मुंबई – डिजिटल व्यवहारांच्या वाढत्या जगात सायबर सुरक्षेचे धोके किती गंभीर असू शकतात, हे पुन्हा एकदा सिद्ध झाले आहे. आदित्य बिर्ला कॅपिटलच्या ABCD (आदित्य बिर्ला कॅपिटल डिजिटल) ॲपमध्ये झालेल्या एका मोठ्या सायबर हल्ल्यात, ४३५ ग्राहकांचे सुमारे ₹१.९५ कोटींचे डिजिटल सोने हॅकर्सनी विकून टाकल्याचे घटना समोर आली आहे.
या घटनेमुळे कंपनीला ₹१.९५ कोटींचे मोठे नुकसान झाले. एप्रिल २०२४ मध्ये आदित्य बिर्ला ग्रुपने आपले ‘फायनान्शियल सुपर ॲप’ ABCD लाँच केले होते. या ॲप द्वारे बिल भरणे, रिचार्ज करणे, UPI व्यवहार, म्युच्युअल फंडमध्ये गुंतवणूक आणि कर्ज-विमा खरेदी यांसारख्या विविध सेवांबरोबरच डिजिटल सोने आणि चांदी खरेदी-विक्रीची अशा सुविधाही ग्राहकांना होती. (Aditya Birla Capital app hack)
ग्राहकांना केवळ १० रुपयांपासून ९९९ टक्के शुद्धतेचे २४ कॅरेट सोने डिजिटल पद्धतीने खरेदी करण्याची सोय होती, जे MMTC-PAMP द्वारे खरेदी केले जाते. तसेच ते सुरक्षित तिजोरीत देखील ठेवले जाते. यामध्ये डिजिटल सोन्याच्या विक्रीसाठी वापरकर्त्याच्या मोबाइल नंबरवर येणाऱ्या OTP ची आवश्यकता असते.
कसा घडला प्रकार?
कंपनीच्या अधिकाऱ्यांच्या माहितीनुसार, ९ जून २०२४ रोजी काही ग्राहकांनी हेल्पलाइनवर संपर्क साधून, त्यांच्या परवानगीशिवाय डिजिटल सोने विकले गेल्याची तक्रार केली होती. तात्काळ तपासणी केली असता, कंपनीच्या तांत्रिक टीमला आढळले की एका अज्ञात हॅकर्सनी ॲप्लिकेशन प्रोग्रामिंग इंटरफेस (API) हॅक केला होता.
हॅकर्सनी ॲपच्या सामान्य प्रक्रियेत बदल करून ग्राहकांच्या खात्यातून डिजिटल सोने विकले गेल्याच आढळलं. तसेच ते पैसे वेगवेगळ्या बँक खात्यांमध्ये हस्तांतरित केले.
आदित्य बिर्ला कॅपिटलचे फसवणूक जोखीम व्यवस्थापन प्रमुख रवींद्र चौधरी यांनी दिलेल्या तक्रारीनुसार, “मला ९ जून रोजी आमच्या कॉल सेंटरच्या कर्मचाऱ्याकडून ईमेल मिळाला की काही ग्राहक त्यांच्या डिजिटल सोन्याची त्यांच्या परवानगीशिवाय विक्री झाल्याची तक्रार करत आहेत आणि त्यांना MMTC-PAMP कडून याबाबत माहिती देणारे संदेश मिळाले आहेत. (Aditya Birla Capital app hack)
या घटनेनंतर लगेचच डिजिटल सोने सेवा बंद करण्यात आली. कंपनीचे तात्काळ उपाय आणि पुढील कार्यवाही ABCD च्या माहिती सुरक्षा पथकाने केलेल्या तपासणीत ९ जून रोजी ४३५ ग्राहकांचे डिजिटल सोने त्यांच्या परवानगीशिवाय विकले गेल्याचे निश्चित झाले.
कंपनीने तात्काळ पावले उचलत प्रभावित ग्राहकांचे डिजिटल सोने होल्डिंग पुनर्संचयित केले आहे. कंपनीने हॅकशी संबंधित तांत्रिक त्रुटी दूर केल्याचेही सांगितले आहे. या प्रकरणी मुंबईतील सेंट्रल सायबर पोलिसांनी गुन्हा दाखल केला असून, पुढील तपास पोलिस करत आहेत.
