Star Health Data Leak: 3.1 करोड़ यूजर्स का डेटा लीक, बड़ा साइबर हमला
स्टार हेल्थ इंश्योरेंस के ग्राहकों को बड़ा झटका लगा है, क्योंकि बड़ी संख्या में उनका संवेदनशील डेटा लीक हो गया है। जानकारी के मुताबिक, 3.1 करोड़ यूजर्स का डेटा ऑनलाइन बिक रहा है। लगभग दो हफ्ते पहले, कंपनी ने सोशल मीडिया प्लेटफॉर्म Telegram और एक अनजान हैकर के खिलाफ डेटा ब्रीच के मामले में केस दर्ज किया था। अब, एक वेबसाइट सामने आई है जो इस लीक हुए डेटा को $150,000 (लगभग ₹1.25 करोड़) में बेच रही है।
डेटा लीक की वेबसाइट
इस वेबसाइट को xenZen नाम के एक हैकर ने बनाया है, और उसका दावा है कि उसके पास 31,216,953 यूजर्स का डेटा है। इसमें यूजर्स के पैन कार्ड डिटेल्स, घर का पता, और अन्य संवेदनशील जानकारी शामिल है। यह डेटा https://starhealthleak.st पर बिक्री के लिए उपलब्ध है।
हैकर के दावे
हैकर ने अपनी वेबसाइट पर लिखा है कि वह Star Health India के सभी कस्टमर्स और इंश्योरेंस क्लेम का डेटा लीक कर रहा है। उसका दावा है कि यह डेटा स्टार हेल्थ और उससे जुड़ी कंपनियों ने उसे बेचा है। हैकर ने यह भी कहा है कि उसके पास दोनों पक्षों की बातचीत का वीडियो और आधिकारिक ईमेल भी मौजूद हैं।
500 लोगों का डेटा सैंपल
डेटा लीक की क्रेडिबिलिटी साबित करने के लिए, हैकर ने 500 रैंडम लोगों का डेटा सैंपल भी वेबसाइट पर साझा किया है, जिसमें सरकारी अधिकारियों के नाम भी शामिल हैं। इस लीक हुए डेटा में जुलाई 2024 तक की जानकारी होने का दावा किया जा रहा है।
क्या है स्थिति?
फिलहाल यह साफ नहीं है कि यह वेबसाइट उसी शख्स ने बनाई है, जिसके खिलाफ स्टार हेल्थ ने केस किया था, या किसी और ने। इस मामले को लेकर अभी और जानकारी आनी बाकी है, लेकिन इतना तय है कि यह डेटा लीक स्टार हेल्थ के यूजर्स के लिए एक बड़ा खतरा साबित हो सकता है।
यह डेटा ब्रीच न केवल स्टार हेल्थ इंश्योरेंस के लिए गंभीर समस्या है, बल्कि यूजर्स के निजी और वित्तीय सुरक्षा के लिए भी एक बड़ी चुनौती है।
क्या डेटा रिकवरी मुमकिन?
डेटा ब्रीच के बाद डेटा रिकवरी एक जटिल और संवेदनशील प्रक्रिया है। हालांकि, डेटा लीक होने के बाद उसे पूरी तरह से रिकवर या सुरक्षित करना चुनौतीपूर्ण होता है, लेकिन कुछ कदम उठाए जा सकते हैं जिससे नुकसान को कम किया जा सके और भविष्य में सुरक्षा सुनिश्चित हो सके।
यहां कुछ महत्वपूर्ण उपाय हैं:
1. डेटा ब्रीच का आकलन और प्रतिक्रिया
- ब्रीच की सीमा: सबसे पहले, कंपनी को यह समझना होगा कि कितनी मात्रा में और किस प्रकार का डेटा लीक हुआ है।
- सुरक्षा उपाय लागू करना: कंपनी को तुरंत सुरक्षा बढ़ाने के लिए सर्वर और नेटवर्क में सुधार करना चाहिए ताकि आगे कोई और ब्रीच न हो।
- डेटा को हटाने की कोशिश: जिन वेबसाइट्स पर डेटा लीक किया गया है, वहां से उसे हटाने का अनुरोध (Take Down Request) किया जा सकता है। हालांकि, यह हमेशा प्रभावी नहीं होता।
2. प्रभावित यूजर्स को सूचित करना
- जिन यूजर्स का डेटा लीक हुआ है, उन्हें तुरंत सूचित करना आवश्यक है ताकि वे अपने पैन कार्ड, एड्रेस, और अन्य संवेदनशील जानकारी की सुरक्षा कर सकें।
- यूजर्स को सलाह दी जाती है कि वे अपनी व्यक्तिगत जानकारी का मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का उपयोग करें और अगर संभव हो तो प्रभावित अकाउंट्स के पासवर्ड बदलें।
3. साइबर सिक्योरिटी फर्म की मदद
- डेटा रिकवरी और ब्रीच का आकलन करने के लिए साइबर सिक्योरिटी विशेषज्ञों की मदद ली जा सकती है। वे डेटा का विश्लेषण करेंगे और भविष्य में इसे रोकने के उपाय सुझाएंगे।
- साइबर फॉरेंसिक टीम ब्रीच का पता लगाकर उसे रोकने की कोशिश कर सकती है।
4. लीगल ऐक्शन और टेकडाउन नोटिस
- डेटा बेचने वाली वेबसाइटों के खिलाफ लीगल एक्शन लेकर उनके सर्वर से डेटा हटाने की मांग की जा सकती है।
- वेबसाइट होस्ट करने वाले प्लेटफॉर्म्स या अधिकारियों से टेकडाउन नोटिस देकर वेबसाइट को ब्लॉक या डेटा को हटाने का प्रयास किया जा सकता है।
5. डेटा एन्क्रिप्शन और पासवर्ड प्रोटेक्शन
- भविष्य में ऐसी घटनाओं से बचने के लिए सभी संवेदनशील डेटा को एन्क्रिप्ट किया जाना चाहिए। यह सुनिश्चित करता है कि अगर डेटा लीक होता भी है, तो उसे आसानी से पढ़ा नहीं जा सके।
- यूजर्स को भी अपने अकाउंट्स में मजबूत पासवर्ड और पासवर्ड मैनेजर का इस्तेमाल करना चाहिए।
6. बीमा और वित्तीय सुरक्षा
- अगर लीक हुआ डेटा वित्तीय जानकारी से संबंधित है, तो यूजर्स को अपने बैंक और क्रेडिट कार्ड कंपनियों को सूचित करना चाहिए। उन्हें अपनी बैंकिंग एक्टिविटी पर नज़र रखनी चाहिए और किसी संदिग्ध गतिविधि पर रिपोर्ट करनी चाहिए।
- इंश्योरेंस के माध्यम से यूजर्स के वित्तीय नुकसान की भरपाई भी की जा सकती है, अगर ऐसी पॉलिसी मौजूद हो।
निष्कर्ष:
डेटा लीक के बाद, उसे पूरी तरह से हटाना या रिकवर करना बहुत मुश्किल होता है, क्योंकि एक बार इंटरनेट पर लीक होने के बाद, डेटा कहीं न कहीं मौजूद रहता है। हालांकि, उचित सुरक्षा उपाय, साइबर सिक्योरिटी विशेषज्ञों की मदद, और लीगल ऐक्शन से आप स्थिति को संभाल सकते हैं और आगे के नुकसान को कम कर सकते हैं।
