72 लाख लोगों के रिकार्ड्स नेट पर हुए लीक, इस पेमेंट एप की वजह से हुआ…

June 2, 2020 by No Comments

आजकल दुनिया ज़्यादातर नेट बैंकिंग के इस्तेमाल पर चल रही है। लोग अपना सभी काम इंटरनेट द्वारा ही करते हैं। बिजली का बिल भरना हो गया या कोई सामान खरीदना हो सभी के लिए अब मोबाइल और इंटरनेट की जरूरत होती है। इसके लिए बस आपको अपने मोबाइल में मोबाइल पेमेंट ऐप्स डाउनलोड करने पड़ेंगे और घर बैठे आपका सारा काम हो जाएगा। लेकिन जहां यह ऐप्स यूजर के डाटा की सुरक्षा की बात करते हैं, वहीं कभी ऐसा भी होता है जब यूजर्स का डाटा चो’री हो जाता है या लीक हो जाता है। ऐसा ही कुछ मोबाइल पेमेंट ऐप ‘भीम’ के यूजर्स के साथ हुआ है। भीम के यूजर्स से जुड़े 72.6 लाख रिकॉ‌र्ड्स एक वेबसाइट पर लीक हो गए थे।

एक रिपोर्ट के मुताबिक, लीक हुए डाटा में यूजर्स का नाम, जन्मतिथि, उम्र, लिंग, घर का पता, जाति, आधा’र कार्ड से जुड़ी जानकारी के साथ साथ कुछ और पर्सनल डिटेल्स भी शामिल थीं। सुरक्षा रिसर्चर्स ने एक ब्लॉग में लिखा है कि “उजागर हुए डाटा का स्तर असाधा’र’ण है, इसने देशभर के लाखों लोगों को प्रभावित किया है और उन्हें संभावित खत’रनाक धो’खाध’ड़ी, चो’री, हैक’र्स व साइबर अपरा’धियों के ह’मले का नि’शाना बनने को लिए छोड़ दिया है।” बता दें कि रिसर्चर्स द्वारा एक ही महीने में दो बार भारत की कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) से संपर्क करने के बाद पिछले महीने के अंत में ही इस इस सुरक्षा चूक को बन्द कर दिया गया था।

BHIM


आपको बता दें कि सीएससी ई-गवर्नेस सर्विसेज लिमिटेड नामक कंपनी ने भारत सरकार के साथ मिलकर भीम वेबसाइट को डेवलप किया था। रिसर्चर्स के मुताबिक “इस मामले में डाटा एक असुरक्षित अमेजन वेब सर्विसेज (एडब्लूएस) एस3 बकेट में एकत्रित हुआ था।” इसके साथ ही उन्होंने कहा कि “एस3 बकेट्स दुनियाभर में क्लाउड स्टोरेज का लोकप्रिय प्रारूप है, लेकिन डेवलपर्स को अपने अकाउंट्स पर सिक्योरिटी प्रोटोकॉल सेटअप करना होता है।”

रिसर्चर्स ने बताया कि “हमने वेबसाइट डेवलपर्स को उनके एस3 बकेट में मिसकन्फिगरेशन के बारे में बताने के लिए संपर्क किया था और अपनी सहायता की पेशकश की थी। जब कोई जवाब नहीं मिला तो हमने सीईआरटी-इन से संपर्क किया।” रिपोर्ट के अनुसार, एस3 बकेट में रिकॉ‌र्ड्स बहुत कम समय के लिए रखे जाते हैं, लेकिन इनमें से भी 70 लाख से अधिक रेकॉर्ड्स लीक हो गए हैं।

Leave a Comment

Your email address will not be published. Required fields are marked *