ઇન્ટરનેટના જમાનામાં ડેટા સુરક્ષીત રાખવા સૌથી મોટી ચેલેન્જ છે
તાજેતરમાં ઓનલાઇન પેમેન્ટ એપ્લીકેશન મોબીક્વિકની ડેટા લીક થતા વપરાશકર્તાઓમાં ફફડાટ મચી ગયો હતો
લીક થયેલા ડેટામાં યુઝર્સની કે.વાય.સી માહિતી, તેમના સરનામાં, ફોન નંબર, આધારકાર્ડ, ક્રેડિટ ડેબિટ કાર્ડ માહિતી વગેરેનો સમાવેશ થયાનું સામે આવ્યું હતું
WatchGujarat. મોબીક્વિક નામની પેમેન્ટ એપ્લીકેશનના વપરાશકર્તાઓનો મોટી સંખ્યામાં ડેટા લીક થયો હોવાની ગંભીર ઘટના સામે આવી હતી. જો કે, મોબીક્વીકે ડેટા લીક થવાના અહેવાલોને નકારી કાઢતાં કહ્યું હતું કે તેને હજી સુધી આ સંદર્ભમાં કોઈ મજબૂત પુરાવા મળ્યા નથી. અને કંપની તેના વપરાશકર્તાઓનો ડેટા સિક્યુરિટી અંગે ખૂબ ગંભીર છે અને ડેટા પ્રોટેક્શન કાયદાઓનું સંપૂર્ણ પાલન કરે છે. કોઇ કંપનીના ડેટા લીક થયા છે કે નહિ તે તપાસનો વિષય છે. પરંતુ પેમેન્ટ એપ્લીકેશનના વપરાશકર્તા તરીકે આપણે જાતે કેટલાક સુરક્ષાના પગલા ભરીને ઓનલાઇન સુરક્ષીત રહી શકીએ છીએ.
શહેરના સાયબર એક્સપર્ટ અને સાયબર ક્રાઇમ ઇન્વેસ્ટીગેટર મયુર ભુસાવળકરે સમગ્ર ઘટના બાદ રીચર્સ શરૂ કર્યું હતું. જેમાં વાત ધ્યાને આવી હતી કે, મોબીક્વિક પેમેન્ટ એપ્લીકેશનના ડેટા લીક થયા બાદ ઇલિયટ એન્ડરસના ટ્વિટ મુજબ ડાર્ક વેબ પર એક લિંક ફરતી થઈ છે. જેમાં પેમેન્ટ એપ્લિકેશન મોબીક્વિક ના આશરે 8.2 ટેરાબાઇટ (8,200 જી.બી) નો યુઝર ડેટાલીક કરવામાં આવ્યો છે. લીક થયેલા ડેટામાં યુઝર્સની કે.વાય.સી માહિતી, તેમના સરનામાં, ફોન નંબર, આધારકાર્ડ, ક્રેડિટ ડેબિટ કાર્ડ માહિતી વગેરેનો સમાવેશ થાય છે. વધુમાં એન્ક્રિપ્ટેડ સ્વરૂપમાં પાસવર્ડ, જેમાં આશરે 35 લાખ યુઝર્સના ડેટાનો ઉલ્લેખ કરવામાં આવી રહ્યો છે.
ડેટા લીક થવાની ઘટના સામે આવવાને કારણે લોકોમાં ભયનો માહોલ જોવા મળે તે સ્વભાવિક છે. પરંતુ લોકો નીચે મુજબના પગલા અનુસરીને ઓનલાઇન પૈસાની આપ – લેને વધુ સુરક્ષીત બનાવી શકે છે.
