भारत संचार निगम लिमिटेड (बीएसएनएल), भारत के सरकारी स्वामित्व वाली दूरसंचार प्रदाता ने एक बड़े डेटा ब्रीच का अनुभव किया है। एथेनियन टेक की थ्रेट इंटेलिजेंस रिपोर्ट के अनुसार, “किबरफैंट0एम” नामक साइबर अपराधी ने इस हमले को अंजाम दिया। इस उल्लंघन ने बड़ी मात्रा में संवेदनशील डेटा को खतरे में डाल दिया, जिससे लाखों उपयोगकर्ता जोखिम में पड़ गए।
बीएसएनएल उल्लंघन में शामिल महत्वपूर्ण डेटा:
– अंतर्राष्ट्रीय मोबाइल सब्सक्राइबर पहचान (आईएमएसआई) नंबर
– सिम कार्ड की जानकारी
– होम लोकेशन रजिस्टर (एचएलआर) विवरण
– डीपी कार्ड डेटा
– बीएसएनएल के सोलारिस सर्वर के स्नैपशॉट
ईटी की रिपोर्ट के अनुसार, एथेनियन टेक्नोलॉजी के सीईओ कनिष्क गौर ने कहा कि बीएसएनएल में डेटा उल्लंघन ‘किबरफैंट0एम’ नामक एक धमकी देने वाले व्यक्ति द्वारा किया गया था। गौर ने आगे बताया, उल्लंघन में बीएसएनएल के दूरसंचार संचालन से 278 जीबी से अधिक डेटा शामिल था। इसमें सर्वर स्नैपशॉट शामिल हैं जिनका उपयोग सिम क्लोनिंग और जबरन वसूली जैसी गतिविधियों के लिए किया जा सकता है।
रिपोर्ट में आगे खुलासा किया गया है कि बीएसएनएल डेटा उल्लंघन के पीछे धमकी देने वाले व्यक्ति ने 5,000 डॉलर (लगभग 1,000 डॉलर) की कीमत तय की है। चोरी हुए डेटा के लिए 4,17,000) का मुआवज़ा दिया जाएगा। यह विशेष डील 30 मई से 31 मई, 2024 तक विशेष रूप से पेश की गई थी।
सिम क्लोनिंग के जोखिम:
– डुप्लिकेट सिम कार्ड: क्लोनिंग मूल के समान IMSI और प्रमाणीकरण कुंजियों के साथ एक प्रतिकृति बनाता है।
– अवरोधन: क्लोन किए गए सिम कार्ड मूल उपयोगकर्ता के लिए भेजे गए संदेशों और कॉल को रोक सकते हैं।
– सुरक्षा को दरकिनार करना: वे दो-कारक प्रमाणीकरण उपायों को दरकिनार कर सकते हैं।
– वित्तीय धोखाधड़ी: पीड़ित की पहचान के तहत बैंक खातों तक पहुँचने और धोखाधड़ी करने के लिए उपयोग किया जाता है।
– व्यक्तिगत सुरक्षा समझौता: व्यक्तिगत जानकारी को जोखिम में डालता है, जिससे संभावित रूप से महत्वपूर्ण वित्तीय नुकसान हो सकता है।
यह खतरा बीएसएनएल उपयोगकर्ताओं से परे है और कंपनी के संचालन और राष्ट्रीय सुरक्षा दोनों को प्रभावित कर सकता है। उल्लंघन के परिणामस्वरूप सेवा में रुकावट, प्रदर्शन में कमी और दूरसंचार संचालन तक अनधिकृत पहुँच हो सकती है।
बीएसएनएल उपयोगकर्ताओं के लिए सिफारिशें
बीएसएनएल उपयोगकर्ताओं को अपने फोन और बैंक खातों पर किसी भी असामान्य गतिविधि की नियमित रूप से जाँच करनी चाहिए।
एथेनियन टेक के साइबर सुरक्षा विशेषज्ञों के अनुसार, बीएसएनएल को उल्लंघन को रोकने, नेटवर्क एंडपॉइंट को सुरक्षित करने और एक्सेस लॉग का ऑडिट करने के लिए तत्काल कदम उठाने चाहिए। वे सुरक्षा उपायों को बढ़ाने, नियमित सुरक्षा ऑडिट करने और उन्नत खतरे का पता लगाने वाली तकनीकों को लागू करने की सलाह देते हैं।
दिसंबर 2023 में, ‘पेरेल’ नामक एक खतरे वाले अभिनेता ने एक डार्क वेब फ़ोरम पर 32,000 लाइनों के डेटा वाले डेटासेट को जारी किया। इस डेटासेट ने बीएसएनएल की फाइबर और लैंडलाइन सेवाओं के उपयोगकर्ताओं के बारे में संवेदनशील जानकारी को उजागर किया।