भारतातील 70 कोटी लोकांचा डेटा चोरीला, ही सर्वांत मोठी चोरी झाली तरी कशी?
बुधवार, 5 एप्रिल 2023 (08:57 IST)
अमरेंद्र यारलगड्डा
देशातील 66.9 कोटी लोकांचा डेटा चोरीला गेल्याची माहिती उघड झाली आहे. 24 राज्यं आणि देशातील 8 महानगरांमधल्या लोकांचा डेटा हा सायबर गुन्हेगारांनी चोरला असल्याचं समोर आलं आहे.
तेलंगणातील सायबराबाद पोलीस आयुक्तालयाने दिल्लीतील एका व्यक्तीला या प्रकरणी ताब्यात घेतलं आहे. विजय भारद्वाज असं या व्यक्तीचं नाव आहे. तो इंटरनेटवरून लोकांची खाजगी माहिती चोरून विकत होता.
विजय भारद्वाजने लाखो लोकांचा सोशल मीडियावरील डेटा, बँक डेटा तसंच वेगवेगळ्या सरकारी आणि खाजगी कंपन्यांकडे नोंदणीकृत असलेला डेटा विकला होता.
सायबराबाद पोलिसांनी याप्रकरणी नितीश भूषण कुमार, पूजा कुमार, सुशील तोमर, अतुल प्रताप सिंह, मुस्कान हसन, संदीप पाल, झिया-उर-रहमान यांनाही दहा दिवसांपूर्वी अटक केली होती. 17 कोटी लोकांचा डेटा चोरल्याचा आरोप त्यांच्यावर आहे.
या प्रकरणावर तपास सुरू असतानाच हैदराबाद गच्चीबावलीमधल्या एका रहिवाशाने डेटा चोरीची तक्रार दाखल केली आहे.
डेटाची चोरी म्हणजे काय?
तुमचं एखाद्या बँकेत किंवा वित्तीय संस्थेत खातं नसतं, पण तरीही तुम्हाला क्रेडिट कार्ड ऑफर करणारे किंवा लोन ऑफर करणारे कॉल येतात. अनेक रिअल इस्टेट कंपन्या तुम्हाला फ्लॅट विकण्यासाठी फोन करतात.
यांपैकी एकाही कंपनीत आपलं अकांउट नसताना आपली माहिती या लोकांपर्यंत नेमकी पोहोचते कशी, याचं तुम्हाला आश्चर्य वाटतं का? पोलीस म्हणतात की, हे काम सायबर गुन्हेगारांचं असतं. पोलिसांनी या डेटा चोरीच्या प्रकरणातील काही महत्त्वाचे दुवे उलगडले आहेत.
“विनय भारद्वाज याच्याकडे 66.9 कोटी लोकांचे मोबाईल नंबर, पत्ते, पिन कोड, मेल आयडी मिळाले. त्याच्याकडे 18 लाख विद्यार्थ्यी, 1.84 लाख कॅब ड्रायव्हर्सचे आणि 4.5 लाख कर्मचाऱ्यांची खाजगी माहिती होती,” सायबराबादचे पोलिस आयुक्त स्टीफन रवींद्र यांनी ही माहिती दिली.
विनय भारद्वाज कोण आहे?
विनय भारद्वाज मूळ नवी दिल्लीचा आहे.
त्याला फरिदाबादमध्ये अटक करण्यात आल्याचं सायबराबाद पोलिसांनी सांगितलं.
सायबराबादचे पोलिस आयुक्त स्टीफन रवींद्र आणि इतर अधिकाऱ्यांनी माध्यमांशी बोलताना याबद्दल माहिती दिली.
“विनय भारद्वाज हा इन्स्पायर वेब्स नावाची वेबसाइट चालवत होता. या वेबसाइटवरून तो चोरलेला डेटा विकत होता. त्याने आठ महिन्यांपूर्वीच फरिदाबादमध्ये ऑफिस सुरू केलं होतं. तो व्यवसायाने वेब डिझायनर होता. त्यादरम्यान त्याने एका व्यक्तिकडून डेटा खरेदी केला आणि तो वेबसाइटवर विक्रीसाठी टाकला. त्यानंतर, त्याने जाहिरात एजन्सींना डेटा विकायला सुरूवात केली. काही लोक आमीर सोहैल आणि मदन गोपालच्या माध्यमातून काहीजण वैयक्तिकरित्याही माहिती खरेदी करत होते.
