ભારતીય લોન કંપની વિવિફાઇએ ડેટા ભંગ 366 મિલિયન ફાઇલોનો ખુલાસો કર્યો છે તે ખુલ્લી મૂકવામાં આવી હતી જેમાં મુખ્યત્વે વ્યક્તિગત રૂપે ઓળખી શકાય તેવી માહિતીનો સમાવેશ થાય છે (પીઆઈઆઈ)
એક અગ્રણી ડિજિટલ લેન્ડિંગ એપ્લિકેશન, ગેરસમજિત એમેઝોન એડબ્લ્યુએસ એસ 3 ને ઓથેન્ટિકેશન વિના અસુરક્ષિત છોડી દેવાયા પછી સંવેદનશીલ ગ્રાહક ડેટાને દેખીતી રીતે ખુલ્લો મૂક્યો છે.
કોતરણી સંશોધનકારોએ શોધી કા .્યું કે લોન પ્રદાતા વિવિફીએ your નલાઇન જાણો છો તમારા ગ્રાહક (કેવાયસી) દસ્તાવેજોની 36 મિલિયન ફાઇલો. ડેટાના ભંગ પછીનું પ્રાથમિક જોખમ એ છે કે ગુનેગારો તમારી માહિતીનો ઉપયોગ ઓળખ ચોરી અથવા છેતરપિંડી યોજનાઓમાં ક્રેડિટ કાર્ડ્સ, લોન અથવા બેંક એકાઉન્ટ્સ માટે અરજી કરવા માટે કરશે – તેથી ગ્રાહકોની માહિતી સાથે સમાધાન કરનારી લોન કંપની તેને સાયબર ક્રાઇમિનલ્સ માટે લગભગ ખૂબ સરળ બનાવશે.
લિકમાં પાસપોર્ટ, આઈડી કાર્ડ્સ, ડ્રાઇવિંગ લાઇસન્સ, યુટિલિટી બીલ, બેંક સ્ટેટમેન્ટ્સ અને લોન એગ્રીમેન્ટ લેટર્સ, અન્ય બાબતોની વચ્ચે શામેલ હતા – અહીં આપણે જે જાણીએ છીએ તે અહીં છે.
ચાલુ તપાસ
સંશોધનકારોએ 28 નવેમ્બર, 2024 ના રોજ લીક શોધી કા .્યું, અને ડોલ 16 જાન્યુઆરી, 2025 સુધી બંધ ન હતી, એટલે કે ગુનેગારોને ડેટા શોધવા અને access ક્સેસ કરવા માટે એક મહિનાનો સમય હતો – તેમ છતાં કોઈએ કર્યું તે સૂચવવા માટે કોઈ પુરાવા નથી – ફક્ત આંતરિક ફોરેન્સિક audit ડિટ આ નક્કી કરશે.
જાણો તમારા ગ્રાહક (કેવાયસી) દસ્તાવેજોનો ઉપયોગ નાણાકીય સંસ્થાઓ દ્વારા તેઓ ઓળખ, સરનામાં અને આવકના પુરાવાના સંદર્ભમાં નિયમો અને કાયદાઓનું પાલન કરે છે તેની ખાતરી કરવા માટે વપરાય છે. કમનસીબે, આ બધા સાયબર ક્રાઇમિનલને પીડિતના નામે લોન લેવાની જરૂર છે, અથવા ખાસ કરીને આકર્ષક સોશિયલ એન્જિનિયરિંગ હુમલાઓ બનાવવાની જરૂર છે.
“દાખલા તરીકે, હુમલાખોરો તાત્કાલિક ચુકવણી અથવા ખાતાની ચકાસણીની વિનંતી કરવા માટે લીક થયેલ લોન કરારની વિગતો અથવા બેંક માહિતીનો ઉપયોગ કરી શકે છે,” સાયબરન્યુઝ સંશોધનકારોએ જણાવ્યું હતું.
“કેટલાક કિસ્સાઓમાં, આ વ્યક્તિગત વિગતો ડાર્ક વેબ પર એકત્રિત અને વેચી શકાય છે, વધુ જોખમ વધારશે અને પીડિતો માટે તેમની ગોપનીયતાને સુરક્ષિત રાખવા અને તેમની ઓળખ સુરક્ષિત કરવાના પ્રયત્નોને આગળ વધારશે,” ટીમે ઉમેર્યું.
ડેટા ભંગ બધા ખૂબ સામાન્ય છે, અને ફિન્ટેક કંપનીઓ રોગપ્રતિકારક નથી. 2025 ની શરૂઆતમાં, મેક્સીકન ફિન્ટેક ફર્મ મીયોએ સમાન ડેટા ભંગનો સામનો કરવો પડ્યો હતો જેણે સંવેદનશીલ ડેટાની લાખો ફાઇલોનો પર્દાફાશ કર્યો હતો – જોકે વિવિફાઇ લિક કરતા નોંધપાત્ર રીતે ઓછા.
