सोमवार, 1 जून 2020

VPNMentor की रिपोर्ट : BHIM App के 7.26 मिलियन यूजर्स की जानकारी Leak हुई

प्रस्तुतकर्ता Jitendra Indave
bhim-app-data-leak

इजराइल की साइबर सिक्योरिटी कंपनी वीपीएन मेंटर्स की रिपोर्ट से खुलासा हुआ है कि भीम ऐप के 70 लाख से ज्यादा रिकॉर्ड इंटरनेट पर लीक हुए हैं। भीम (भारत इंटरफेस फॉर मनी ) एप यूनिफाइड पेमेंट इंटरफेस (UPI) पर आधारित ऐप है जिसको भारत में डिजिटल ट्रांजैक्शन को बढ़ावा देने के लिए National Payments Corporation of India (NPCI)द्वारा 2016 में बनाई गई थी। रिपोर्ट के मुताबिक डाटा गलत तरीके से कॉन्फ़िगर किए गए अमेज़न सर्विस S3 बकेट जो क्लाउड बेज्ड सर्विस है उसमे स्टोर किए गए थे। कंपनी के मुताबिक कुल 409 जीबी का डाटा लीक हुआ है जिसमें यूजर्स के आधार कार्ड,डिग्री सर्टिफ़िकेट, जाति प्रमाण पत्र, बैंक रिकॉर्ड, निवास प्रमाण पत्र जैसे महत्वपूर्ण जानकारी शामिल है और यह जानकारी पब्लिकली एक्सेसिबल हो गई थी। 

इतना ही नहीं किसी भी व्यक्ति का नाम, पता, लिंग, जन्म तिथि, धर्म, जाति, बायोमेट्रिक डिटेल जैसी अन्य जानकारी भी लिक हुई है।

कंपनी ने कहा है कि भीम ऐप में व्यावसायिक और दूसरों यूजर्स को एप जोड़ा जा रहा था उनका डाटा अप लोड किया जा रहा था उसी समय यह जानकारी सार्वजनिक हुई है।S3 बकेट एक पॉपुलर क्लाउड स्टोरेज है जिस पर रखा हुआ डाटा विश्व में कहीं से भी एक्सेस किया जा सकता है। इस क्लाउड स्टोरेज पर डाटा रखने के बाद कुछ सुरक्षा के संदर्भ में प्रोटोकॉल सेट करने होते हैं जो सेट ना हो पाने की वजह से डाटा डाटा लिक हुआ। कंपनी ने कहा कि एक्सपोज होने वाला डाटा से जुड़ा हुआ लेबल ”csc-bhim” और जहां से वह लिक हुआ है उस वेबसाइट- “www.cscbhim.in” का नाम देखा जा सकता था। बीपीएल मेंटर्स का कहना है कि उन्होंने वेबसाइट डेवलपर को इस बारे में बताया लेकिन रिप्लाई न मिलने की सूरत में उन्होंने Computer Emergency Response Team (CERT-In) से कांटेक्ट किया। (CERT-In) वह संस्था है जिसके ऊपर भारत में साइबर सुरक्षा की ज़िम्मेदारी है।


भीम एप को बनाने वाले नेशनल पेमेंट्स कॉरपोरेशन की और से इस तरह की किसी भी घटना से इंकार किया गया है। उन्होंने कहा है कि ऐसे किसी भी रिपोर्ट पर ध्यान ना दें भीम ऐप की और इसके इंफ्रास्ट्रक्चर लिए हाई लेवल की सिक्योरिटी है।

डाटा लीक होने से क्या नुकसान हो सकते हैं।

  • आपका व्यक्तिगत एवं बैंक से जुड़ा हुआ डाटा का इस्तेमाल करके आपके नाम पर लोन लिया जा सकता है। गैरकानूनी ट्रांजैक्शंस किए जा सकते हैं।
  • इनकम टैक्स से संबंधित डाटा में छेड़छाड़ करके आपके नाम से क्लेम किया जा सकता है या फिर कैंसिल भी किया जा सकता है ।
  • भीम एप का इस्तेमाल करके बड़ी रकम आपके अकाउंट से ट्रांसफर की जा सकती है । 

0 टिप्पणियाँ:

एक टिप्पणी भेजें