विनयने सगळा डेटा 104 प्रकारांमध्ये विभागला होता. ई-कॉमर्स कस्टमर्स, बँक कस्टमर्स, विद्यार्थी, त्यांचे पालक...अशी डेटाची वेगवेगळी वर्गवारी करण्यात आली होती आणि वेबसाइटवर विक्रीसाठी टाकला गेला होता.
या डेटामध्ये लोकांचे मोबाईल नंबर्स, पत्ते, पिन कोड, मेल आयडी इत्यादी माहिती होती,” स्टीफन रवींद्र यांनी सांगितलं.
इन्स्टाग्रामवरील फॉलोअर्सच्या संख्येवरून तो त्या व्यक्तीची माहिती 2, 520 ते 15 हजार रूपयांच्या दरम्यान विकायचा, अशी माहितीही पोलिसांनी दिली.
विनय भारद्वाजकडे लष्करातील व्यक्तींची माहिती असल्याचीही शक्यता आहे. पण पोलिसांनी या वृत्ताला दुजोरा दिलेला नाहीये.
हा डेटा कसा जमवला गेला?
विनय भारद्वाजने हा डेटा तीन लोकांकडून खरेदी केल्याचं पोलिसांनी सांगितलं.
ई-कॉमर्स, सोशल मीडिया साइट्सवर रजिस्टर करताना लोकांनी दिलेली माहिती विनय भारद्वाजने कशी गोळा केली, याची चौकशी सुरू असल्याचं स्टीफन रवींद्र यांनी सांगितलं.
“वेगवेगळ्या वेबसाइट्सवरून डेटा गोळा करणं हे एकट्या व्यक्तीसाठी अशक्य काम आहे. विनय भारद्वाजसोबत एक अख्खी टोळी कार्यरत असल्याचा आम्हाला संशय आहे. त्यांनी ही माहिती जमा केली कशी, याची चौकशी आता सुरू आहे.
काही वेबसाइट्सवरून डेटा चोरी करणं शक्य आहे, वेब डिझायनर असल्याने विनय भारद्वाजला त्यातले बारकावे माहीत असतीलच. आता पुढील चौकशीतून अनेक गोष्टींवर प्रकाश पडेल,” असं एका पोलीस अधिकाऱ्याने नाव न सांगण्याच्या अटीवर म्हटलं.
दहा कंपन्यांना बजावली गेली नोटीस
ई-कॉमर्स आणि सोशल मीडिया वेबसाइट्सवरून सगळा डेटा चोरल्याचं पोलिसांनी म्हटलं. नुकतीच खरेदी केलेली वस्तू, त्यासाठी खर्च करण्यात आलेली रक्कम यासारखी माहितीही इन्स्पायर वेबसाइटवर विक्रीसाठी होती.
“वेगवेगळे सरकारी पोर्टल त्याचप्रमाणे जीएसटी, आरटीओ, अमेझॉन, बिग बास्केट, नेटफ्लिक्स, झोमॅटो, पॉलिसी बझार, इन्स्टाग्राम, यूट्यूब, पेटीम, फोन पे, बुक माय शो, बायजू, वेदान्तू, अप स्टॉक सारख्या खाजगी पोर्टल्सवरून ग्राहकांचा डेटा घेण्यात आला आहे.
त्यामध्ये पॅन कार्डची माहिती; दहावी, अकरावी आणि बारावीच्या विद्यार्थ्यांची माहिती, दिल्लीमधील लोकांचे इलेक्ट्रिसिटी बिलाचे तपशील, ज्येष्ठ नागरिकांची माहिती, क्रेडिट-डेबिट कार्डबद्दलचे तपशील विक्रीसाठी होते. विनय भारद्वाजकडे कार ओनर्स, रोजगार शोधणारे लोक, रिअल इस्टेट ग्राहक यांची माहिती होती,” असं सायबर क्राइमचे पोलीस उपायुक्त कमलेश्वर सिंगेनवार यांनी म्हटलं.
