नई दिल्ली। जापानी घड़ियों की प्रसिद्ध कंपनी Seiko की अमेरिका इकाई की वेबसाइट पर साइबर हमले का बड़ा मामला सामने आया है, जहां वेबसाइट के एक हिस्से को हैक कर उसमें ‘HACKED’ का संदेश प्रदर्शित किया गया और कंपनी से कथित रूप से फिरौती की मांग की गई। हैकर्स ने दावा किया है कि उन्होंने Seiko USA के Shopify सिस्टम में घुसपैठ कर ग्राहकों का पूरा डेटाबेस डाउनलोड कर लिया है और अगर 72 घंटे में बातचीत शुरू नहीं की गई तो डेटा सार्वजनिक कर दिया जाएगा।
जानकारी के अनुसार, यह घटना वेबसाइट के “Press Lounge” सेक्शन में सामने आई, जहां सामान्य कंटेंट की जगह एक डिफेसमेंट पेज दिखाया गया। इस पेज पर हैकर्स ने लिखा कि उन्होंने कंपनी के ई-कॉमर्स बैकएंड सिस्टम को सफलतापूर्वक भेदकर संवेदनशील ग्राहक जानकारी निकाल ली है। इसमें नाम, ईमेल, फोन नंबर, ऑर्डर हिस्ट्री, भुगतान विवरण और शिपिंग एड्रेस जैसी जानकारियां शामिल होने का दावा किया गया है।
हैकर्स ने यह भी कहा कि उन्होंने एक विशेष ग्राहक अकाउंट ID 8069776801871 को Shopify एडमिन पैनल में खोजने के लिए कंपनी को निर्देश दिया है और उसी अकाउंट में एक संपर्क ईमेल जोड़ा गया है, जिसके जरिए बातचीत की जानी चाहिए। धमकी में यह स्पष्ट कहा गया है कि यदि कंपनी ने तय समयसीमा के भीतर संपर्क नहीं किया तो पूरा डेटा सार्वजनिक कर दिया जाएगा या डार्क वेब पर बेचा जाएगा।
FCRF Launches India’s Premier Certified Data Protection Officer Program Aligned with DPDP Act
इस घटना के बाद Seiko USA की वेबसाइट से वह डिफेसमेंट पेज हटा दिया गया है, लेकिन कंपनी की ओर से अब तक किसी भी प्रकार की आधिकारिक पुष्टि या विस्तृत बयान सामने नहीं आया है। साइबर सुरक्षा विशेषज्ञों के अनुसार, इस प्रकार के हमले आमतौर पर सप्लाई चेन या SaaS प्लेटफॉर्म की कमजोरियों का फायदा उठाकर किए जाते हैं, जहां सीधे कंपनी के सर्वर की बजाय उनके थर्ड-पार्टी सिस्टम को निशाना बनाया जाता है।
साइबर अपराधों के बढ़ते मामलों पर टिप्पणी करते हुए प्रतिष्ठित साइबर क्राइम विशेषज्ञ और पूर्व IPS अधिकारी प्रो. त्रिवेणी सिंह ने कहा,
“आज के समय में साइबर अपराधी सोशल इंजीनियरिंग और क्लाउड आधारित प्लेटफॉर्म की कमजोरियों का इस्तेमाल करके बड़े पैमाने पर डेटा चोरी कर रहे हैं। Shopify जैसे ई-कॉमर्स सिस्टम में यदि एक भी अकाउंट कमजोर हो जाए तो पूरा ग्राहक डेटाबेस जोखिम में आ सकता है। ऐसे मामलों में कंपनियों को मल्टी-लेयर सिक्योरिटी और रीयल-टाइम मॉनिटरिंग पर विशेष ध्यान देना चाहिए।”
विशेषज्ञों का मानना है कि इस तरह के डिफेसमेंट और एक्सटॉर्शन हमले अब केवल वेबसाइट को नुकसान पहुंचाने तक सीमित नहीं हैं, बल्कि इनका मुख्य उद्देश्य डेटा मनीटाइजेशन होता है। यानी चोरी किए गए डेटा को या तो बेच दिया जाता है या फिरौती के लिए इस्तेमाल किया जाता है।
इस घटना ने वैश्विक स्तर पर ई-कॉमर्स प्लेटफॉर्म की सुरक्षा को लेकर फिर से सवाल खड़े कर दिए हैं। खासकर उन कंपनियों के लिए यह चेतावनी है जो अपने ग्राहक डेटा को क्लाउड-आधारित सेवाओं पर स्टोर करती हैं। विशेषज्ञों का कहना है कि यदि समय रहते सुरक्षा ऑडिट और एक्सेस कंट्रोल मजबूत नहीं किए गए तो ऐसे हमले और बढ़ सकते हैं।
फिलहाल यह स्पष्ट नहीं है कि हैकर्स द्वारा किया गया दावा कितना सही है, लेकिन घटना ने साइबर सुरक्षा जगत में हलचल जरूर पैदा कर दी है। Seiko USA की ओर से आधिकारिक जांच और पुष्टि का इंतजार किया जा रहा है, जबकि सुरक्षा एजेंसियां इस मामले की तकनीकी परतों की जांच में जुटी हैं।
