आदित्य बिड़ला कैपिटल डिजिटल (एबीसीडी) ने हैकर्स के लिए क्लाइंट गोल्ड को खो दिया है और इस मामले का एक फोरेंसिक ऑडिट किया है, यहां तक कि ब्रीच एप्लिकेशन संक्रमण प्रोटोकॉल (एपीआई) के आसपास भेद्यता पर प्रकाश डालता है जो एक दूसरे के साथ काम करने में मदद करता है।
24 जून को, एबीसीडी ने मुंबई पुलिस के साइबर सेल के साथ पहली सूचना रिपोर्ट (एफआईआर) दायर की, जिसमें डिजिटल गोल्ड कहा गया 1.95 करोड़ ग्राहक सहमति के बिना बेचा गया था। कंपनी की सूचना सुरक्षा टीम ने पाया कि 435 खातों से डिजिटल स्वर्ण 9 जून को प्राधिकरण के बिना बेचा गया था। शिकायत ने यह भी कहा कि एक अज्ञात व्यक्ति ने एबीसीडी ऐप का एपीआई समापन बिंदु कहा है।
डिजिटल गोल्ड ग्राहकों को शारीरिक रूप से स्टोर किए बिना सोने की अनुमति देता है। ये वाल्टों में संग्रहीत सोने द्वारा समर्थित हैं। टकसाल एफआईआर की एक प्रति देखी है।
एबीसीडी के प्रवक्ता ने एक ईमेल विज्ञापन में कहा, “हमने एक स्वतंत्र फोरेंसिक ऑडिट किया है, और मंच की मजबूती को बढ़ाने के लिए अनुशंसित कार्रवाई की गई है।” “हमने अतिरिक्त निवारक उपायों को भी लागू किया है, जिसमें प्लेटफ़ॉर्म सुरक्षा को मजबूत करने के लिए मजबूत एन्क्रिप्शन और सत्यापन चेक शामिल हैं।”
एपीआई कोड के स्निपेट हैं जो ऑनलाइन सेवाओं को एक दूसरे के साथ काम करने में मदद करते हैं। ये वित्तीय सेवाओं को किसी व्यक्ति की पहचान को प्रमाणित करने, भुगतान स्वीकार करने और अधिक, डिजिटल गेटवे के रूप में कार्य करने की अनुमति देते हैं जो इंटरनेट पर किसी भी सेवा के साथ किसी भी ऐप को इंटरलिंक करते हैं।
“इस व्यक्ति (हैकर) ने सामान्य लेनदेन प्रवाह को दरकिनार कर दिया और अवैध रूप से अपने सलाहकार के बिना विभिन्न ग्राहक खातों से डिजिटल सोने की बिक्री शुरू की,” एफआईआर ने कहा। इसने कहा कि जब ग्राहक जो एबीसी ऐप के माध्यम से डिजिटल गोल्ड खरीदना या बेचना चाहते हैं, उन्हें अपना मोबाइल नंबर पंजीकृत करना होगा। खरीद को सीधे किया जा सकता है, लेकिन बिक्री के लिए ओटीपी (एक बार का पासवर्ड) पंजीकृत मोबाइल नंबर पर भेजे गए सत्यापन की आवश्यकता होती है। इन अनधिकृत लेनदेन से आय, शिकायत ने कहा, कई बैंक खातों में शामिल हुए।
साइबर सुरक्षा विशेषज्ञों ने कहा कि इस तरह के उल्लंघन विश्व स्तर पर आम हैं, उन पर अधिक भारतीय कंपनियों पर सरफेसिंग की चिंता बढ़ाते हैं।
ईवाई इंडिया में साइबर सुरक्षा और डेटा गोपनीयता के पार्टनर और नेता, ललित कालरा ने कहा कि एपीआई एंडपॉइंट्स, जो कि आदित्य बिड़ला का सामना करना पड़ा, “सभी के लिए एक बढ़ता खतरा है”। कालरा ने कहा, “व्यक्तिगत डेटा को लीक करने से लेकर खाता अधिग्रहण को सक्षम करने तक, एपीआई हमलावरों के लिए एक सोने की खान बन गए हैं।”
अधिकांश आधुनिक डेटा उल्लंघनों से बॉलीवुड टूटने के बारे में पता चलता है कि यह एक भूल एपीआई के माध्यम से चलने के बारे में है, उन्होंने कहा, असुरक्षित प्राधिकरण और संवेदनशील डीओ संगठनों जैसे सामान्य मुद्दों को उजागर करते हुए।
यह ऐप आदित्य बिड़ला कैपिटल लिमिटेड की पूर्ण स्वामित्व वाली सहायक कंपनी आदित्य बिड़ला कैपिटल डिजिटल लिमिटेड के तहत रखा गया है, जिसे मार्च 2023 में शामिल किया गया था। इसके लॉन्च में कंपनी के अधिकारियों द्वारा बयानों के अनुसार, निर्माण करने के लिए 100 करोड़, और क्रेडिट, निवेश, बीमा और भुगतान के आसपास के उत्पाद हैं।
कंपनी के प्रवक्ता ने कहा, “प्लेटफ़ॉर्म पर हमारी सभी सेवाएं लाइव और पूर्ण सुरक्षित हैं। सभी प्रभावित ग्राहकों को हमारे द्वारा लगातार प्रतिक्रिया दी गई है और उनके डिजी गोल्ड होल्डिंग्स को उनके संबंधित खातों के लिए व्यवस्थित रूप से बहाल किया गया है,” कंपनी के प्रवक्ता ने कहा।
होमग्रोन साइबर सिक्योरिटी फर्म रॉक्लैडर टेक्नोलॉजीज के सह-संस्थापक और मुख्य प्रौद्योगिकी अधिकारी, सिद्धार्थ मुट्रेजा के अनुसार, एपीआई वल्नेरबिलिट्स “बैकडोर” खोजने के लिए अपनी खोज के लिए साइबर साइबर खोज हैं।
मट्रेजा ने कहा, “प्रबंधित सुरक्षा समाधानों की संख्या में वृद्धि होती है जो सोच ललितों को ट्रैक करने में मदद करती है। फिर भी, कमजोर एन्क्रिप्शन इन उल्लंघनों के लिए सबसे आम कारक में से एक है।”
ईवाई के कालरा ने कहा कि बढ़ते नियमों के साथ समापन बिंदु पर्याप्त रूप से संरक्षित नहीं हैं। “” लागत, विशेष रूप से छोटी कंपनियों के लिए, क्रिपिंग हो सकती है, “उन्होंने कहा।
सर्टिफिकेट में एबीसीडी के डिजिटल गोल्ड ब्रीच के रूप में हैक के लिए छह घंटे की रिपोर्टिंग विंडो को अनिवार्य किया गया है, जो विफल होकर सरकार से कारखानों की कारखानों को विफल कर देता है।
। डेटा गोपनीयता (टी) असुरक्षित प्राधिकरण (टी) डेटा
Source link