डेटा चोरी और डेटा ब्रीच आज इतने आम हो चुके हैं कि यह समझ पाना भी मुश्किल हो जाता है कि इससे कैसे निपटा जाए। अधिकतर लोग इसे नज़रअंदाज़ कर देते हैं, लेकिन साइबर एक्सपर्ट्स का कहना है कि यह लापरवाही बेहद खतरनाक साबित हो सकती है, क्योंकि डेटा लीक होने के बाद अपराधियों के निशाने पर आने की संभावना कई गुना बढ़ जाती है।
बीबीसी से बातचीत में सू शोर ने बताया कि कैसे उन्हें एक सुनियोजित साइबर हमले—‘सिम स्वैप अटैक’—का शिकार बनाया गया। इस हमले में ठग मोबाइल नेटवर्क ऑपरेटर को धोखे से यह विश्वास दिलाते हैं कि वे असली ग्राहक हैं, और फिर पीड़ित के मोबाइल नंबर पर नियंत्रण हासिल करने के लिए नया सिम कार्ड जारी करवा लेते हैं।
ठगों ने फोन नंबर का कब्ज़ा लेते ही शुरू की तबाही
सू के साथ भी यही हुआ। जैसे ही ठगों ने उनके नंबर का नियंत्रण अपने हाथ में लिया, उनका लगभग हर ऑनलाइन अकाउंट हैक हो गया।
सू ने बताया,
“उन्होंने मेरा जीमेल अपने कब्जे में ले लिया और फिर मैं अपने बैंक अकाउंट्स से भी बाहर हो गई। सुरक्षा जांच में मैं खुद को वेरिफाई ही नहीं कर पा रही थी।”
ठगों ने उनके नाम पर एक क्रेडिट कार्ड भी बनवा लिया और 3,000 पाउंड से ज्यादा के वाउचर खरीद डाले।
अकाउंट्स दोबारा हासिल करने के लिए सू को कई दिनों तक बैंक और मोबाइल सर्विस सेंटर के चक्कर लगाने पड़े।
व्हाट्सऐप का भी दुरुपयोग, फैलाई दहशत
सू ने बताया कि ठगों ने उनके व्हाट्सऐप अकाउंट का भी दुरुपयोग किया।
“वे मेरे हॉर्स राइडिंग ग्रुप्स में घुस गए और झूठे, डराने वाले संदेश भेजने लगे। उन्होंने लिखा कि कुछ लोग घोड़ों को छुरा मारने के लिए आ रहे हैं।”
यह घटना न सिर्फ परेशान करने वाली थी, बल्कि सामाजिक दहशत फैलाने की कोशिश भी थी।
हमारी जांच में निकला बड़ा खुलासा: पहले से लीक थे सू के डेटा
बीबीसी ने “HaveIBeenPwned” और “Constella Intelligence” जैसे टूल्स का उपयोग कर यह पता लगाने की कोशिश की कि क्या सू का डेटा पहले से कहीं लीक हुआ था।
जांच में सामने आया कि:
उनका फोन नंबर,
ईमेल एड्रेस,
जन्मतिथि,
घरेलू पता,
पहले ही इंटरनेट पर लीक हो चुके थे।
ये जानकारी 2010 में PaddyPower प्लेटफॉर्म से हुए डेटा ब्रीच में और 2019 में Verifications.io के लीक में सार्वजनिक हो चुकी थी।
एक्सपर्ट्स का दावा: पुराने डेटा ब्रीच का ही फायदा उठाया गया
साइबर सुरक्षा फर्म “SiloBreaker” की हन्ना बाउमगार्टनर ने कहा कि हमले में इस्तेमाल की गई जानकारी संभवतः इसी पुराने डेटा ब्रीच से ली गई थी।
उन्होंने कहा—
“जैसे ही हमलावरों को सू का फोन नंबर और व्यक्तिगत जानकारी मिली, वे सभी सुरक्षा कोड इंटरसेप्ट कर सकते थे जो उनकी पहचान सत्यापित करने के लिए जीमेल या अन्य सेवाओं से भेजे जाते थे।”
यानी एक पुरानी डेटा चोरी ने ठगों को इतना बड़ा हमला करने का मौका दे दिया।
By
