Bank Data Breach : करीब 3 लाख भारतीय बैंक ट्रांजैक्शन पीडीएफ दस्तावेज लीक, 38 बैंक इससे प्रभावित

भारत में बड़ा डेटा लीक (Data Breach) हुआ है। इसमें भारतीय बैंकों के लाखों बैंक ट्रांजैक्शन रिकॉर्ड (Bank Transaction Records) इंटरनेट पर उजागर हो गए। यह डेटा एक असुरक्षित अमेजन S3 क्लाउड सर्वर (Amazon S3 Cloud Server) से लीक हुआ, जिसमें खाताधारकों के नाम, बैंक अकाउंट नंबर (Bank Account Numbers), ट्रांजैक्शन राशि और संपर्क जानकारी जैसी संवेदनशील जानकारियां शामिल थीं।

By santosh singh

Updated Date September 26, 2025

नई दिल्ली। भारत में बड़ा डेटा लीक (Data Breach) हुआ है। इसमें भारतीय बैंकों के लाखों बैंक ट्रांजैक्शन रिकॉर्ड (Bank Transaction Records) इंटरनेट पर उजागर हो गए। यह डेटा एक असुरक्षित अमेजन S3 क्लाउड सर्वर (Amazon S3 Cloud Server) से लीक हुआ, जिसमें खाताधारकों के नाम, बैंक अकाउंट नंबर (Bank Account Numbers), ट्रांजैक्शन राशि और संपर्क जानकारी जैसी संवेदनशील जानकारियां शामिल थीं।

पढ़ें :- US के उपराष्ट्रपति जेडी वेंस पहुंचे स्विट्जरलैंड, ईरान के परमाणु कार्यक्रम पर होगी बातचीत

जानें कैसे हुआ खुलासा?

साइबर सुरक्षा कंपनी अपगॉर्ड (Cybersecurity Company UpGuard) ने अगस्त के अंत में इस डेटा लीक का पता लगाया। उनके रिसर्चर्स को अमेज़न-होस्टेड स्टोरेज सर्वर पर लगभग 2.73 लाख पीडीएफ फाइलें मिलीं, जिनमें भारतीय ग्राहकों के बैंक ट्रांसफर रिकॉर्ड थे। इन फाइलों में से ज्यादातर नेशनल ऑटोमेटेड क्लियरिंग हाउस(NACH) से जुड़ी थीं। एनएसीएच एक केंद्रीकृत सिस्टम है, जिसका इस्तेमाल बैंक बड़े पैमाने पर होने वाले सैलरी ट्रांसफर, लोन रीपेमेंट और बिजली-पानी के बिल जैसे नियमित भुगतानों के लिए करते हैं।

जानें किन बैंकों का डेटा लीक हुआ?

अपगॉर्ड के अनुसार, यह डेटा कम से कम 38 बैंकों और वित्तीय संस्थानों से जुड़ा था। सबसे ज्यादा दस्तावेजों में ए फाइनेंस (Aye Finance) का नाम आया, जबकि भारतीय स्टेट बैंक (SBI) का नाम भी कई दस्तावेजों में मौजूद था।

पढ़ें :- वैभव सूर्यवंशी सबसे तेज शतक से चूके, श्रीलंका ए के खिलाफ 29 गेंदों में ठोके 94 रन

जानें कौन लेगा जिम्मेदारी?

इस लीक की जानकारी ए फाइनेंस, नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) और अन्य संबंधित संस्थानों को दी गई थी। लेकिन शुरुआती सितंबर तक यह डेटा इंटरनेट पर खुला रहा और रोजाना नई फाइलें भी जुड़ती रहीं। इसके बाद CERT-In को सूचित किया गया और सर्वर को सुरक्षित किया गया। हालांकि, अब तक किसी भी संस्था ने इस लापरवाही की जिम्मेदारी लेने से साफ इनकार किया है। NPCI का कहना है कि उनका सिस्टम सुरक्षित है और कोई डेटा लीक नहीं हुआ। ए फाइनेंस और स्टेट बैंक ऑफ इंडिया ने इस मामले पर कोई आधिकारिक बयान नहीं दिया।

बड़ी चिंता का विषय

इस घटना ने एक बार फिर भारत में डेटा सुरक्षा और डिजिटल प्राइवेसी को लेकर गंभीर सवाल खड़े कर दिए हैं। ग्राहकों का निजी डेटा कब और कैसे सुरक्षित होगा? इसका अभी कोई ठोस जवाब नहीं दिख रहा।