भारत में बड़ा डेटा लीक (Data Breach) हुआ है। इसमें भारतीय बैंकों के लाखों बैंक ट्रांजैक्शन रिकॉर्ड (Bank Transaction Records) इंटरनेट पर उजागर हो गए। यह डेटा एक असुरक्षित अमेजन S3 क्लाउड सर्वर (Amazon S3 Cloud Server) से लीक हुआ, जिसमें खाताधारकों के नाम, बैंक अकाउंट नंबर (Bank Account Numbers), ट्रांजैक्शन राशि और संपर्क जानकारी जैसी संवेदनशील जानकारियां शामिल थीं।
नई दिल्ली। भारत में बड़ा डेटा लीक (Data Breach) हुआ है। इसमें भारतीय बैंकों के लाखों बैंक ट्रांजैक्शन रिकॉर्ड (Bank Transaction Records) इंटरनेट पर उजागर हो गए। यह डेटा एक असुरक्षित अमेजन S3 क्लाउड सर्वर (Amazon S3 Cloud Server) से लीक हुआ, जिसमें खाताधारकों के नाम, बैंक अकाउंट नंबर (Bank Account Numbers), ट्रांजैक्शन राशि और संपर्क जानकारी जैसी संवेदनशील जानकारियां शामिल थीं।
जानें कैसे हुआ खुलासा?
साइबर सुरक्षा कंपनी अपगॉर्ड (Cybersecurity Company UpGuard) ने अगस्त के अंत में इस डेटा लीक का पता लगाया। उनके रिसर्चर्स को अमेज़न-होस्टेड स्टोरेज सर्वर पर लगभग 2.73 लाख पीडीएफ फाइलें मिलीं, जिनमें भारतीय ग्राहकों के बैंक ट्रांसफर रिकॉर्ड थे। इन फाइलों में से ज्यादातर नेशनल ऑटोमेटेड क्लियरिंग हाउस(NACH) से जुड़ी थीं। एनएसीएच एक केंद्रीकृत सिस्टम है, जिसका इस्तेमाल बैंक बड़े पैमाने पर होने वाले सैलरी ट्रांसफर, लोन रीपेमेंट और बिजली-पानी के बिल जैसे नियमित भुगतानों के लिए करते हैं।
जानें किन बैंकों का डेटा लीक हुआ?
अपगॉर्ड के अनुसार, यह डेटा कम से कम 38 बैंकों और वित्तीय संस्थानों से जुड़ा था। सबसे ज्यादा दस्तावेजों में ए फाइनेंस (Aye Finance) का नाम आया, जबकि भारतीय स्टेट बैंक (SBI) का नाम भी कई दस्तावेजों में मौजूद था।
जानें कौन लेगा जिम्मेदारी?
इस लीक की जानकारी ए फाइनेंस, नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) और अन्य संबंधित संस्थानों को दी गई थी। लेकिन शुरुआती सितंबर तक यह डेटा इंटरनेट पर खुला रहा और रोजाना नई फाइलें भी जुड़ती रहीं। इसके बाद CERT-In को सूचित किया गया और सर्वर को सुरक्षित किया गया। हालांकि, अब तक किसी भी संस्था ने इस लापरवाही की जिम्मेदारी लेने से साफ इनकार किया है। NPCI का कहना है कि उनका सिस्टम सुरक्षित है और कोई डेटा लीक नहीं हुआ। ए फाइनेंस और स्टेट बैंक ऑफ इंडिया ने इस मामले पर कोई आधिकारिक बयान नहीं दिया।
बड़ी चिंता का विषय
इस घटना ने एक बार फिर भारत में डेटा सुरक्षा और डिजिटल प्राइवेसी को लेकर गंभीर सवाल खड़े कर दिए हैं। ग्राहकों का निजी डेटा कब और कैसे सुरक्षित होगा? इसका अभी कोई ठोस जवाब नहीं दिख रहा।
