भारतीयों की बैंकिंग डिटेल्स पर संकट, इंटरनेट पर उजागर हुए संवेदनशील ट्रांसफर डेटा

नई दिल्ली

डेटा लीक की एक बड़ी घटना सामने आई है। इस लीक को टेक क्रंच ने रिपोर्ट किया है। इसमें बताया गया है कि एक बड़े डेटा लीक की वजह से भारत के लाखों बैंक ट्रांसफर डॉक्‍युमेंट खतरे में आ गए हैं। ये डॉक्‍युमेंट इंटरनेट पर खुले छोड़ दिए गए थे। इस डेटा लीक को अगस्‍त महीने के आखिर में साइबर सिक्‍योरिटी फर्म ‘अपगार्ड’ ने खोजा था। रिपोर्ट के अनुसार, डेटा लीक के बारे में तमाम एजेंसियों को बताया गया, लेकिन सितंबर की शुरुआत तक उसे सेफ करने के उपाय नहीं किए गए। आखिर में कंप्‍यूटर इमरजेंसी रेस्‍पॉन्‍स टीम यानी CERT-In को जानकारी दी गई, जिसके बाद डेटा को सुरक्ष‍ित किया गया।

कैसे लीक हुआ डेटा, कितने डॉक्‍युमेंट
रिपोर्ट के अनुसार, यह लीक एमेजॉन के एक अनसेफ सर्वर से हुआ। उस सर्वर में 2 लाख 73 हजार पीडीएफ डॉक्‍युमेंट थे। उन डॉक्‍युमेंट्स में लोगों के अकाउंट नंबर, उनकी अन्‍य डिटेल और ट्रांजैक्‍शन की जानकारी थी। लीक हुए डॉक्‍युमेंट्स में नेशनल ऑटोमेटेड क्लियरिंग हाउस (NACH) के उसके लेनदेन वाले फॉर्म थे।

38 बैंकों और वित्तीय संस्‍थाओं से जुड़ा लीक
रिपोर्ट के अनुसार, यह डेटा लीक कम से कम 38 बैंकों और वित्तीय संस्‍थानों से जुड़ा है। हैरान करने वाली बात है कि लंबे वक्‍त तक बड़ी संख्‍या में पीडीएफ डॉक्‍युमेंट इंटरनेट पर खुले थे। एजेंसियों को बताने के बावजूद उनकी तरफ से कोई कार्रवाई नहीं की गई। अपगार्ड जिसने इस लीक का पता लगाया, उसने करीब 55 हजार डॉक्‍युमेंट्स की जांच की। आधे से ज्‍यादा दस्‍तावेजों में आई फाइनेंस का नाम मिला है। डॉक्‍युमेंट्स में दूसरा सबसे ज्‍यादा दिखने वाला संस्‍थान स्‍टेट बैंक ऑफ इंडिया यानी एसबीआई है।

NPCI को दी गई थी जानकारी
रिपोर्ट के अनुसार, UpGuard के रिसर्चर्स ने डेटा लीक की जानकारी आई फाइनेंस और नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) को दी थी। हालांकि सितंंबर की शुरुआत तक भी डेटा इंटरनेट पर खुला पड़ा हुआ था यानी कोई भी उसे एक्‍सेस कर सकता था। उस सर्वर पर हजारों फाइलें रोज अपलोड की जा रही थीं। अपगार्ड ने इस बारे में कंप्‍यूटर इमरजेंसी रेस्‍पॉन्‍स टीम को बताया, जिसके बाद डेटा को सेफ किया गया।

किसी ने नहीं ली जिम्‍मेदारी
टेक क्रंच की रिपोर्ट में दावा है कि इस सुरक्षा चूक की जिम्‍मेदारी किसी ने नहीं ली है। NPCI के प्रवक्ता अंकुर दहिया के हवाले से रिपोर्ट कहती है कि विस्तृत जांच से पता चला है कि NPCI सिस्टम से NACH मैंडेट की कोई भी जानकारी या रिकॉर्ड लीक नहीं हुआ है। आई फाइनेंस और एसबीआई ने टेक क्रंच को कोई टिप्‍पणी नहीं दी है।