एचडीएफसी लाइफ ग्राहक डेटा कथित तौर पर चोरी, फिरौती की धमकी पर साइबर मामला दर्ज

19 नवंबर से 21 नवंबर 2024 के बीच, एक व्यक्ति ईमेल पते का उपयोग कर रहा है bsdqwasdg@gmail.com और व्हाट्सएप ने कथित तौर पर एचडीएफसी लाइफ इंश्योरेंस कंपनी लिमिटेड से संबंधित ग्राहक डेटा चुरा लिया। चोरी की गई जानकारी में कथित तौर पर पॉलिसी नंबर, नाम, पते, मोबाइल नंबर और अन्य संवेदनशील विवरण शामिल थे। अपराधी ने चुराए गए डेटा को कंपनी को ईमेल किया, फिरौती की मांग की और मांग पूरी न होने पर जानकारी जारी करने या ऑनलाइन बेचने की धमकी दी।

अज्ञात व्यक्ति के खिलाफ बीएनएस अधिनियम की धारा 308 (3) और 351 (4) और आईटी अधिनियम की धारा 43 (बी), 43 (आई), 43 (ए) और 66 के तहत साइबर अपराध का मामला दर्ज किया गया है। साउथ साइबर पुलिस स्टेशन.

पुलिस के अनुसार, शिकायतकर्ता, अपोलो मिल्स कंपाउंड, एनएम जोशी मार्ग, महालक्ष्मी स्थित एचडीएफसी लाइफ इंश्योरेंस कंपनी लिमिटेड के 44 वर्षीय एसोसिएट वाइस प्रेसिडेंट (लीगल) ने कहा कि पहला धमकी भरा ईमेल नवंबर में प्राप्त हुआ था। 19 को शाम 4:54 बजे कंपनी की आधिकारिक ईमेल आईडी पर।

ईमेल में लिखा है: “आपका बड़ी मात्रा में ग्राहक डेटा लीक हो गया है। मैंने आपको 2 दिन का समय दिया है। अगर मुझे कल तक कोई बातचीत का विषय नहीं मिला, तो मैं डेटा बेच दूंगा। यदि आप समय पर नेता से संपर्क करने में विफल रहते हैं , परिणाम तुम्हें स्वयं भुगतना पड़ेगा।”

ईमेल में एक अनुलग्नक शामिल था जिसमें 99 ग्राहक नीतियों का विवरण था। जब कंपनी की जोखिम टीम मामले की जांच कर रही थी, तो 20 नवंबर को सुबह 11:51 बजे एक दूसरा ईमेल प्राप्त हुआ। प्रेषक ने धमकी को बढ़ाते हुए कहा: “फिर से चेतावनी! यदि आप बातचीत करना चुनते हैं, तो यह कहने की आवश्यकता नहीं है कि यह आपको ग्राहक डेटा रिसाव, प्रतिष्ठा, शेयर बाजार और नियामक के मामले में सैकड़ों अरब रुपये के नुकसान से बचाएगा। दबाव।”

जवाब में, एचडीएफसी लाइफ के एक अधिकारी ने प्रेषक को ईमेल किया और फोन पर चर्चा का अनुरोध किया। इसके बाद, 21 नवंबर को, अधिकारी को अपराधी से एक व्हाट्सएप संदेश मिला, जिसमें कहा गया था: “कितना समय लगेगा? मेरे साथ इस मामले पर चर्चा करने के लिए आपके पास अभी भी कोई नहीं है। क्या आप नहीं जानते कि इसके परिणाम कितने गंभीर होंगे डेटा लीक है?”

यह मानते हुए कि महत्वपूर्ण ग्राहक डेटा से समझौता किया गया है, शिकायतकर्ता ने साइबर पुलिस स्टेशन से संपर्क किया। जबरन वसूली करने वाले ने बातचीत की मांग की और मांग पूरी न होने पर चुराए गए डेटा को ऑनलाइन लीक करने की धमकी दी। इसके बाद पुलिस ने जांच शुरू कर दी है।

एफपीजे द्वारा संपर्क किए जाने पर, एचडीएफसी लाइफ ने एक बयान जारी किया, जिसे स्टॉक एक्सचेंजों के साथ भी साझा किया गया था: “हम सूचित करना चाहते हैं कि हमें एक अज्ञात स्रोत से संचार प्राप्त हुआ है, जिसने गलत इरादे से हमारे ग्राहकों के कुछ डेटा फ़ील्ड हमारे साथ साझा किए हैं हम अपने ग्राहकों की डेटा गोपनीयता को महत्व देते हैं और तत्काल उपाय के रूप में, मूल कारण का आकलन करने और आवश्यकतानुसार उपचारात्मक कार्रवाई करने के लिए सूचना सुरक्षा विशेषज्ञों के परामर्श से एक विस्तृत जांच शुरू की है। हम ग्राहकों की चिंताओं को संभालने के लिए अत्यधिक सावधानी बरतेंगे उनके हितों की रक्षा करें।”

कंपनी ने ग्राहकों को आश्वासन दिया कि वे इस मुद्दे को गंभीरता से ले रहे हैं और संभावित जोखिमों को कम करने के लिए काम कर रहे हैं।