डेटा लीक की एक बड़ी घटना सामने आई है। इस लीक को टेक क्रंच ने रिपोर्ट किया है। इसमें बताया गया है कि एक बड़े डेटा लीक की वजह से भारत के लाखों बैंक ट्रांसफर डॉक्युमेंट खतरे में आ गए हैं। ये डॉक्युमेंट इंटरनेट पर खुले छोड़ दिए गए थे। इस डेटा लीक को अगस्त महीने के आखिर में साइबर सिक्योरिटी फर्म ‘अपगार्ड’ ने खोजा था। रिपोर्ट के अनुसार, डेटा लीक के बारे में तमाम एजेंसियों को बताया गया, लेकिन सितंबर की शुरुआत तक उसे सेफ करने के उपाय नहीं किए गए। आखिर में कंप्यूटर इमरजेंसी रेस्पॉन्स टीम यानी CERT-In को जानकारी दी गई, जिसके बाद डेटा को सुरक्षित किया गया।
कैसे लीक हुआ डेटा, कितने डॉक्युमेंट रिपोर्ट के अनुसार, यह लीक एमेजॉन के एक अनसेफ सर्वर से हुआ। उस सर्वर में 2 लाख 73 हजार पीडीएफ डॉक्युमेंट थे। उन डॉक्युमेंट्स में लोगों के अकाउंट नंबर, उनकी अन्य डिटेल और ट्रांजैक्शन की जानकारी थी। लीक हुए डॉक्युमेंट्स में नेशनल ऑटोमेटेड क्लियरिंग हाउस (NACH) के उसके लेनदेन वाले फॉर्म थे।
38 बैंकों और वित्तीय संस्थाओं से जुड़ा लीक रिपोर्ट के अनुसार, यह डेटा लीक कम से कम 38 बैंकों और वित्तीय संस्थानों से जुड़ा है। हैरान करने वाली बात है कि लंबे वक्त तक बड़ी संख्या में पीडीएफ डॉक्युमेंट इंटरनेट पर खुले थे। एजेंसियों को बताने के बावजूद उनकी तरफ से कोई कार्रवाई नहीं की गई। अपगार्ड जिसने इस लीक का पता लगाया, उसने करीब 55 हजार डॉक्युमेंट्स की जांच की। आधे से ज्यादा दस्तावेजों में आई फाइनेंस का नाम मिला है। डॉक्युमेंट्स में दूसरा सबसे ज्यादा दिखने वाला संस्थान स्टेट बैंक ऑफ इंडिया यानी एसबीआई है।
NPCI को दी गई थी जानकारी रिपोर्ट के अनुसार, UpGuard के रिसर्चर्स ने डेटा लीक की जानकारी आई फाइनेंस और नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) को दी थी। हालांकि सितंंबर की शुरुआत तक भी डेटा इंटरनेट पर खुला पड़ा हुआ था यानी कोई भी उसे एक्सेस कर सकता था। उस सर्वर पर हजारों फाइलें रोज अपलोड की जा रही थीं। अपगार्ड ने इस बारे में कंप्यूटर इमरजेंसी रेस्पॉन्स टीम को बताया, जिसके बाद डेटा को सेफ किया गया।
किसी ने नहीं ली जिम्मेदारी टेक क्रंच की रिपोर्ट में दावा है कि इस सुरक्षा चूक की जिम्मेदारी किसी ने नहीं ली है। NPCI के प्रवक्ता अंकुर दहिया के हवाले से रिपोर्ट कहती है कि विस्तृत जांच से पता चला है कि NPCI सिस्टम से NACH मैंडेट की कोई भी जानकारी या रिकॉर्ड लीक नहीं हुआ है। आई फाइनेंस और एसबीआई ने टेक क्रंच को कोई टिप्पणी नहीं दी है।
कैसे लीक हुआ डेटा, कितने डॉक्युमेंट रिपोर्ट के अनुसार, यह लीक एमेजॉन के एक अनसेफ सर्वर से हुआ। उस सर्वर में 2 लाख 73 हजार पीडीएफ डॉक्युमेंट थे। उन डॉक्युमेंट्स में लोगों के अकाउंट नंबर, उनकी अन्य डिटेल और ट्रांजैक्शन की जानकारी थी। लीक हुए डॉक्युमेंट्स में नेशनल ऑटोमेटेड क्लियरिंग हाउस (NACH) के उसके लेनदेन वाले फॉर्म थे।
38 बैंकों और वित्तीय संस्थाओं से जुड़ा लीक रिपोर्ट के अनुसार, यह डेटा लीक कम से कम 38 बैंकों और वित्तीय संस्थानों से जुड़ा है। हैरान करने वाली बात है कि लंबे वक्त तक बड़ी संख्या में पीडीएफ डॉक्युमेंट इंटरनेट पर खुले थे। एजेंसियों को बताने के बावजूद उनकी तरफ से कोई कार्रवाई नहीं की गई। अपगार्ड जिसने इस लीक का पता लगाया, उसने करीब 55 हजार डॉक्युमेंट्स की जांच की। आधे से ज्यादा दस्तावेजों में आई फाइनेंस का नाम मिला है। डॉक्युमेंट्स में दूसरा सबसे ज्यादा दिखने वाला संस्थान स्टेट बैंक ऑफ इंडिया यानी एसबीआई है।
NPCI को दी गई थी जानकारी रिपोर्ट के अनुसार, UpGuard के रिसर्चर्स ने डेटा लीक की जानकारी आई फाइनेंस और नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) को दी थी। हालांकि सितंंबर की शुरुआत तक भी डेटा इंटरनेट पर खुला पड़ा हुआ था यानी कोई भी उसे एक्सेस कर सकता था। उस सर्वर पर हजारों फाइलें रोज अपलोड की जा रही थीं। अपगार्ड ने इस बारे में कंप्यूटर इमरजेंसी रेस्पॉन्स टीम को बताया, जिसके बाद डेटा को सेफ किया गया।
किसी ने नहीं ली जिम्मेदारी टेक क्रंच की रिपोर्ट में दावा है कि इस सुरक्षा चूक की जिम्मेदारी किसी ने नहीं ली है। NPCI के प्रवक्ता अंकुर दहिया के हवाले से रिपोर्ट कहती है कि विस्तृत जांच से पता चला है कि NPCI सिस्टम से NACH मैंडेट की कोई भी जानकारी या रिकॉर्ड लीक नहीं हुआ है। आई फाइनेंस और एसबीआई ने टेक क्रंच को कोई टिप्पणी नहीं दी है।
You may also like
कराची की यूनिट 412 से सावधान! 'फ्रेंड रिक्वेस्ट' स्वीकार होने तक भारतीयों को ट्रेस कर रही
लेह के लोगों के हितों पर कुठाराघात : कांग्रेस सांसद सुखदेव भगत
भाजपा किसी भी तरह सत्ता में रहना चाहती है: प्रियंका गांधी
व्यापार बढ़ाने के साथ-साथ जल संरक्षण के प्रति जागरूक भी कर रहा इंटरनेशनल ट्रेड शो
औषधीय गुणों का खजाना है आपके घर के पास उग रही यह झाड़ी! जानें चमत्कारी फायदे