ગ્રાહકો માટે ગંભીર જોખમ
આ ડેટા ભંગ, કમનસીબે, હુમલાખોર માટે સંપૂર્ણ તક છે. કેવાયસી દસ્તાવેજો બરાબર તે જ છે જે સાયબર ક્રાઇમિનલ્સને ઓળખ ચોરી અને છેતરપિંડીની સુવિધા માટે જરૂરી છે. ઓળખાતા દસ્તાવેજો અને વ્યક્તિગત રૂપે ઓળખી શકાય તેવી માહિતી (પીઆઈઆઈ) સાથે, હુમલાખોરો લોન, ક્રેડિટ કાર્ડ લઈ શકે છે અથવા તમારા નામે નવા બેંક એકાઉન્ટ્સ બનાવી શકે છે.
આથી સુરક્ષિત રહેવા માટે, ચાવી સાવચેત રહે છે અને તમારા એકાઉન્ટ્સનું નિરીક્ષણ કરે છે. વ્યક્તિઓ અને પરિવારો માટે ઓળખ ચોરી સુરક્ષા યોજનાઓ છે, જે આવશ્યકપણે તમારા માટે મોનિટરિંગ કરે છે, અને ઘણીવાર વીમા યોજનાઓમાં million 1 મિલિયન અથવા વધુ પ્રદાન કરે છે, તેમજ ડાર્ક વેબ મોનિટરિંગ અને એન્ટી -મ mal લવેર સ software ફ્ટવેર – જે સેટ કરવા માટે ખૂબ જ મુશ્કેલ હોઈ શકે છે તમારા પોતાના પર.
જો તમે મોનિટરિંગ જાતે કરવા માંગતા હો, તો કદાચ તમને ભંગ દ્વારા સીધી અસર થઈ નથી પરંતુ તે સુરક્ષિત રહેવા માંગે છે – તો અહીં નજર રાખવાની બાબતો અહીં છે.
પ્રથમ, તમારા બેંક સ્ટેટમેન્ટ્સ, એકાઉન્ટ્સ અને વ્યવહારો છે – જો તમને કોઈ શંકાસ્પદ પ્રવૃત્તિ દેખાય છે, તો તમારી બેંકને તાત્કાલિક ચેતવણી આપો અને જો તમે કરી શકો તો તમારું કાર્ડ સ્થિર કરો અથવા થોભો.
આગળ, દરેક વ્યક્તિગત ખાતા માટે, અથવા ઓછામાં ઓછા નાણાકીય, આરોગ્ય અથવા સંવેદનશીલ માહિતી ધરાવતા લોકો માટે એક મજબૂત અને સુરક્ષિત પાસવર્ડ બનાવો – અને જો તમે ઉપયોગ કરો છો તે સેવા ભંગ અથવા સાયબરટેકમાં સામેલ છે, તો ખાતરી કરો કે તમે પાસવર્ડ સીધો બદલો છો દૂર.
જો કે તે એક પીડા છે, મલ્ટિ -ફેક્ટર ઓથેન્ટિકેશન અથવા એમએફએને સક્ષમ કરવું એ ઘુસણખોરો સામે રક્ષણનો એક મહાન ઉમેર્યો સ્તર છે, તેથી સંવેદનશીલ માહિતીવાળા તે એકાઉન્ટ્સ માટે – તે મહત્વપૂર્ણ છે.
જ્યારે પીઆઈઆઈ લીક થાય છે, ત્યાં હંમેશાં ફિશિંગ જેવા સોશિયલ એન્જિનિયરિંગ હુમલાઓનો વધુ ભય હોય છે, જે તમે નિયમિતપણે કઈ સેવાઓનો ઉપયોગ કરો છો, તમારી રુચિઓ શું છે, અથવા તમારા મિત્રો અને કુટુંબનો ઉપયોગ કરવા માટે ભંગમાંથી ડેટાનો ઉપયોગ કરશે.
ત્યાંથી, હુમલાખોરો ઉપરોક્તમાંથી એકની ers ોંગ કરતી એક ઇમેઇલ મોકલશે, અને તમને દૂષિત લિંકને ક્લિક કરવા, ક્યૂઆર કોડ સ્કેન કરવા અથવા તમારી વિગતો તેમને સોંપવામાં તમને છેતરશે.
કોઈપણ અણધારી સંદેશાવ્યવહારની શોધમાં રહો, અને ઇમેઇલ્સ મોકલનારને નજીકથી જુઓ – જો તમને ખાતરી નથી, તો પછી કોઈ લિંક્સ દબાવો નહીં, અને કાયદેસર ઇમેઇલ સરનામું શું હશે તે શોધો – અથવા કંપનીનો સીધો સંપર્ક કરો તેમની વેબસાઇટ.
યાદ રાખો, તમારી બેંક તમને ફોન પર અથવા ઇમેઇલ દ્વારા તમારી એકાઉન્ટ વિગતો માટે પૂછશે નહીં – અને તેઓ તમને તમારા ભંડોળને અલગ ખાતામાં સ્થાનાંતરિત કરવાનું કહેશે નહીં.
