SBI में खाताधारकों का डेटा लीक होने की खबर, लाखों ग्राहकों का डेटा असुरक्षित
देश के सबसे बड़े सरकारी बैंक एसबीआई में डेटा सिक्योरिटी लीक का मामला सामने आया है. टेकक्रंच की रिपोर्ट के मुताबिक बैंक की एक सर्विस का बैकएंड मैसेज सिस्टम खुला रह गया था जिसमें लाखों ग्राहकों के टेक्स्ट मैसेज सुरक्षित थे.
नई दिल्लीः देश का सबसे बड़ा सरकारी बैंक एसबीआई एक बार फिर विवाद में घिर गया है. एसबीआई के लाखों खाताधारकों के डेटा लीक की खबर आई है. अमेरिकी टेक वेबसाइट 'टेक क्रंच' की एक रिपोर्ट के मुताबिक एसबीआई का डेटा एक बिना पासवर्ड या सुरक्षा के सर्वर पर कई दिनों तक पड़ा रहा. इसके जरिए कोई भी एसबीआई के ग्राहकों के खाते की जानकारी एक्सेस कर सकता था. इस जानकारी में बैंक के हालिया ट्रांजेक्शन और बैंक बैलेंस की जानकारी शामिल है.
ये सर्वर मुंबई के सर्विस सेंटर पर होस्ट किया गया और इसपर एसबीआई की टेक्स्ट मैसेज और कॉल डेटा सर्विस एसबीआई क्विक के जरिए जानकारी लगातार पिछले 2 महीने से स्टोर हो रही थी. ये जानकारी सिर्फ बैंक के पास होनी चाहिए जिसे वो समय समय पर अपने ग्राहकों को देता है. इस सर्विस के जरिए ग्राहक अपने खाते की जानकारी देने के लिए बैंक से अनुरोध कर सकते हैं. सबसे चौंका देने वाली बात ये है कि बैंक ने इस सर्वर को पासवर्ड से सुरक्षित नहीं किया था. इसके जरिए जो कोई भी इस सर्वर को एक्सेस कर सकता है उसे बैंक के खाताधारकों की कई तरह की सूचनाएं मिल सकती थीं.
अभी भी इस बात को लेकर स्थिति साफ नहीं है कि कितने समय तक डेटा बिना पासवर्ड के ऐसे असुरक्षित रूप से पड़ा रहा. हालांकि ये कमी इतनी बड़ी थी और इतने लंबे समय तक चली कि ये एक सुरक्षा रिसर्चर की नजर में आ गया.
क्या है एसबीआई क्विक फीचर एसबीआई क्विक फीचर मुख्य रूप से फीचर फोन इस्तेमाल करने वाले प्रयोग में लाते हैं. इसके जरिए ग्राहक बैंक को टेक्स्ट मैसेज भेज सकते हैं और कॉल कर सकते हैं जिसके जरिए वो बैंक से अपने खाते के बारे में सूचना हासिल कर सकते हैं. इस तरह का फीचर एसबीआई के लिए काफी फायदेमंद है क्योंकि एसबीआई काफी बड़े पैमाने पर ऐसे ग्राहकों को सेवा मुहैया कराता है जो जो स्मार्टफोन नहीं ले सकते या उसे ऑपरेट करना नहीं जानते. इसके अलावा खराब नेटवर्क की वजह से भी एसबीआई ने इस सर्विस का काफी प्रचार किया क्योंकि ये एक टेक्स्ट सेवा की तरह ज्यादा काम करती है.
इस सेवा के जरिए उन ग्राहकों को फायदा मिलता है जो अपने पिछले पांच ट्रांजेक्शन को जानना चाहते हैं, एटीएम कार्ड ब्लॉक कराना चाहते हैं या कार लोन या होम लोन के बारे में जानकारी लेना चाहते हैं. टेकक्रंच की रिपोर्ट के मुताबिक इस सेवा का बैकएंड मैसेज सिस्टम खुला रह गया था जिसमें लाखों ग्राहकों के टेक्स्ट मैसेज सुरक्षित थे.
बिना पासवर्ड का डेटाबेस इस तरह खुला होने से माना जा सकता है कि लाखों ग्राहकों को काफी समय से जो टेक्स्ट मैसेज भेजे जा रहे थे वो सुरक्षित नहीं थे. इसके तहत ग्राहकों के फोन नंबर. बैंक बैलेंस और हालिया ट्रांजेक्शन्स की सारी जानकारी इस सर्वर को एक्सेस करने वाले के पास पहुंच सकती है. इस सर्वर पर ग्राहकों के खातों के नंबर का कुछ हिस्सा भी उपलब्ध था. इसके अलावा जब कोई चैक कैश होता है तो इस सर्वर पर भी ये जानकारी आ जाती है. हालांकि अभी तक ये पता नहीं चला है कि इससे कितना डेटा लीक हुआ है
ऐसा प्रतीत होता है कि एसबीआई को इस समस्या के बारे में किसी अज्ञात सिक्योरिटी रिसर्चर द्वारा पहले से इसके बारे में बताया जा चुका था. शायद यही वजह है कि टेकक्रंच ने भी अज्ञात सूत्र का नाम ही दिया है क्योंकि उसे कानूनी प्रक्रिया का सामना करना पड़ सकता है.
In light of the recent news item, regarding an alleged data incident, please find below our statement: pic.twitter.com/mu4xn12QgL
— State Bank of India (@TheOfficialSBI) January 31, 2019
एसबीआई ने क्या कहा एसबीआई ने डेटा लीक की खबरें सामने आने के बाद कहा है कि एसबीआई डेटा सिक्योरिटी को लेकर बेहद खास एहतियात बरतता रहा है लेकिन फिर भी कथित तौर पर डेटा लीक की खबरों के सामने आने के बाद हम इसकी जांच कर रहे हैं. जांच पूरी होने के बाद अगली जानकारी प्रदान की जाएगी.
पेटीएम ने शुरू की होटल बुकिंग सेवा, करेगी 500 करोड़ रुपये का निवेश
ट्रेंडिंग न्यूज
टॉप हेडलाइंस
