नई दिल्ली । साइबर सुरक्षा रिसर्चर्स ने भारतीय बैंकों के करीब 3 लाख लेनदेनों से जुड़े पीडीएफ दस्तावेजों के इंटरनेट पर लीक होने का दावा किया है। उनका कहना है कि 38 बैंक इस लीक से प्रभावित हुए हैं। इससे डेटा सुरक्षा और यूजर्स की प्राइवेसी पर सवाल पर गंभीर सवाल खड़े हो गए हैं। आइए जानते हैं क्या है मामला?
भारत से जुड़ा एक बड़ा डेटा इंटरनेट पर लीक होने की खबर है। जानकारों के अनुसार भारतीय बैंकों के लाखों बैंक ट्रांजैक्शन रिकॉर्ड इंटरनेट पर उजागर हो गए। यह डेटा एक असुरक्षित अमेजन र3 क्लाउड सर्वर से लीक हुआ। लीक डेटा में खाताधारकों के नाम, बैंक अकाउंट नंबर, ट्रांजैक्शन राशि और संपर्क जानकारी जैसी संवेदनशील जानकारियां शामिल थीं। साइबर सुरक्षा कंपनी अपगॉर्ड ने यह दावा किया है।
कैसे हुआ खुलासा?- साइबर सुरक्षा कंपनी अपगॉर्ड ने अगस्त के अंत में इस डेटा लीक का पता लगाया। उनके रिसर्चर्स को अमेजन-होस्टेड स्टोरेज सर्वर पर लगभग 2 लाख 73 हजार पीडीएफ फाइलें मिलीं। रिसर्चर्स के अनुसार लीक डेटा में भारतीय ग्राहकों के बैंक ट्रांसफर रिकॉर्ड शामिल थे। इन फाइलों में से ज्यादातर ठअउऌ (नेशनल आॅटोमेटेड क्लियरिंग हाउस) से जुड़ी थीं। एनएसीएच एक केंद्रीकृत सिस्टम है, जिसका इस्तेमाल बैंक बड़े पैमाने पर होने वाले सैलरी ट्रांसफर, लोन रीपेमेंट और बिजली-पानी के बिल जैसे नियमित भुगतानों के लिए करते हैं।
किन बैंकों का डेटा लीक हुआ?-अपगॉर्ड के अनुसार, यह डेटा कम से कम 38 बैंकों और वित्तीय संस्थानों से जुड़ा थे। सबसे ज्यादा दस्तावेजों में ए फाइनेंस का नाम आया। भारतीय स्टेट बैंक का नाम भी कई दस्तावेजों में मौजूद था।
एनपीसीआई ने कहा- हमारे सिस्टम सुरक्षित, कोई डेटा लीक नहीं हुआ- इस लीक की जानकारी ए फाइनेंस, नेशनल पेमेंट्स कॉरपोरेशन आॅफ इंडिया और अन्य संबंधित संस्थानों को दी गई थी। लेकिन शुरूआती सितंबर तक यह डेटा इंटरनेट पर खुला रहा और रोजाना नई फाइलें भी जुड़ती रहीं। इसके बाद उएफळ-कल्ल को सूचित किया गया और सर्वर को सुरक्षित किया गया। हालांकि, अब तक किसी भी संस्था ने इस लापरवाही की जिम्मेदारी लेने से साफ इनकार किया है। एनपीसीआई ने कहा है कि उनका सिस्टम सुरक्षित है और कोई डेटा लीक नहीं हुआ। ए फाइनेंस और स्टेट बैंक आॅफ इंडिया ने इस मामले पर कोई आधिकारिक बयान नहीं दिया।
डेटा सुरक्षा और डिजिटल प्राइवेसी पर उठे गंभीर सवाल-इस घटना ने एक बार फिर भारत में डेटा सुरक्षा और डिजिटल प्राइवेसी को लेकर गंभीर सवाल खड़े कर दिए हैं। ग्राहकों का निजी डेटा कब और कैसे सुरक्षित होगा, इसका अभी कोई ठोस जवाब नहीं दिख रहा।
