Bank Data Breach : करीब 3 लाख भारतीय बैंक ट्रांजैक्शन पीडीएफ दस्तावेज लीक, 38 बैंक इससे प्रभावित

भारत में बड़ा डेटा लीक (Data Breach) हुआ है। इसमें भारतीय बैंकों के लाखों बैंक ट्रांजैक्शन रिकॉर्ड (Bank Transaction Records) इंटरनेट पर उजागर हो गए। यह डेटा एक असुरक्षित अमेजन S3 क्लाउड सर्वर (Amazon S3 Cloud Server) से लीक हुआ, जिसमें खाताधारकों के नाम, बैंक अकाउंट नंबर (Bank Account Numbers), ट्रांजैक्शन राशि और संपर्क जानकारी जैसी संवेदनशील जानकारियां शामिल थीं।

By संतोष सिंह

Updated Date September 26, 2025

नई दिल्ली। भारत में बड़ा डेटा लीक (Data Breach) हुआ है। इसमें भारतीय बैंकों के लाखों बैंक ट्रांजैक्शन रिकॉर्ड (Bank Transaction Records) इंटरनेट पर उजागर हो गए। यह डेटा एक असुरक्षित अमेजन S3 क्लाउड सर्वर (Amazon S3 Cloud Server) से लीक हुआ, जिसमें खाताधारकों के नाम, बैंक अकाउंट नंबर (Bank Account Numbers), ट्रांजैक्शन राशि और संपर्क जानकारी जैसी संवेदनशील जानकारियां शामिल थीं।

पढ़ें :- कांग्रेस नेता दिग्विजय सिंह पहुंचे अयोध्या, राहुल गांधी कब आएंगे? पूछने पर दिया ये जवाब

जानें कैसे हुआ खुलासा?

साइबर सुरक्षा कंपनी अपगॉर्ड (Cybersecurity Company UpGuard) ने अगस्त के अंत में इस डेटा लीक का पता लगाया। उनके रिसर्चर्स को अमेज़न-होस्टेड स्टोरेज सर्वर पर लगभग 2.73 लाख पीडीएफ फाइलें मिलीं, जिनमें भारतीय ग्राहकों के बैंक ट्रांसफर रिकॉर्ड थे। इन फाइलों में से ज्यादातर नेशनल ऑटोमेटेड क्लियरिंग हाउस(NACH) से जुड़ी थीं। एनएसीएच एक केंद्रीकृत सिस्टम है, जिसका इस्तेमाल बैंक बड़े पैमाने पर होने वाले सैलरी ट्रांसफर, लोन रीपेमेंट और बिजली-पानी के बिल जैसे नियमित भुगतानों के लिए करते हैं।

जानें किन बैंकों का डेटा लीक हुआ?

अपगॉर्ड के अनुसार, यह डेटा कम से कम 38 बैंकों और वित्तीय संस्थानों से जुड़ा था। सबसे ज्यादा दस्तावेजों में ए फाइनेंस (Aye Finance) का नाम आया, जबकि भारतीय स्टेट बैंक (SBI) का नाम भी कई दस्तावेजों में मौजूद था।

पढ़ें :- ईरान पर भीषण हमला! इस्फहान में धमाकों से दहला इलाका, जंग का 27वां दिन और खतरनाक, पाकिस्तान के मध्यस्थता को अमेरिका ने खारिज किया

जानें कौन लेगा जिम्मेदारी?

इस लीक की जानकारी ए फाइनेंस, नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) और अन्य संबंधित संस्थानों को दी गई थी। लेकिन शुरुआती सितंबर तक यह डेटा इंटरनेट पर खुला रहा और रोजाना नई फाइलें भी जुड़ती रहीं। इसके बाद CERT-In को सूचित किया गया और सर्वर को सुरक्षित किया गया। हालांकि, अब तक किसी भी संस्था ने इस लापरवाही की जिम्मेदारी लेने से साफ इनकार किया है। NPCI का कहना है कि उनका सिस्टम सुरक्षित है और कोई डेटा लीक नहीं हुआ। ए फाइनेंस और स्टेट बैंक ऑफ इंडिया ने इस मामले पर कोई आधिकारिक बयान नहीं दिया।

बड़ी चिंता का विषय

इस घटना ने एक बार फिर भारत में डेटा सुरक्षा और डिजिटल प्राइवेसी को लेकर गंभीर सवाल खड़े कर दिए हैं। ग्राहकों का निजी डेटा कब और कैसे सुरक्षित होगा? इसका अभी कोई ठोस जवाब नहीं दिख रहा।