फ्रांस में बड़ा साइबर अटैक: 12 लाख बैंक खातों का डेटा लीक, जानिए कैसे हुई इतनी बड़ी सेंधमारी?

FICOBA डेटाबेस क्या है और इसे क्यों निशाना बनाया गया?

फ्रांस के वित्त मंत्रालय ने बताया है कि यह साइबर हमला FICOBA (राष्ट्रीय बैंक अकाउंट रजिस्टर) पर हुआ है। आसान शब्दों में समझें तो FICOBA फ्रांस का एक ऐसा केंद्रीय सरकारी डेटाबेस है, जहां देश के सभी बैंक खातों का पूरा रिकॉर्ड रखा जाता है। इसी अहम डेटाबेस में घुसपैठ करके हैकर्स ने 12 लाख खातों की जानकारी हासिल कर ली।

हैकर्स ने सिस्टम में कैसे की घुसपैठ?

रिपोर्ट्स के मुताबिक, जनवरी में हुए इस हमले में हैकर्स ने किसी एडवांस हैकिंग तकनीक के बजाय एक बहुत ही पुरानी लेकिन कारगर ट्रिक का इस्तेमाल किया। उन्होंने सबसे पहले एक सरकारी कर्मचारी का लॉगिन आईडी और पासवर्ड चुरा लिया। इसके बाद, हैकर्स ने इन्हीं चुराए गए क्रेडेंशियल्स की मदद से सिस्टम में इस तरह से लॉग-इन किया जैसे कोई असली अधिकारी काम कर रहा हो। एक बार सिस्टम के अंदर अपनी पैठ बनाने के बाद, उन्होंने FICOBA डेटाबेस तक पहुंच हासिल की और वहां से बड़ी मात्रा में बैंक खातों का डेटा आसानी से डाउनलोड कर लिया।

यूजर्स की कौन-कौन सी जानकारी लीक हुई?

इस हैकिंग में खाताधारकों की कई संवेदनशील जानकारियां हैकर्स के हाथ लग गई हैं। लीक हुए डेटा में बैंक अकाउंट का पहचान नंबर (RIB), इंटरनेशनल बैंक अकाउंट नंबर (IBAN), खाताधारकों के असली नाम और उनके घर के डाक पते जैसी अहम जानकारियां शामिल हैं। हालांकि, इस बीच एक राहत की बात यह है कि फ्रांस के वित्त मंत्रालय ने साफ तौर पर बताया है कि इस साइबर हैक में किसी भी व्यक्ति का टैक्स आईडी नंबर चोरी नहीं हुआ है।

क्या हैं खतरे? (ऑनलाइन फ्रॉड का रिस्क)

साइबर सिक्योरिटी एक्सपर्ट्स का मानना है कि इस चुराए गए डेटा का इस्तेमाल डार्क वेब पर या सीधे तौर पर फ्रॉड के लिए किया जा सकता है। इससे ऑनलाइन खतरों की आशंका काफी बढ़ गई है। हैकर्स 'फिशिंग' के जरिए यूजर्स को बैंक के नाम पर फर्जी ईमेल भेज सकते हैं या 'स्मिशिंग' का सहारा लेकर उनके मोबाइल पर फर्जी SMS भेज सकते हैं। इसके अलावा, यूरोपियन पेमेंट सिस्टम का फायदा उठाते हुए SEPA (सिंगल यूरो पेमेंट्स एरिया) डायरेक्ट डेबिट फ्रॉड की कोशिश भी की जा सकती है। हालात की गंभीरता का अंदाजा इसी बात से लगाया जा सकता है कि कई फ्रांसीसी बैंकों ने पहले ही अपने ग्राहकों को आने वाले संदिग्ध ईमेल और मैसेज की संख्या बढ़ने की शिकायत दर्ज की है।

सरकार ने क्या एक्शन लिया?

हमले का पता चलते ही सरकार और प्रमुख जांच एजेंसियों (DGFiP, CNIL, ANSSI) ने तुरंत हरकत में आते हुए कई बड़े कदम उठाए। खतरे को और बढ़ने से रोकने के लिए डेटाबेस को तुरंत इंटरनेट से डिसकनेक्ट करके ऑफलाइन कर दिया गया। इसके बाद, सिस्टम की एक्सेस को सीमित किया गया और सुरक्षा को और पुख्ता करने के लिए नई सिक्योरिटी लेयर्स (सुरक्षा उपाय) जोड़ी गईं। इसके साथ ही जिन 12 लाख लोगों का डेटा इस घटना में लीक हुआ है। उन्हें किसी भी संभावित धोखाधड़ी से बचाने के लिए सीधे तौर पर मैसेज और ईमेल भेजकर अलर्ट किया जा रहा है।

आम नागरिकों के लिए सिक्योरिटी टिप्स

आम नागरिकों की सुरक्षा को ध्यान में रखते हुए फ्रांसीसी टैक्स विभाग और साइबर एजेंसियों ने एक सख्त एडवाइजरी जारी की है। अधिकारियों ने लोगों से साफ तौर पर कहा है कि वे किसी भी अनजान या संदिग्ध SMS या ईमेल का बिल्कुल भी जवाब न दें। इसके अलावा, अगर किसी मैसेज या कॉल में बैंक लॉगिन, पासवर्ड या कार्ड डिटेल्स जैसी संवेदनशील जानकारी मांगी जाती है तो उसे किसी भी हाल में शेयर न करें। सुरक्षित रहने के लिए ये सलाह दी गई है कि किसी भी बैंकिंग काम या जानकारी के लिए सीधे बैंक की ऑफिशियल वेबसाइट का ही इस्तेमाल करें या फिर अपनी नजदीकी ब्रांच में जाकर बात करें।