलर (लगभग 4,17,000 डॉलर) की कीमत तय की है। यह विशेष डील 30 मई से 31 मई, 2024 तक विशेष रूप से पेश की गई थी।
सिम क्लोनिंग के जोखिम:
– डुप्लिकेट सिम कार्ड: क्लोनिंग से मूल के समान ही IMSI और प्रमाणीकरण कुंजी के साथ एक प्रतिकृति बनाई जाती है।
– इंटरसेप्शन: क्लोन किए गए सिम कार्ड मूल उपयोगकर्ता के लिए भेजे गए संदेशों और कॉल को इंटरसेप्ट कर सकते हैं।
– सुरक्षा को दरकिनार करना: वे दो-कारक प्रमाणीकरण उपायों को दरकिनार कर सकते हैं।
– वित्तीय धोखाधड़ी: इसका उपयोग बैंक खातों तक पहुंचने और पीड़ित की पहचान के तहत धोखाधड़ी करने के लिए किया जाता है।
– व्यक्तिगत सुरक्षा से समझौता: व्यक्तिगत जानकारी को जोखिम में डालता है, जिससे संभावित रूप से महत्वपूर्ण वित्तीय नुकसान हो सकता है।
यह खतरा बीएसएनएल के उपयोगकर्ताओं तक ही सीमित नहीं है, बल्कि यह कंपनी के संचालन और राष्ट्रीय सुरक्षा दोनों को प्रभावित कर सकता है। इस उल्लंघन के परिणामस्वरूप सेवा बाधित हो सकती है, प्रदर्शन में कमी आ सकती है और दूरसंचार संचालन में अनधिकृत पहुंच हो सकती है।
बीएसएनएल उपयोगकर्ताओं के लिए सिफारिशें
बीएसएनएल उपयोगकर्ताओं को अपने फोन और बैंक खातों पर किसी भी असामान्य गतिविधि की नियमित रूप से जांच करनी चाहिए। इसके अलावा, सभी खातों पर दो-कारक प्रमाणीकरण (2FA) सक्षम करने से सुरक्षा की एक अतिरिक्त परत मिल सकती है।
एथेनियन टेक के साइबर सुरक्षा विशेषज्ञों के अनुसार, बीएसएनएल को उल्लंघन को रोकने, नेटवर्क एंडपॉइंट को सुरक्षित करने और एक्सेस लॉग का ऑडिट करने के लिए तत्काल कदम उठाने चाहिए। वे सुरक्षा उपायों को बढ़ाने, नियमित सुरक्षा ऑडिट करने और उन्नत खतरे का पता लगाने वाली तकनीकों को लागू करने की सलाह देते हैं।
दिसंबर 2023 में 'पेरेल' नाम के एक थ्रेट एक्टर ने डार्क वेब फोरम पर 32,000 लाइनों का डेटा सेट जारी किया। इस डेटासेट ने बीएसएनएल की फाइबर और लैंडलाइन सेवाओं के उपयोगकर्ताओं के बारे में संवेदनशील जानकारी उजागर की।
