मोबिक्विकच्या १० कोटी ग्राहकांचा डेटा लीक, पहा तुम्ही काय केलं पाहिजे!

२८ मार्च रोजी अचानक सगळीकडे एक बातमी झळकू लागली ती म्हणजे १० करोड भारतीय लोकांची माहिती डार्क वेब वरती १.२० बिट कॉईनला विक्रीला ठेवली आहे. जेव्हा माहिती तपासली गेली तेव्हा लक्षात आले की ही माहिती मोबिक्विक (Mobikwik) या कंपनीची असून त्यात त्यांच्या ग्राहकांचे मोबाईल क्रमांक, पासवर्ड, क्रेडिट कार्ड, डेबिट कार्डचे तपशील अशी बरीच माहिती आहे. जेव्हा आम्ही ही माहिती तपासण्यासाठी गेलो तेव्हा लक्षात आले की ज्यांनी कंपनीच्या वॉलेट मध्ये युपीआय अर्थात भारताची ऑनलाईन पेमेंट सिस्टिम वापरली आहे त्यांचे तर आधार कार्ड, पॅन कार्ड, फोटो सर्व काही विक्रीसाठी उपलब्ध आहेत. 

ह्या घटनेच्या तळाशी जाताना काही गोष्टीत लक्षात आल्या त्या म्हणजे हा डेटा आज लीक नाही झाला आहे. ह्याची माहिती सर्वप्रथम राजशेखर राजाहरिया नावाच्या एका सिक्युरिटी रिसर्चरने फेब्रुवारी महिन्यात दिली होती त्यात त्याने मोबिक्विकचे नाव घेतल्यानंतर कपंनीने त्याच्यावर खोटारडे पणाचे आरोप केले. परंतु आता जेव्हा तो डेटा सर्वांसाठी उपलब्ध आहे, तेव्हा कपंनी सर्व जबाबदारी लोकांवर ढकलण्याचा प्रयत्न करत आहे. कपंनीने एक पत्र जाहीर करून त्यात लिहिलं आहे की "ग्राहक एका वेळी आपली माहिती बऱ्याच कंपनींना देतात त्यामुळे हा डेटा आमच्याकडून लीक झाल्याचे पुरावे नाही आहेत." ह्याला उत्तर म्हणून राजशेखर ने मोबिक्विक आणि ऍमेझॉन सर्व्हर सपोर्ट मधील एक संभाषण लोकांसाठी ट्विट केले आहेत जिथे मोबिक्विक ऍमेझॉनला आपल्या सर्व्हर वरील डेटा लीक झाल्याची संभावना व्यक्त करत सर्वरची माहिती विचारत आहेत. या ट्वीटनंतर मोबिक्विक राजशेखरवर केस दाखल करणार असल्याची माहिती पुढे येत आहे. 

This happened 2nd time this year. Hacker claiming that he was having access in company's server since Jan 2021 to till today. They also posted some DB structures with sample. Hope someone will take responsablity for this breach. @RBI should investigate this issue. pic.twitter.com/LK8ZYddQfn

— Rajshekhar Rajaharia (@rajaharia) February 26, 2021

हे डेटा लीक मोबिक्विक जरी मान्य करत नसली तरी अनेक गोष्टी त्यांच्याकडूनच लीक झाल्याकडे बोट दाखवत आहेत. जसं की मोबिक्विकने अचानक ई-मेलने अकॉउंट उघडण्याची सोय बंद करणे, लीक झालेल्या डेटा मधील क्रिएशन डेट म्हणजेच डेटा निर्माण झाल्याची तारीख आणि मोबिक्विक वरील अकाउंट काढल्याची वेळ एकच असणे. 

हा डेटा निन्जा स्टॉर्म नावाच्या हॅकर ने एका वेबसाइट वरती टाकलेला आणि तिथून सर्वाना तो डेटा पाहता येत होता परंतु आता त्याने तो डेटा आपल्या त्या वेबसाईटवरून वरूनही काढला आहे परंतु मागील ४ दिवसमध्ये तो किती जणांनी डाउनलोड केला असेल याची माहिती घेणे गरजेचे आहे. मोबिक्विक याबाबत काहीच स्पष्टीकरण देत नसल्याने या डेटाच्या सुरक्षिततेबाबत आणखीनच प्रश्नचिन्ह निर्माण होत आहेत. त्यामुळे आता तर आपले खाते मोबिक्विक वरती होते तर आपण खालील काळजी घेऊन स्वतःला सुरक्षित करू शकता.

१. आपल्या सर्व बँक कार्ड जे Mobikwik वरती होते त्यांना तात्काळ बंद करा किंवा त्याचे पासवर्ड बदलून घ्या.

२. Mobikwik साठी वापरलेला पासवर्ड इतर वेबसाईट ला वापरत असाल तर तो तात्काळ बदलून घ्या.

३. कोणीही Mobikwik किंवा इतर बँक कडून फोन करत आहे सांगू काही विचारात असेल तर ती माहिती देऊ नका. 

_{सूरज वाघमारे हे सॉफ्टवेअर प्रोफेशनल आहेत आणि डेटा सिक्युरीटी व टूल्सचे अभ्यासक आहेत.}