बड़ा डेटा लीक: लाखों भारतीयों के बैंक ट्रांजैक्शन डॉक्युमेंट खुले इंटरनेट पर
नई दिल्ली
डेटा लीक की एक बड़ी घटना सामने आई है। इस लीक को टेक क्रंच ने रिपोर्ट किया है। इसमें बताया गया है कि एक बड़े डेटा लीक की वजह से भारत के लाखों बैंक ट्रांसफर डॉक्युमेंट खतरे में आ गए हैं। ये डॉक्युमेंट इंटरनेट पर खुले छोड़ दिए गए थे। इस डेटा लीक को अगस्त महीने के आखिर में साइबर सिक्योरिटी फर्म ‘अपगार्ड’ ने खोजा था। रिपोर्ट के अनुसार, डेटा लीक के बारे में तमाम एजेंसियों को बताया गया, लेकिन सितंबर की शुरुआत तक उसे सेफ करने के उपाय नहीं किए गए। आखिर में कंप्यूटर इमरजेंसी रेस्पॉन्स टीम यानी CERT-In को जानकारी दी गई, जिसके बाद डेटा को सुरक्षित किया गया।
कैसे लीक हुआ डेटा, कितने डॉक्युमेंट
रिपोर्ट के अनुसार, यह लीक एमेजॉन के एक अनसेफ सर्वर से हुआ। उस सर्वर में 2 लाख 73 हजार पीडीएफ डॉक्युमेंट थे। उन डॉक्युमेंट्स में लोगों के अकाउंट नंबर, उनकी अन्य डिटेल और ट्रांजैक्शन की जानकारी थी। लीक हुए डॉक्युमेंट्स में नेशनल ऑटोमेटेड क्लियरिंग हाउस (NACH) के उसके लेनदेन वाले फॉर्म थे।
38 बैंकों और वित्तीय संस्थाओं से जुड़ा लीक
रिपोर्ट के अनुसार, यह डेटा लीक कम से कम 38 बैंकों और वित्तीय संस्थानों से जुड़ा है। हैरान करने वाली बात है कि लंबे वक्त तक बड़ी संख्या में पीडीएफ डॉक्युमेंट इंटरनेट पर खुले थे। एजेंसियों को बताने के बावजूद उनकी तरफ से कोई कार्रवाई नहीं की गई। अपगार्ड जिसने इस लीक का पता लगाया, उसने करीब 55 हजार डॉक्युमेंट्स की जांच की। आधे से ज्यादा दस्तावेजों में आई फाइनेंस का नाम मिला है। डॉक्युमेंट्स में दूसरा सबसे ज्यादा दिखने वाला संस्थान स्टेट बैंक ऑफ इंडिया यानी एसबीआई है।
NPCI को दी गई थी जानकारी
रिपोर्ट के अनुसार, UpGuard के रिसर्चर्स ने डेटा लीक की जानकारी आई फाइनेंस और नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) को दी थी। हालांकि सितंंबर की शुरुआत तक भी डेटा इंटरनेट पर खुला पड़ा हुआ था यानी कोई भी उसे एक्सेस कर सकता था। उस सर्वर पर हजारों फाइलें रोज अपलोड की जा रही थीं। अपगार्ड ने इस बारे में कंप्यूटर इमरजेंसी रेस्पॉन्स टीम को बताया, जिसके बाद डेटा को सेफ किया गया।
किसी ने नहीं ली जिम्मेदारी
टेक क्रंच की रिपोर्ट में दावा है कि इस सुरक्षा चूक की जिम्मेदारी किसी ने नहीं ली है। NPCI के प्रवक्ता अंकुर दहिया के हवाले से रिपोर्ट कहती है कि विस्तृत जांच से पता चला है कि NPCI सिस्टम से NACH मैंडेट की कोई भी जानकारी या रिकॉर्ड लीक नहीं हुआ है। आई फाइनेंस और एसबीआई ने टेक क्रंच को कोई टिप्पणी नहीं दी है।
