रिपोर्ट के अनुसार असुरक्षित सर्वर के जरिए SBI का डेटा लीक हुआ, लाखों ग्राहक हुए प्रभावित

Team Suno Neta Thursday 31st of January 2019 02:15 PM

(47) (22)

नई दिल्ली: भारत के सबसे बड़े बैंक स्टेट बैंक ऑफ़ इंडिया (SBI) ने एक असुरक्षित सर्वर को सुरक्षित कर लिया है। इस असुरक्षित सर्वर ने किसी भी व्यक्ति को बैंक के लाखों ग्राहकों की वित्तीय जानकारी जैसे बैंक में ग्राहक के खाते में शेष राशि और हाल ही में लेनदेन जैसी जानकारी का उपयोग करने की अनुमति दी थी।

मुंबई स्थित डेटा सेंटर में सर्वर को होस्ट किया गया। इसने SBI Quick से दो महीने का डेटा संग्रहीत किया। SBI Quick का उपयोग एक टेक्स्ट मैसेज और कॉल-आधारित प्रणाली से सरकारी स्वामित्व वाले भारतीय स्टेट बैंक के ग्राहकों द्वारा उनके बैंक खातों के बारे में बुनियादी जानकारी प्राप्त करने के लिए किया जाता है। SBI देश का सबसे बड़ा बैंक और फॉर्च्यून 500 में एक उच्च रैंक वाली कंपनी है। बैंक ने सर्वर को पासवर्ड से संरक्षित नहीं किया था, जिससे किसी को भी यह पता चल जाता था कि लाखों ग्राहकों की जानकारी पर डेटा का उपयोग कहाँ करना है।

नाम न उजागर करने की शर्त एक शोधकर्ता ने TechCrunch को बताया कि यह ज्ञात नहीं है कि सर्वर कितनी देर तक खुला था, पर हा इतनी देर तक तो खुला था कोई भी डेटा को प्राप्त कर सकता था।

SBI Quick SBI के बैंकिंग ग्राहकों को उनके वित्त और खातों के बारे में टेक्स्ट मैसेज द्वारा जानकारी वापस प्राप्त करने के लिए बैंक को अपने फायनेंसर और खातों की जानकारी दुबारा प्राप्त करने की अनुमति टेक्स्ट और मिस्ड कॉल के द्वारा होती है। SBI Quick उन लाखों बैंकिंग ग्राहकों के लिए आदर्श है जो स्मार्टफ़ोन का उपयोग नहीं करते हैं या जिनके पास सीमित डेटा सर्विस है। ग्राहक के वर्तमान शेष राशि के लिए "BAL" जैसे पूर्वनिर्धारित कीवर्ड का उपयोग करके SBI Quick ग्राहक के पंजीकृत फोन नंबर को पहचानती है और उस ग्राहक के बैंक खाते में वर्तमान राशि वापस भेज देती है। सिस्टम का उपयोग पिछले पांच लेनदेन को वापस भेजने, ATM कार्ड को ब्लॉक करने और घर या कार ऋण के बारे में पूछताछ करने के लिए भी किया जा सकता है।

पासवर्डविहीन डेटाबेस ने ग्राहकों को उनके फ़ोन नंबर, खाते में शेष राशि और हालिया लेनदेन सहित सभी टेक्स्ट मैसेज देखने की अनुमति दी। डेटाबेस में ग्राहक का आंशिक बैंक खाता नंबर भी होता है। बैंक ने सोमवार को ही करीब तीन मिलियन टेक्स्ट मैसेज भेजे।

कुछ दिन पहले SBI ने आधार की संस्था UIDAI पर गलत डेटा रखने वाले नागरिक डेटा को गलत तरीके से आधार कार्ड बनाने और सिस्टम के दुरुपयोग का आरोप लगाया था। UIDAI ने इस रिपोर्ट का खंडन करते हुए कहा था कि इसके सिस्टम का “कोई सुरक्षा उल्लंघन नहीं” हुआ था।

Read this in English
SBI data leaked through unprotected server, millions of customers affected, report says