नई दिल्लीः देश का सबसे बड़ा सरकारी बैंक एसबीआई एक बार फिर विवाद में घिर गया है. एसबीआई के लाखों खाताधारकों के डेटा लीक की खबर आई है. अमेरिकी टेक वेबसाइट 'टेक क्रंच' की एक रिपोर्ट के मुताबिक एसबीआई का डेटा एक बिना पासवर्ड या सुरक्षा के सर्वर पर कई दिनों तक पड़ा रहा. इसके जरिए कोई भी एसबीआई के ग्राहकों के खाते की जानकारी एक्सेस कर सकता था. इस जानकारी में बैंक के हालिया ट्रांजेक्शन और बैंक बैलेंस की जानकारी शामिल है.


ये सर्वर मुंबई के सर्विस सेंटर पर होस्ट किया गया और इसपर एसबीआई की टेक्स्ट मैसेज और कॉल डेटा सर्विस एसबीआई क्विक के जरिए जानकारी लगातार पिछले 2 महीने से स्टोर हो रही थी. ये जानकारी सिर्फ बैंक के पास होनी चाहिए जिसे वो समय समय पर अपने ग्राहकों को देता है. इस सर्विस के जरिए ग्राहक अपने खाते की जानकारी देने के लिए बैंक से अनुरोध कर सकते हैं. सबसे चौंका देने वाली बात ये है कि बैंक ने इस सर्वर को पासवर्ड से सुरक्षित नहीं किया था. इसके जरिए जो कोई भी इस सर्वर को एक्सेस कर सकता है उसे बैंक के खाताधारकों की कई तरह की सूचनाएं मिल सकती थीं.


अभी भी इस बात को लेकर स्थिति साफ नहीं है कि कितने समय तक डेटा बिना पासवर्ड के ऐसे असुरक्षित रूप से पड़ा रहा. हालांकि ये कमी इतनी बड़ी थी और इतने लंबे समय तक चली कि ये एक सुरक्षा रिसर्चर की नजर में आ गया.


क्या है एसबीआई क्विक फीचर
एसबीआई क्विक फीचर मुख्य रूप से फीचर फोन इस्तेमाल करने वाले प्रयोग में लाते हैं. इसके जरिए ग्राहक बैंक को टेक्स्ट मैसेज भेज सकते हैं और कॉल कर सकते हैं जिसके जरिए वो बैंक से अपने खाते के बारे में सूचना हासिल कर सकते हैं. इस तरह का फीचर एसबीआई के लिए काफी फायदेमंद है क्योंकि एसबीआई काफी बड़े पैमाने पर ऐसे ग्राहकों को सेवा मुहैया कराता है जो जो स्मार्टफोन नहीं ले सकते या उसे ऑपरेट करना नहीं जानते. इसके अलावा खराब नेटवर्क की वजह से भी एसबीआई ने इस सर्विस का काफी प्रचार किया क्योंकि ये एक टेक्स्ट सेवा की तरह ज्यादा काम करती है.


इस सेवा के जरिए उन ग्राहकों को फायदा मिलता है जो अपने पिछले पांच ट्रांजेक्शन को जानना चाहते हैं, एटीएम कार्ड ब्लॉक कराना चाहते हैं या कार लोन या होम लोन के बारे में जानकारी लेना चाहते हैं. टेकक्रंच की रिपोर्ट के मुताबिक इस सेवा का बैकएंड मैसेज सिस्टम खुला रह गया था जिसमें लाखों ग्राहकों के टेक्स्ट मैसेज सुरक्षित थे.


बिना पासवर्ड का डेटाबेस इस तरह खुला होने से माना जा सकता है कि लाखों ग्राहकों को काफी समय से जो टेक्स्ट मैसेज भेजे जा रहे थे वो सुरक्षित नहीं थे. इसके तहत ग्राहकों के फोन नंबर. बैंक बैलेंस और हालिया ट्रांजेक्शन्स की सारी जानकारी इस सर्वर को एक्सेस करने वाले के पास पहुंच सकती है. इस सर्वर पर ग्राहकों के खातों के नंबर का कुछ हिस्सा भी उपलब्ध था. इसके अलावा जब कोई चैक कैश होता है तो इस सर्वर पर भी ये जानकारी आ जाती है. हालांकि अभी तक ये पता नहीं चला है कि इससे कितना डेटा लीक हुआ है


ऐसा प्रतीत होता है कि एसबीआई को इस समस्या के बारे में किसी अज्ञात सिक्योरिटी रिसर्चर द्वारा पहले से इसके बारे में बताया जा चुका था. शायद यही वजह है कि टेकक्रंच ने भी अज्ञात सूत्र का नाम ही दिया है क्योंकि उसे कानूनी प्रक्रिया का सामना करना पड़ सकता है.





एसबीआई ने क्या कहा
एसबीआई ने डेटा लीक की खबरें सामने आने के बाद कहा है कि एसबीआई डेटा सिक्योरिटी को लेकर बेहद खास एहतियात बरतता रहा है लेकिन फिर भी कथित तौर पर डेटा लीक की खबरों के सामने आने के बाद हम इसकी जांच कर रहे हैं. जांच पूरी होने के बाद अगली जानकारी प्रदान की जाएगी.


पेटीएम ने शुरू की होटल बुकिंग सेवा, करेगी 500 करोड़ रुपये का निवेश


4.5 साल में देश की औसत आर्थिक वृद्धि दर 7.3%, भारत छठी सबसे बड़ी अर्थव्यवस्था वाला देश बना- राष्ट्रपति