HomegadgetsPeter England, Louis Philippe ब्रांड्स चलाने वाली ABFRL के लगभग 50 लाख...

Peter England, Louis Philippe ब्रांड्स चलाने वाली ABFRL के लगभग 50 लाख से अधिक ग्राहकों का डेटा चोरी!

भारत की फैशन रिटेल कंपनी आदित्य बिरला फैशन एंड रिटेल लिमिटेड (ABFRL) का डेटा चोरी कर लिया गया है। यह एक बड़ा डेटा लीक है जिसमें 54 लाख से भी ज्यादा ईमेल एड्रेसेज को चोरी कर ऑनलाइन पोस्ट कर दिया गया है। चोरी किए गए डेटाबेस में ग्राहकों की निजी जानकारी जैसे नाम, फोन नंबर, पता, जन्म तिथि, ऑर्डर हिस्ट्री, क्रेडिट कार्ड डीटेल और मैसेज-डाइजेस्ट एल्गोरिथम 5 (MD5) हैश के रूप में स्टोर किए गए पासवर्ड भी शामिल हैं। कहा गया है कि इस डेटा लीक में कर्मचारियों की सैलरी की डीटेल्स, धर्म और उनका मैरिटल स्टेटस जैसी जानकारी भी थी। कंपनी के ऑनलाइन प्लेटफॉर्म से चोरी किए गए इस डेटा को ShinyHunters नाम के एक हैकर ग्रुप ने सार्वजनिक किया है। ग्राहकों के डेटा ब्रीच की जानकारी Have I Been Pwned वेबसाइट ने दी, जो कि एक डेटा ब्रीच ट्रैकिंग वेबसाइट है। रिपोर्ट के अनुसार, पिछले साल दिसंबर में आदित्य बिरला फैशन एंड रिटेल लिमिटेड के 54 लाख 70 हजार से अधिक खातों में सेंध लगाई गई और उनके लिए फिरौती मांगी गई। हैकर ग्रुप की फिरौती की मांग को कथित तौर पर रिजेक्ट कर दिया गया जिसके बाद डेटा को एक पॉपुलर हैकिंग फ़ोरम पर पब्लिकली पोस्ट किया गया।

अगर आप अपने अकाउंट के लिए चेक करना चाहते हैं कि आपका डेटा लीक हुआ या नहीं, तो इसके लिए Have I Been Pwned वेबसाइट पर जाएं और अपने ईमेल और फोन नम्बर के माध्यम से अपने अकाउंट का स्टेटस चेक करें। गैजेट्स 360 ने ABFRL से इस पर प्रतिक्रिया के लिए संपर्क किया है। जैसे ही हमें कोई रेस्पोन्स मिलेगा, रिपोर्ट में अपडेट कर दिया जाएगा। 

Have I Been Pwned के क्रिएटर Troy Hunt ने गैजेट्स 360 को बताया, “यह बहुत बड़ी डेटा चोरी है और इसमें सोर्स कोड भी शामिल है। ग्राहकों की पर्सनल इन्फॉर्मेशन होने के साथ साथ इसमें स्टाफ की निजी जानकारी भी शामिल है। मुझे यह समझ नहीं आ सका कि इन्होंने जॉब के लिए उनके धर्म और मैरिटल स्टेटस जैसी निजी जानकारी को क्यों स्टोर करके रखा था।”

उन्होंने बताया, “यह डेटा अभी भी हैकिंग प्लेटफॉर्म्स पर सर्कुलेट हो रहा है, और अभी उनको ग्राहकों को इसके बारे में बताना बाकी है। इसे किसी भी तरह टाला नहीं जा सकता है।”

RestorePrivacy की रिपोर्ट के अनुसार, ShinyHunters के पास कई हफ्तों तक ABFRL के डेटाबेस की एक्सेस थी। हैक की गई जानकारी में एबीएफआरएल कर्मचारी डेटा जैसे पूरा नाम, ईमेल, जन्म तिथि, फिजिकल  एड्रेस, जेंडर, उम्र, मैरिटल स्टेटस, सैलरी, धर्म के अलावा और भी बहुत कुछ शामिल था। यह भी कहा जाता है कि इसमें एबीएफआरएल ग्राहक डेटा और सैकड़ों हजारों इनवॉइस और कंपनी के वेबसाइट सोर्स कोड और सर्वर रिपोर्ट भी शामिल हैं। 

शाइनीहंटर्स ने जिस फोरम पोस्ट के माध्यम से डेटा लीक के बारे में बताया उसकी वैरीफिकेशन गैजेट्स 360 ने भी स्वतंत्र रूप से की। हैकर्स ग्रुप ने 11 जनवरी को एक पोस्ट में लिखा, “हमने ABFRL से संपर्क करने की कोशिश की। उन्होंने एक नेगोशिएटर भेजा लेकिन वो बस टाल-मटोल करता रहा। हमने 45 खरब डॉलर की वाजिब मांग रखी थी लेकिन वो नहीं माने। इसलिए हमने डेटा को लीक करने का फैसला किया। हमने उनके फेमस डिवीजन जैसे Pantaloons.com या Jaypore.com को भी लीक किया।”

लीक किए गए डेटाबेस में ABFRL के 21 जीबी साइज के इनवॉइसेज के साथ फाइनेंशिअल और ट्रांजेक्शन डीटेल्स भी थीं। शाइनीहंटर्स ने रेस्टोर प्राइवेसी को बताया कि उन्होंने ग्राहकों का क्रेडिट कार्ड डेटा, खासतौर पर Pantaloons से, चुरा लिया है। ABFRL स्टाफ को इसकी जानकारी है कि उनका डेटा शाइनीहंटर्स के हाथ में है।

Source link

RELATED ARTICLES

Leave a Reply

- Advertisment -

Most Popular

Recent Comments

%d bloggers like this: