Personal Data Leak: इस बैंक ने की बड़ी लापरवाही, महीनों तक सोता रहा चैन की नींद और हैकर्स के लिए खुला था 18 करोड़ ग्राहकों का डेटा
Personal Data Leak: पंजाब नेशनल बैंक (PNB) के ग्राहकों का निजी डाटा इस वजह से हैकर्स के लिए महीनों तक खुला रहा. बैंक ने स्वीकार की गलती लेकिन दी ये अहम जानकारी. पढ़िए पूरी खबर.
Personal Data Leak: साइबर सिक्यॉरिटी क्षेत्र से जुड़ी कंपनी CyberX9 के मुताबिक, पंजाब नेशनल बैंक (PNB) के सर्वर में बड़े पैमाने पर सेंधमारी हुई है. कंपनी का दावा है कि करीब 18 करोड़ बैंक ग्राहकों का निजी और फाइनेंशियल डाटा सात महीने तक उजागर रहा. इस तकनीकी दिक्कत की वजह से PNB के पूरे डिजिटल बैंकिंग सिस्टम और एडमिनिस्ट्रेटिव कंट्रोल का एक्सेस खुला हुआ था. इस रिपोर्ट के सामने आने के बाद बैंक ने टेक्निकल ग्लिच को स्वीकार किया है. हालांकि उसने अपनी सफाई में ये भी कहा है कि किसी तरह की संवेदनशील जानकारी लीक नहीं हुई है. बैंक का कहना है कि इस दौरान ग्राहकों का डेटा पूरी तरह सुरक्षित था. बैंक ने अपने सर्वर को एहतियातन शटडाउन कर दिया.
इंटर्नल सर्वर का एक्सेस खुला था
इस खुलासे पर CyberX9 के फाउंडर और मैनेजिंग डायरेक्टर हिमांशु पाठक ने कहा कि जब तक हमने इसकी शिकायत नहीं की थी, बैंक चैन की नींद सो रहा था. करीब सात महीने तक 18 करोड़ ग्राहकों का पर्सनल और फाइनेंशियल डेटा कंप्रोमाइज्ड था. उन्होंने कहा कि हमारी टीम ने PNB के सिक्यॉरिटी सिस्टम में पल रही गंभीर खामी को उजागर किया है. इस खामी के कारण एडमिनिस्ट्रेटिव कंट्रोल कंप्रोमाइज था, जिससे इंटर्नल सर्वर का एक्सेस मिला हुआ था. ऐसे में इसका एक्सेस मिलने होने से ही इतने बड़े पैमाने पर कस्टमर्स का डेटा कंप्रोमाइज हुआ.
हैकर्स कर सकते थे बैंक का कोई भी कंप्यूटर एक्सेस
पाठक ने ये भी बताया कि खामी बैंक के एक्सचेंज सर्वर में पाई गई है. इस सर्वर में खामी के कारण सभी कस्टमर्स का ईमेल एक्सेस मिला. इससे हैकर्स आसानी से बैंक के हर कंप्यूटर तक अपनी पहुंच बना सकते थे. यानी हैकर्स के लिए बैंक की किसी भी शाखा का कंप्यूटर हैक करना चुटकियों का काम हो गया था. अपनी सफाई में PNB दलील दे रहा है कि जिस सर्वर में यह खामी पाई गई है उस सर्वर पर कोई भी संवेदनशील जानकारी नहीं थी.
19 नवंबर को हुआ खुलासा
PNB ने CyberX9 के दावों को सिरे से खारिज करते हुए कहा कि एक भी कस्टमर का पर्सनल या फाइनेंशियल डेटा लीक नहीं हुआ है. CyberX9 ने इस खामी जानकारी राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (National Critical Information Infrastructure Protection Centre) NCIIPC को दी थी. यह खुलासा 19 नवंबर को किया गया है.
ये भी पढ़ें
Tax Saving Tips: अगर आप बचाना चाहते हैं टैक्स तो आपकी मदद करेंगी ये 5 टैक्स सेविंग टिप्स
टॉप हेडलाइंस
Source: IOCL
