साइबर-सुरक्षा शोधकर्ताओं ने बुधवार को कहा कि उन्होंने नौ मिलियन से अधिक कार्डधारकों के वित्तीय डेटा से जुड़े बड़े पैमाने पर रिसाव की खोज की है जिसमें भारतीय स्टेट बैंक (एसबीआई) के ग्राहक शामिल हैं। एआई-संचालित सिंगापुर-मुख्यालय क्लाउडएसईके की खतरनाक खुफिया टीम ने रूसी-भाषी डार्क वेब साइबर क्राइम फोरम पर एक खतरनाक हैकर को 1.2 मिलियन काडरें के डेटाबेस का मु़फ्त विज्ञापन करते हुए खोजा।
इसके बाद बाइडेनकैश वेबसाइट पर विज्ञापित 7.9 मिलियन कार्डधारक डेटा की एक और घटना हुई।
यह भी पढ़ें: IMEI डाटाबेस पर दिखाई दिया POCO F5, मिलेगा यह चिपसेट
टीम ने खुलासा किया कि पिछले रिकॉर्ड के विपरीत, इस बार, हैकर्स ने संवेदनशील व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) जानकारी जैसे एसएसएन, कार्ड विवरण और सीवीवी जारी किया।
सुरक्षा शोधकर्ताओं ने कहा, "भारतीय स्टेट बैंक, फिशर सॉल्यूशंस एलएलसी, अमेरिकन एक्सप्रेस कुछ शीर्ष बैंकिंग संस्थान थे जो प्रभावित हुए थे। वीजा भुगतान नेटवर्क के 414,000 रिकॉर्ड के साथ लगभग 508,000 डेबिट कार्ड का उल्लंघन हुआ था, इसके बाद मास्टरकार्ड था।"
कार्ड के विवरण से जुड़े अधिकांश व्यक्तिगत ईमेल उजागर हुए। अन्य आधिकारिक ईमेल रिकॉर्ड सॉफ्टबैंक, बैंक ऑफ सिंगापुर और विश्व बैंक से जुड़े हुए पाए गए थे, जो कि बिडेनकैश द्वारा पिछले डेटा उल्लंघन से जुड़ा था।
लीक हुई पीआईआई धमकी देने वाले ठगों को सोशल इंजीनियरिंग योजनाओं, फिशिंग हमलों और यहां तक कि पहचान की चोरी को व्यवस्थित करने में सक्षम बना सकती है।
यह भी पढ़ें: घरवालों के साथ देखने से बचें ये वेब सीरीज और शोज, अमेज़न प्राइम, नेटफ्लिक्स पर हैं उपलब्ध
शोधकर्ताओं ने कहा, "उनके द्वारा कार्ड की तस्करी, कार्ड क्लोनिंग और अवैध खरीदारी को सुविधाजनक बनाने के लिए अनधिकृत लेनदेन जैसे हमलों को अंजाम देने के लिए उजागर कार्ड विवरण का उपयोग किया जा सकता है।"
इन डेटा लीक के पीछे की प्रेरणा उनकी वेबसाइट पर अधिक ट्रैफिक प्राप्त करना और एक प्रतिष्ठा स्थापित करना था।