સિક્યુરીટી વધારવાના મહત્વના પગલા -
1) ઈ-વૉલેટ એકાઉન્ટ માટે મર્યાદિત રકમ ધરાવતું એક ડેડીકેટેડ બેન્ક એકાઉન્ટ, અને તેને ઓપરેટ કરવા માટે અલગ ઇ-મેઇલ એકાઉન્ટ હોવું ખુબજ જરૂરી છે
2) ફાઇનાન્સિયલ સર્વિસ આપતા દરેક સંસ્થાઓએ બ્લૉક ચેઇન ટેક્નોલોજી ડેવલોપ કરવી જરૂરી છે
3) પાસવર્ડ ની સાથે જરૂરી દરેક પ્રકારની માહિતી એન્ક્રિપ્ટેડ હોવી જરૂરી છે
4) સર્વર પર સંગ્રહિત માહિતી માટે વધુમાં માન્ય સંસ્થાઓ દ્વારા થર્ડ પાર્ટી ફોરેન્સીક ડેટા સિક્યુરીટી ઓડિટ કરાવવું અત્યંત જરૂરી છે
5) ઈ-વૉલેટ એકાઉન્ટ માટેના લોગીન ક્રેડેન્શિઅલ માં પાસવર્ડ સતત બદલતા રહેવું જોઈએ
6) પેમેન્ટ એપ્લીકેશન સાથે સંલજ્ઞ ઇ-મેઇલ એકાઉન્ટની સલામતી માટે ટુ ફેક્ટર ઓથેન્ટિકેશન અનુસરવું અત્યંત જરૂરી છે
રિસર્ચનું તારણ :
મોટાભાગની તમામ સંસ્થાઓ ના ટર્મ્સ ઓફ સર્વિસ ની અંદર લખેલું હોય છે કે તેઓ ગ્રાહકોના ડેટાને ઇલેક્ટ્રોનિક્સ માધ્યમ પર પૂરેપૂરી સલામતી આપવાનો પ્રયત્ન કરશે, પરંતુ એ માત્ર 99.5 ટકા જેટલું જ છે. કોઈપણ સંસ્થા ડેટા સંદર્ભે સુરક્ષાની 100% બાહેંધારી લેતી નથી તેનું ધ્યાન દરેક ગ્રાહકે રાખવું અત્યંત જરૂરી છે.
(મયુર ભુસાવળકર સાયબર ક્રાઇમ ઇન્વેસ્ટીગેટર છે. તેઓ ગુજરાતના અગ્રણી સમાચાર પત્રમાં કોલમીસ્ટ છે અને સમયાંતરે સાંપ્રત વિષયો પર અનેક ન્યુઝ પેપર અને ચેનલમાં તેમનો એક્સપર્ટ વ્યુ આપતા હોય છે.)
ઇન્ટરનેટના જમાનામાં ડેટા સુરક્ષીત રાખવા સૌથી મોટી ચેલેન્જ છે
લીક થયેલા ડેટામાં યુઝર્સની કે.વાય.સી માહિતી, તેમના સરનામાં, ફોન નંબર, આધારકાર્ડ, ક્રેડિટ ડેબિટ કાર્ડ માહિતી વગેરેનો સમાવેશ થયાનું સામે આવ્યું હતું
WatchGujarat. મોબીક્વિક નામની પેમેન્ટ એપ્લીકેશનના વપરાશકર્તાઓનો મોટી સંખ્યામાં ડેટા લીક થયો હોવાની ગંભીર ઘટના સામે આવી હતી. જો કે, મોબીક્વીકે ડેટા લીક થવાના અહેવાલોને નકારી કાઢતાં કહ્યું હતું કે તેને હજી સુધી આ સંદર્ભમાં કોઈ મજબૂત પુરાવા મળ્યા નથી. અને કંપની તેના વપરાશકર્તાઓનો ડેટા સિક્યુરિટી અંગે ખૂબ ગંભીર છે અને ડેટા પ્રોટેક્શન કાયદાઓનું સંપૂર્ણ પાલન કરે છે. કોઇ કંપનીના ડેટા લીક થયા છે કે નહિ તે તપાસનો વિષય છે. પરંતુ પેમેન્ટ એપ્લીકેશનના વપરાશકર્તા તરીકે આપણે જાતે કેટલાક સુરક્ષાના પગલા ભરીને ઓનલાઇન સુરક્ષીત રહી શકીએ છીએ.
