July 13, 2020
  • facebook
  • twitter
  • linkedin

[Updated]: 70 लाख से अधिक उपयोगकर्ताओं के डेटा लीक होने की बात को NPCI ने बताया ग़लत

इजरायली साइबर सिक्योरिटी की वेबसाइट vpnMentor की एक रिपोर्ट के अनुसार, मोबाईल भुगतान ऐप BHIM के द्वारा डेटा उल्लंघन का नया मामला सामने आया है। उसके अनुसार, इससे क़रीब भारत में 70 लाख से अधिक के व्यक्तिगत रिकॉर्ड प्रभावित हुए है।

इकनॉमिक टाइम्स की एक रिपोर्ट के मुताबिक यह कहा गया है कि 409 गीगाबाइट डेटा लीक में व्यक्तिगत पहचान से जुड़ी जानकारी जैसे कि आधार कार्ड विवरण, जाति प्रमाण पत्र, निवास प्रमाण पत्र और बैंक से सम्बन्धित जानकारी शामिल है।

vpnMentor के निष्कर्षों के मुताबिक़, BHIM वेबसाइट का उपयोग एक अभियान के तहत उपभोगकर्ता और व्यवसाय व्यापारियों को ऐप पर साइन अप करने के लिए किया जा रहा था, जिसमें से कुछ संबंधित डेटा ग़लत तरीके से अमेजॉन वेब सेवाओं S3 Bucket पर संग्रहीत किया जा रहा था और वह सार्वजनिक रूप से सभी के लिए उपलब्ध था। रिपोर्ट के अनुसार S3 Bucket में रिकॉर्ड साल 2019 के फ़रवरी महीने से ही उपलब्ध थे।

मुख्य रूप से S3 Bucket क्लाउड स्टोरेज का ही एक रूप है जो इसे और सरल बनाता है। लेकिन डेवलपर्स को अपने खातों पर सुरक्षा प्रोटोकॉल सेटअप करने की आवश्यकता होती है। साइबर सिक्योरिटी फर्म ने अपने एक बयान में कहा कि जिस पैमाने पर यह डेटा को उजागर किया गया है वह असाधारण है। यह मुख्य रूप से भारत में लाखों लोगों को प्रभावित कर रहा है और संभावित रूप से विनाशकारी, धोखाधड़ी, चोरी और हैकर्स के हमलों तथा साइबर अपराधियों जैसे अपराध के लिए उजागर कर रहा है।

vpnMentor के साइबर सिक्योरिटी में शोधकर्ता के रूप में कार्यरत Noam Rotem और Ran Locar ने अपने बयान में कहा कि इससे संबंधित संवेदनशीलता और निजी डेटा का उजागर यूपीआई आईडी, डॉक्यूमेंट स्कैन और भी बहुत सारी चीज़े इसके उल्लंघन कि गहराई से बताता है। BHIM उपयोगकर्ताओं का एक डेटा उजागर करने वाला एक हैकर है जो किसी बैंक के सम्पूर्ण डेटा इंफ्रास्ट्रक्चर तक अपना पहुंच बना रहा है, साथ ही उसके लाखों उपयोगकर्ताओं के खाते की जानकारी भी प्राप्त कर रहा है। इस गलती को अप्रैल महीने में ही रिपोर्ट किया गया था जो पिछले महीने के अंत तक ठीक कर लिया गया था।

वहीं Techसंवाद को दिए एक ताज़ा बयान में नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) / BHIM से इन सभी बातों को निराधार बताते हुए किसी भी डेटा ब्रांच के होने की बात से इंकार किया है।

Statista के मुताबिक इस ऐप को साल 2016 में गैर लाभ वाली संस्था एनपीसीआई के द्वारा लॉन्च किया गया था। यह ऐप साल 2020 के फ़रवरी महीने तक करीब 18.4 मिलियन से अधिक का लेनदेन कर चुकी है। BHIM वेबसाइट को CSC ई-गवर्नेंस सर्विसेज द्वारा भारत सरकार के साथ साझेदारी में विकसित किया गया था।

इस तरह को घटना वाकई में न सिर्फ़ ग्राहकों के लिए चिंता का विषय है बल्कि सरकारों के लिए एक चुनौती है। आगे आने वाले समय में इस प्रकार की भयानक चीज़ों से सरकार अपने आप को कैसे बचा सकती है और ग्राहकों पर अपना विश्वास कैसे हासिल कर पाएगी ये तो वक्त के साथ ही पता चल पाएगा। लेकिन आजकल तेज़ी से लीक हो रहे ग्राहकों के निजी डॉक्यूमेंट अपने आप ने काफी घातक है। जल्द इसे नहीं ठीक किया गया तो इससे बड़ी समस्या उत्पन्न हो सकती है।

Abhinav Narayan is presently a student of Law from Amity Law School, Noida; and is a vastly experienced candidate in the field of MUNs and youth parliaments. The core branches of Abhinav's expertise lies in Hindi writing, he writes Hindi poems and is a renowned orator. He is currently the President of the Hindi Literary Club, Amity University.
  • facebook

Leave a Reply

Your email address will not be published. Required fields are marked *