सायबराबाद पोलिसांनी ई कॉमर्स आणि आयटी कंपन्यांना ग्राहकांचा डेटा सुरक्षित न ठेवल्याबद्दल नोटीस बजावली आहे.
बँक ऑफ बडोदा, बँक ऑफ इंडिया, मॅट्रिक्स, बिग बास्केट, फोन पे, फेसबुक, क्लब महिंद्रा, पॉलिसी बझार, टेक महिन्द्रा, अॅक्सिस बँक यांना माहिती-तंत्रज्ञान कायद्यातील तरतुदींचा भंग केल्याबद्दल सेक्शन 91 अंतर्गत नोटीस बजावण्यात आली आहे.
आपल्या खाजगीपणावर गदा येणं टाळता येणारच नाही का?
देशातील निम्म्याहून अधिक लोकांची माहिती अशाप्रकारे विक्रीला उपलब्ध असताना खाजगी डेटाच्या सुरक्षेचा मुद्दा पुन्हा एकदा ऐरणीवर आला आहे.
ही माहिती सायबर गुन्हेगारांना विकली गेली तर, ते आपला मोबाईल नंबर- मेल आयडी वापरून आर्थिक गुन्हे करू शकतात, असं सायबर सुरक्षा विषयातील तज्ज्ञ सांगतात.
सायबर सुरक्षा विषयातील तज्ज्ञ आणि एन्टरसॉफ्ट सोल्युशन्सचे प्रवक्ते जय क्रिष्णा यांनी बीबीसीशी बोलताना म्हटलं की, क्रेडिट आणि डेबिट कार्ड वापरताना विशेष खबरदारी घ्यायला हवी.
त्यांनी सांगितलं, “इंटरनेटची विभागणी आपण तीन प्रकारांमध्ये करू शकतो- सरफेस वेब, डीप वेब आणि डार्क वेब.”
सरफेस वेब म्हणजे आपलं रोज जे सर्फ करतो ते इंटरनेट. डीप वेबमधील गोष्टी या ऑथेन्टिकेशननंतर अॅक्सेस करता येतात. उदाहरणार्थ- फेसबुक आणि ट्वीटर.
डार्क वेब हे पूर्णपणे अनधिकृत आहे. हॅकर्स या डार्क वेबच्या माध्यमातून माहिती गोळा करतात, असं जय क्रिष्णा यांनी सांगितलं.
सायबर गुन्हे टाळण्यासाठी त्यांनी काही गोष्टींची काळजी घ्यायला सांगितली.
“आर्थिक व्यवहारांसाठी सायबर गुन्हेगार क्रेडिट आणि डेबिट कार्डची माहिती वापरू शकतात. त्यामुळे आपण आपल्या मोबाईलवर आलेला ओटीपी कोणासोबतही शेअर करू नका.”
आपण वेबसाइट किंवा एखादं अॅप्लिकेशन अॅक्सेस करताना युझर आयडी क्रिएट करता, पासवर्ड टाकता. तुमचा पासवर्ड हा 45 किंवा 60 दिवसांनी बदलणं गरजेचं आहे.
जर आपल्याला एखादी अनोळखी वेब लिंक आली, तर आपण त्यावर विचार न करता क्लिक करू नये.
“वेगवेगळ्या ऑफर्स देऊन किंवा स्क्रॅच कार्ड्स पाठवूनही काही लोक आपली माहिती गोळा करण्याचा प्रयत्न करतात. अशावेळी आपली माहिती शेअर करताना थोडा वेळ थांबा, ही माहिती आपण का देतोय याचा विचार करा,” असा सावधगिरीचा इशारा जय कृष्णा देतात.
डेटाची चोरी हा राजकीयदृष्ट्याही संवेदनशील विषय बनला आहे. विरोधक सरकारला डेटा चोरीबद्दल प्रश्न विचारत आहेत.
“लष्कराचा डेटा चोरीला कसा गेला? हा भारतीय लोकांच्या सुरक्षा आणि गोपनीयतेचा प्रश्न आहे. हे अजिबातच स्वीकारार्ह नाहीये,” असं ट्वीट काँग्रेस पक्षाचे ज्येष्ठ नेते जयराम रमेश यांनी केलं होतं.