HDFC Data Leak: 6 लाख ग्राहकांच्या खासगी माहितीवर सायबर चोरांनी मारला डल्ला? HDFC ने दिलं स्पष्टीकरण

HDFC Bank Data Breach: एचडीएफसी बँकेच्या 6 लाख ग्राहकांची खासगी माहिती डार्क वेबवर लिक झाल्याच्या बातम्या समोर आल्यानंतर आज बँकेने यासंदर्भात पहिली प्रतिक्रिया दिली आहे. अशाप्रकारे कोणताही डेटा लिक झालेला नसून सर्व ग्राहकांची माहिती सुरक्षित आहे, असं बँकेने म्हटलं आहे. प्रायव्हसी अफेर्स वेबसाईटने दिलेल्या माहितीनुसार एचडीएफसी बँकेच्या ग्राहकांची माहिती हॅकर्सच्या फोरमवर पोस्ट करण्यात आलेली. "पोस्ट केलेला डेटा हा खरा असल्याचं दिसत आहे," असंही या वेबसाईटने म्हटलं आहे.

बँकेचं म्हणणं काय?

एचडीएफसीने ट्वीटरवरुन यासंदर्भात स्पष्टीकरण दिलं आहे. "एचडीएफसी बँक संदर्भातील कोणतीही महिती लिक झालेली नाही. आमच्या सिस्टीमधून किंवा माहितीपैकी कोणतीही गोष्ट चोरीला गेलेली नाही," असं म्हटलं आहे. "आम्हाला आमच्या सिस्टीमवर विश्वास आहे. आम्ही आमच्या ग्राहकांच्या सुरक्षेसंदर्भातील प्रकरण फारच गांभीर्याने हाताळतो आणि या पुढेही हाताळत राहू," असंही कंपनीने म्हटलं आहे.

कोणती माहिती चोरीला गेल्याचा दावा?

एचडीएफसीच्या डेटा बेसमधून संपूर्ण नावं, ईमेल आयडी, ग्राहकांच्या घराचे पत्ते, आर्थिक व्यवहारांची माहिती चोरीला गेल्याचा दावा करण्यात आला आहे. सायबर चोरांनी ही सर्व माहिती एका हॅकर फोरमवर पोस्ट केली होती. संपूर्ण डेटाबेससाठी पैसे द्यावे लागतील असं सांगताना या हॅकर्सने या डेटाबेसमधील काही माहिती या फोरमवर थेट पोस्ट केली होती.

चोरांना नुकतीच मिळाली ही माहिती

"नुकतीच ही माहिती या चोरांनी मिळवल्याचा दावा केला आहे. त्यांनी मार्च 2023 मध्ये ही महिती मिळवली. मे 2022 ते मार्च 2023 दरम्यानची ग्राहकांची माहिती चोरली गेली," असं हॅकिंगसंदर्भातील वृत्तांमध्ये म्हटलं आहे. सोमवारी ट्विटरवर मोठ्या प्रमाणात एचडीएफच्या ग्राहकांनी तक्रारी नोंदवताना लॉगइन करायला अडचण निर्माण होत असल्याचं सांगितलं. अनेकांनी अधिकृत मोबाईल अॅपवरही याबद्दलच्या तक्रारी केल्या. मागील काही कालावधीमध्ये बँकांच्या नावाखाली स्पॅम मेसेज पाठवण्याचं आणि त्यामाध्यमातून फसवणूक होण्याचं प्रमाण कमालीचं वाढलं आहे.

अशाप्रकारच्या फसवणुकीपासून कसं सावध रहावं?

- प्रत्येक वेळेस बँकेची वेबसाईट टाइप करताना आपण योग्य वेबसाईटवरच माहिती देत आहोत का हे तपासून पहावे.
- अधिकृत लॉगइन पेजवरच आपला युझर आयडी आणि पासवर्ड वापरावा.
- युझर आयडी आणि पासवर्ड टाइप करताना संबंधित वेबपेज हे https:// या फॉरमॅटमध्ये असेल हे अॅड्रेसबारवर तपासून घ्याल. 
- http:// अशी सुरुवात असणाऱ्या म्हणजेच https मधील s नसेल तर माहिती देणं टाळवलं. यामधील s हा secured शब्द दर्शवतो. म्हणजेच https:// पासून सुरु होणाऱ्या वेबसाईट अधिक सुरक्षित असतात आणि त्या एनस्क्रीप्टेड असतात. 
- आपली खासगी माहिती फोन किंवा इंटरनेटवर देताना तुम्ही समोरुन कॉल केला असेल तरच द्या. तसेच तुमच्याकडून या फोन कॉलमध्ये अडथळा आला तरच पुन्हा कॉल बॅक करुन माहिती द्या. 
- तुम्ही केलेले व्यवहार योग्य आहेत की नाही हे तुमचे बँक स्टेटमेंट, क्रेडिट कार्ड, डेबिट कार्ड स्टेटमेंट पाहूनच क्रॉसचेक करावेत.