Bank Data Breach : करीब 3 लाख भारतीय बैंक ट्रांजैक्शन पीडीएफ दस्तावेज लीक, 38 बैंक इससे प्रभावित

भारत में बड़ा डेटा लीक (Data Breach) हुआ है। इसमें भारतीय बैंकों के लाखों बैंक ट्रांजैक्शन रिकॉर्ड (Bank Transaction Records) इंटरनेट पर उजागर हो गए। यह डेटा एक असुरक्षित अमेजन S3 क्लाउड सर्वर (Amazon S3 Cloud Server) से लीक हुआ, जिसमें खाताधारकों के नाम, बैंक अकाउंट नंबर (Bank Account Numbers), ट्रांजैक्शन राशि और संपर्क जानकारी जैसी संवेदनशील जानकारियां शामिल थीं।

By संतोष सिंह

Updated Date September 26, 2025

नई दिल्ली। भारत में बड़ा डेटा लीक (Data Breach) हुआ है। इसमें भारतीय बैंकों के लाखों बैंक ट्रांजैक्शन रिकॉर्ड (Bank Transaction Records) इंटरनेट पर उजागर हो गए। यह डेटा एक असुरक्षित अमेजन S3 क्लाउड सर्वर (Amazon S3 Cloud Server) से लीक हुआ, जिसमें खाताधारकों के नाम, बैंक अकाउंट नंबर (Bank Account Numbers), ट्रांजैक्शन राशि और संपर्क जानकारी जैसी संवेदनशील जानकारियां शामिल थीं।

पढ़ें :- Women’s Premier League 2026 : ओपनिंग सेरेमनी में हरनाज और जैकलीन ने बढ़ाया पारा, अब हनी सिंह की धूम

जानें कैसे हुआ खुलासा?

साइबर सुरक्षा कंपनी अपगॉर्ड (Cybersecurity Company UpGuard) ने अगस्त के अंत में इस डेटा लीक का पता लगाया। उनके रिसर्चर्स को अमेज़न-होस्टेड स्टोरेज सर्वर पर लगभग 2.73 लाख पीडीएफ फाइलें मिलीं, जिनमें भारतीय ग्राहकों के बैंक ट्रांसफर रिकॉर्ड थे। इन फाइलों में से ज्यादातर नेशनल ऑटोमेटेड क्लियरिंग हाउस(NACH) से जुड़ी थीं। एनएसीएच एक केंद्रीकृत सिस्टम है, जिसका इस्तेमाल बैंक बड़े पैमाने पर होने वाले सैलरी ट्रांसफर, लोन रीपेमेंट और बिजली-पानी के बिल जैसे नियमित भुगतानों के लिए करते हैं।

जानें किन बैंकों का डेटा लीक हुआ?

अपगॉर्ड के अनुसार, यह डेटा कम से कम 38 बैंकों और वित्तीय संस्थानों से जुड़ा था। सबसे ज्यादा दस्तावेजों में ए फाइनेंस (Aye Finance) का नाम आया, जबकि भारतीय स्टेट बैंक (SBI) का नाम भी कई दस्तावेजों में मौजूद था।

पढ़ें :- ममता बनर्जी का ‘पेनड्राइव’ दांव बंगाल की राजनीति में ला सकता है बड़ा भूचाल, देश की गरिमा और सुरक्षा के कारण नहीं खोल रही हूं मुंह

जानें कौन लेगा जिम्मेदारी?

इस लीक की जानकारी ए फाइनेंस, नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) और अन्य संबंधित संस्थानों को दी गई थी। लेकिन शुरुआती सितंबर तक यह डेटा इंटरनेट पर खुला रहा और रोजाना नई फाइलें भी जुड़ती रहीं। इसके बाद CERT-In को सूचित किया गया और सर्वर को सुरक्षित किया गया। हालांकि, अब तक किसी भी संस्था ने इस लापरवाही की जिम्मेदारी लेने से साफ इनकार किया है। NPCI का कहना है कि उनका सिस्टम सुरक्षित है और कोई डेटा लीक नहीं हुआ। ए फाइनेंस और स्टेट बैंक ऑफ इंडिया ने इस मामले पर कोई आधिकारिक बयान नहीं दिया।

बड़ी चिंता का विषय

इस घटना ने एक बार फिर भारत में डेटा सुरक्षा और डिजिटल प्राइवेसी को लेकर गंभीर सवाल खड़े कर दिए हैं। ग्राहकों का निजी डेटा कब और कैसे सुरक्षित होगा? इसका अभी कोई ठोस जवाब नहीं दिख रहा।