एचडीएफसी लाइफ इंश्योरेंस के 1.6 करोड़ ग्राहकों का डेटा लीक, डार्क वेब पर बिक्री का दावा

यदि आप एचडीएफसी लाइफ इंश्योरेंस के पॉलिसीधारक हैं, तो सतर्क रहना महत्वपूर्ण है। बड़े पैमाने पर डेटा उल्लंघन का मामला सामने आया है, जिससे 1.6 करोड़ ग्राहकों की निजी जानकारी लीक हो गई है। एक प्रमुख साइबर सुरक्षा संगठन साइबरपीस के अनुसार, यह संवेदनशील ग्राहक डेटा डार्क वेब फोरम पर 2,00,000 यूएसडीटी (टीथर क्रिप्टोकरेंसी) में बेचा जा रहा है।

लीक हुई जानकारी में पॉलिसी नंबर, नाम, मोबाइल नंबर, ईमेल पते, जन्मतिथि, घर का पता और यहां तक ​​कि स्वास्थ्य स्थिति जैसे अत्यधिक संवेदनशील विवरण शामिल हैं। इस व्यक्तिगत डेटा, विशेष रूप से पॉलिसी नंबरों के लीक को लेकर साइबरपीस ने व्यक्तियों को संभावित जोखिमों के बारे में चेतावनी दी है, उनसे सतर्क रहने और आवश्यक सावधानी बरतने का आग्रह किया है।

उल्लंघन के जवाब में, एचडीएफसी लाइफ इंश्योरेंस ने पुष्टि की कि कुछ ग्राहक डेटा वास्तव में लीक हो गए थे। पिछले महीने, कंपनी ने एक बयान जारी कर स्वीकार किया था कि कुछ डेटा किसी अज्ञात स्रोत द्वारा प्रसारित किए गए थे। उन्होंने जनता को आश्वासन दिया कि क्षति की सीमा का मूल्यांकन करने और ग्राहकों के लिए किसी भी संभावित जोखिम का आकलन करने के लिए पूरी जांच चल रही है।

साइबरपीस की जांच से पता चला है कि चुराया गया डेटा थोक में बेचा जा रहा है, जिसमें 1,00,000 प्रविष्टियों से शुरू होने वाले बैचों में रिकॉर्ड उपलब्ध हैं। हालांकि इस उल्लंघन के पीछे हैकर्स की पहचान अज्ञात है। संगठन ने कहा कि डेटा का एक महत्वपूर्ण हिस्सा पहले ही इच्छुक खरीदारों को बेच दिया गया है, जिससे इसके संभावित दुरुपयोग पर चिंताएं बढ़ गई हैं।
यह तथ्य कि डेटा का एक बड़ा हिस्सा पहले ही प्रसारित किया जा चुका है, स्थिति की गंभीरता और पहचान की चोरी या धोखाधड़ी की संभावना के बारे में चिंता पैदा करता है।

एआइ संचालित और डीपफेक आधारित साइबर हमले वर्ष 2025 में तेजी से बढ़ने का अनुमान है। हाल में आई एक रिपोर्ट में यह जानकारी देते हुए कहा गया कि इस दौरान साइबर हमलों के निशाने पर स्वास्थ्य सेवा और वित्त जैसे क्षेत्र सबसे अधिक होंगे।

डाटा सिक्योरिटी काउंसिल ऑफ इंडिया और सेक्राइट ने अपनी रिपोर्ट 2025 में साइबर अपराधियों की नई रणनीति और एआइ आधारित हमलों को एक प्रमुख चिंता बताया। रिपोर्ट में कहा गया, एआइ का इस्तेमाल बेहद शातिर ढंग से धोखाधड़ी के लिए किया जाएगा, जिनका पता लगाना कठिन होगा। इसमें डीपफेक तकनीक और व्यक्तिगत हमले शामिल हैं। आपूर्ति श्रृंखलाओं में कमजोरियों के साथ एआइ क्षमताओं के जुड़ने से नए तरह के साइबर खतरे पैदा होंगे।