मुंबई पुलिस ने एचडीएफसी लाइफ इंश्योरेंस पर साइबर हमले में कथित संलिप्तता के लिए हरियाणा के अंबाला से 27 वर्षीय इंटीरियर डिजाइनर को गिरफ्तार किया है। कथित तौर पर संदिग्ध ने संवेदनशील ग्राहक डेटा चुराने और कंपनी को ब्लैकमेल करने के लिए हांगकांग स्थित एक मास्टरमाइंड के साथ सहयोग किया था। एचडीएफसी लाइफ इंश्योरेंस ने एक साइबर हमले की सूचना दी थी जिसमें गोपनीय ग्राहक जानकारी से समझौता किया गया था। उल्लंघन, जो 19 नवंबर और 21 नवंबर, 2024 के बीच हुआ, इसमें संवेदनशील पॉलिसीधारक डेटा तक पहुंचने के लिए ईमेल पते और व्हाट्सएप खाते का उपयोग करने वाले साइबर अपराधी शामिल थे। चुराए गए डेटा में पॉलिसी नंबर, नाम, पते, मोबाइल नंबर और महत्वपूर्ण स्वास्थ्य जानकारी शामिल थी। बीमारियाँ हमलावरों ने शुरुआत में 19 नवंबर को एचडीएफसी लाइफ से संपर्क किया और धमकी दी कि अगर उनकी जबरन वसूली की मांग पूरी नहीं हुई तो वे डेटा जारी कर देंगे। इसके तुरंत बाद उन्होंने व्हाट्सएप के माध्यम से दूसरी और बड़ी धमकी भेजी। जांच के अनुसार, कैसे उल्लंघन को अंजाम दिया गया, आरोपियों ने पॉलिसी खरीदने के बहाने एचडीएफसी लाइफ के सर्वर सिस्टम में प्रवेश किया। ओटीपी (वन-टाइम पासवर्ड) को इंटरसेप्ट करके, उन्होंने डेटाबेस तक अनधिकृत पहुंच प्राप्त की। यह जानकारी हांगकांग स्थित हैकर के साथ साझा की गई थी, जिसने चुराया गया डेटा डाउनलोड किया था। साइबर अपराधियों ने अपनी क्षमताओं के प्रमाण के रूप में एचडीएफसी लाइफ को ईमेल के माध्यम से चुराए गए डेटा के नमूने भेजे और इसकी सार्वजनिक रिलीज को रोकने के लिए फिरौती की मांग की। उल्लंघन के लिए कंपनी की प्रतिक्रियाएचडीएफसी लाइफ ने दक्षिण क्षेत्र साइबर पुलिस में शिकायत दर्ज कराई, जिसके बाद बीएनएस अधिनियम और आईटी अधिनियम की विभिन्न धाराओं के तहत मामला दर्ज किया गया। कंपनी के एसोसिएट वाइस प्रेसिडेंट (कानूनी) ने शिकायत में घटनाओं के अनुक्रम का विवरण दिया। स्टॉक एक्सचेंजों को दिए एक बयान में, एचडीएफसी लाइफ ने उल्लंघन को स्वीकार किया था और हितधारकों को आश्वासन दिया था कि उन्होंने साइबर सुरक्षा विशेषज्ञों के साथ विस्तृत जांच शुरू कर दी है। प्रकाशित: 19 दिसंबर, 2024
