Peter England, Louis Philippe ब्रांड्स चलाने वाली ABFRL के लगभग 50 लाख से अधिक ग्राहकों का डेटा चोरी!

भारत की फैशन रिटेल कंपनी आदित्य बिरला फैशन एंड रिटेल लिमिटेड (ABFRL) का डेटा चोरी कर लिया गया है। यह एक बड़ा डेटा लीक है जिसमें 54 लाख से भी ज्यादा ईमेल एड्रेसेज को चोरी कर ऑनलाइन पोस्ट कर दिया गया है। चोरी किए गए डेटाबेस में ग्राहकों की निजी जानकारी जैसे नाम, फोन नंबर, पता, जन्म तिथि, ऑर्डर हिस्ट्री, क्रेडिट कार्ड डीटेल और मैसेज-डाइजेस्ट एल्गोरिथम 5 (MD5) हैश के रूप में स्टोर किए गए पासवर्ड भी शामिल हैं। कहा गया है कि इस डेटा लीक में कर्मचारियों की सैलरी की डीटेल्स, धर्म और उनका मैरिटल स्टेटस जैसी जानकारी भी थी। 

कंपनी के ऑनलाइन प्लेटफॉर्म से चोरी किए गए इस डेटा को ShinyHunters नाम के एक हैकर ग्रुप ने सार्वजनिक किया है। ग्राहकों के डेटा ब्रीच की जानकारी Have I Been Pwned वेबसाइट ने दी, जो कि एक डेटा ब्रीच ट्रैकिंग वेबसाइट है। रिपोर्ट के अनुसार, पिछले साल दिसंबर में आदित्य बिरला फैशन एंड रिटेल लिमिटेड के 54 लाख 70 हजार से अधिक खातों में सेंध लगाई गई और उनके लिए फिरौती मांगी गई। हैकर ग्रुप की फिरौती की मांग को कथित तौर पर रिजेक्ट कर दिया गया जिसके बाद डेटा को एक पॉपुलर हैकिंग फ़ोरम पर पब्लिकली पोस्ट किया गया।

अगर आप अपने अकाउंट के लिए चेक करना चाहते हैं कि आपका डेटा लीक हुआ या नहीं, तो इसके लिए Have I Been Pwned वेबसाइट पर जाएं और अपने ईमेल और फोन नम्बर के माध्यम से अपने अकाउंट का स्टेटस चेक करें। गैजेट्स 360 ने ABFRL से इस पर प्रतिक्रिया के लिए संपर्क किया है। जैसे ही हमें कोई रेस्पोन्स मिलेगा, रिपोर्ट में अपडेट कर दिया जाएगा। 

Have I Been Pwned के क्रिएटर Troy Hunt ने गैजेट्स 360 को बताया, "यह बहुत बड़ी डेटा चोरी है और इसमें सोर्स कोड भी शामिल है। ग्राहकों की पर्सनल इन्फॉर्मेशन होने के साथ साथ इसमें स्टाफ की निजी जानकारी भी शामिल है। मुझे यह समझ नहीं आ सका कि इन्होंने जॉब के लिए उनके धर्म और मैरिटल स्टेटस जैसी निजी जानकारी को क्यों स्टोर करके रखा था।"

उन्होंने बताया, "यह डेटा अभी भी हैकिंग प्लेटफॉर्म्स पर सर्कुलेट हो रहा है, और अभी उनको ग्राहकों को इसके बारे में बताना बाकी है। इसे किसी भी तरह टाला नहीं जा सकता है।"

RestorePrivacy की रिपोर्ट के अनुसार, ShinyHunters के पास कई हफ्तों तक ABFRL के डेटाबेस की एक्सेस थी। हैक की गई जानकारी में एबीएफआरएल कर्मचारी डेटा जैसे पूरा नाम, ईमेल, जन्म तिथि, फिजिकल  एड्रेस, जेंडर, उम्र, मैरिटल स्टेटस, सैलरी, धर्म के अलावा और भी बहुत कुछ शामिल था। यह भी कहा जाता है कि इसमें एबीएफआरएल ग्राहक डेटा और सैकड़ों हजारों इनवॉइस और कंपनी के वेबसाइट सोर्स कोड और सर्वर रिपोर्ट भी शामिल हैं। 

शाइनीहंटर्स ने जिस फोरम पोस्ट के माध्यम से डेटा लीक के बारे में बताया उसकी वैरीफिकेशन गैजेट्स 360 ने भी स्वतंत्र रूप से की। हैकर्स ग्रुप ने 11 जनवरी को एक पोस्ट में लिखा, "हमने ABFRL से संपर्क करने की कोशिश की। उन्होंने एक नेगोशिएटर भेजा लेकिन वो बस टाल-मटोल करता रहा। हमने 45 खरब डॉलर की वाजिब मांग रखी थी लेकिन वो नहीं माने। इसलिए हमने डेटा को लीक करने का फैसला किया। हमने उनके फेमस डिवीजन जैसे Pantaloons.com या Jaypore.com को भी लीक किया।"

लीक किए गए डेटाबेस में ABFRL के 21 जीबी साइज के इनवॉइसेज के साथ फाइनेंशिअल और ट्रांजेक्शन डीटेल्स भी थीं। शाइनीहंटर्स ने रेस्टोर प्राइवेसी को बताया कि उन्होंने ग्राहकों का क्रेडिट कार्ड डेटा, खासतौर पर Pantaloons से, चुरा लिया है। ABFRL स्टाफ को इसकी जानकारी है कि उनका डेटा शाइनीहंटर्स के हाथ में है।