શહેરના સાયબર એક્સપર્ટ અને સાયબર ક્રાઇમ ઇન્વેસ્ટીગેટર મયુર ભુસાવળકરે સમગ્ર ઘટના બાદ રીચર્સ શરૂ કર્યું હતું. જેમાં વાત ધ્યાને આવી હતી કે, મોબીક્વિક પેમેન્ટ એપ્લીકેશનના ડેટા લીક થયા બાદ ઇલિયટ એન્ડરસના ટ્વિટ મુજબ ડાર્ક વેબ પર એક લિંક ફરતી થઈ છે. જેમાં પેમેન્ટ એપ્લિકેશન મોબીક્વિક ના આશરે 8.2 ટેરાબાઇટ (8,200 જી.બી) નો યુઝર ડેટાલીક કરવામાં આવ્યો છે. લીક થયેલા ડેટામાં યુઝર્સની કે.વાય.સી માહિતી, તેમના સરનામાં, ફોન નંબર, આધારકાર્ડ, ક્રેડિટ ડેબિટ કાર્ડ માહિતી વગેરેનો સમાવેશ થાય છે. વધુમાં એન્ક્રિપ્ટેડ સ્વરૂપમાં પાસવર્ડ, જેમાં આશરે 35 લાખ યુઝર્સના ડેટાનો ઉલ્લેખ કરવામાં આવી રહ્યો છે.
ડેટા લીક થવાની ઘટના સામે આવવાને કારણે લોકોમાં ભયનો માહોલ જોવા મળે તે સ્વભાવિક છે. પરંતુ લોકો નીચે મુજબના પગલા અનુસરીને ઓનલાઇન પૈસાની આપ – લેને વધુ સુરક્ષીત બનાવી શકે છે.
સિક્યુરીટી વધારવાના મહત્વના પગલા -
1) ઈ-વૉલેટ એકાઉન્ટ માટે મર્યાદિત રકમ ધરાવતું એક ડેડીકેટેડ બેન્ક એકાઉન્ટ, અને તેને ઓપરેટ કરવા માટે અલગ ઇ-મેઇલ એકાઉન્ટ હોવું ખુબજ જરૂરી છે
2) ફાઇનાન્સિયલ સર્વિસ આપતા દરેક સંસ્થાઓએ બ્લૉક ચેઇન ટેક્નોલોજી ડેવલોપ કરવી જરૂરી છે
3) પાસવર્ડ ની સાથે જરૂરી દરેક પ્રકારની માહિતી એન્ક્રિપ્ટેડ હોવી જરૂરી છે
4) સર્વર પર સંગ્રહિત માહિતી માટે વધુમાં માન્ય સંસ્થાઓ દ્વારા થર્ડ પાર્ટી ફોરેન્સીક ડેટા સિક્યુરીટી ઓડિટ કરાવવું અત્યંત જરૂરી છે
6) પેમેન્ટ એપ્લીકેશન સાથે સંલજ્ઞ ઇ-મેઇલ એકાઉન્ટની સલામતી માટે ટુ ફેક્ટર ઓથેન્ટિકેશન અનુસરવું અત્યંત જરૂરી છે
રિસર્ચનું તારણ :
મોટાભાગની તમામ સંસ્થાઓ ના ટર્મ્સ ઓફ સર્વિસ ની અંદર લખેલું હોય છે કે તેઓ ગ્રાહકોના ડેટાને ઇલેક્ટ્રોનિક્સ માધ્યમ પર પૂરેપૂરી સલામતી આપવાનો પ્રયત્ન કરશે, પરંતુ એ માત્ર 99.5 ટકા જેટલું જ છે. કોઈપણ સંસ્થા ડેટા સંદર્ભે સુરક્ષાની 100% બાહેંધારી લેતી નથી તેનું ધ્યાન દરેક ગ્રાહકે રાખવું અત્યંત જરૂરી છે.
(મયુર ભુસાવળકર સાયબર ક્રાઇમ ઇન્વેસ્ટીગેટર છે. તેઓ ગુજરાતના અગ્રણી સમાચાર પત્રમાં કોલમીસ્ટ છે અને સમયાંતરે સાંપ્રત વિષયો પર અનેક ન્યુઝ પેપર અને ચેનલમાં તેમનો એક્સપર્ટ વ્યુ આપતા હોય છે.)