रिपोर्ट के अनुसार असुरक्षित सर्वर के जरिए SBI का डेटा लीक हुआ, लाखों ग्राहक हुए प्रभावित
नई दिल्ली: भारत के सबसे बड़े बैंक स्टेट बैंक ऑफ़ इंडिया (SBI) ने एक असुरक्षित सर्वर को सुरक्षित कर लिया है। इस असुरक्षित सर्वर ने किसी भी व्यक्ति को बैंक के लाखों ग्राहकों की वित्तीय जानकारी जैसे बैंक में ग्राहक के खाते में शेष राशि और हाल ही में लेनदेन जैसी जानकारी का उपयोग करने की अनुमति दी थी।
मुंबई स्थित डेटा सेंटर में सर्वर को होस्ट किया गया। इसने SBI Quick से दो महीने का डेटा संग्रहीत किया। SBI Quick का उपयोग एक टेक्स्ट मैसेज और कॉल-आधारित प्रणाली से सरकारी स्वामित्व वाले भारतीय स्टेट बैंक के ग्राहकों द्वारा उनके बैंक खातों के बारे में बुनियादी जानकारी प्राप्त करने के लिए किया जाता है। SBI देश का सबसे बड़ा बैंक और फॉर्च्यून 500 में एक उच्च रैंक वाली कंपनी है। बैंक ने सर्वर को पासवर्ड से संरक्षित नहीं किया था, जिससे किसी को भी यह पता चल जाता था कि लाखों ग्राहकों की जानकारी पर डेटा का उपयोग कहाँ करना है।
नाम न उजागर करने की शर्त एक शोधकर्ता ने TechCrunch को बताया कि यह ज्ञात नहीं है कि सर्वर कितनी देर तक खुला था, पर हा इतनी देर तक तो खुला था कोई भी डेटा को प्राप्त कर सकता था।
SBI Quick SBI के बैंकिंग ग्राहकों को उनके वित्त और खातों के बारे में टेक्स्ट मैसेज द्वारा जानकारी वापस प्राप्त करने के लिए बैंक को अपने फायनेंसर और खातों की जानकारी दुबारा प्राप्त करने की अनुमति टेक्स्ट और मिस्ड कॉल के द्वारा होती है। SBI Quick उन लाखों बैंकिंग ग्राहकों के लिए आदर्श है जो स्मार्टफ़ोन का उपयोग नहीं करते हैं या जिनके पास सीमित डेटा सर्विस है। ग्राहक के वर्तमान शेष राशि के लिए "BAL" जैसे पूर्वनिर्धारित कीवर्ड का उपयोग करके SBI Quick ग्राहक के पंजीकृत फोन नंबर को पहचानती है और उस ग्राहक के बैंक खाते में वर्तमान राशि वापस भेज देती है। सिस्टम का उपयोग पिछले पांच लेनदेन को वापस भेजने, ATM कार्ड को ब्लॉक करने और घर या कार ऋण के बारे में पूछताछ करने के लिए भी किया जा सकता है।
पासवर्डविहीन डेटाबेस ने ग्राहकों को उनके फ़ोन नंबर, खाते में शेष राशि और हालिया लेनदेन सहित सभी टेक्स्ट मैसेज देखने की अनुमति दी। डेटाबेस में ग्राहक का आंशिक बैंक खाता नंबर भी होता है। बैंक ने सोमवार को ही करीब तीन मिलियन टेक्स्ट मैसेज भेजे।
कुछ दिन पहले SBI ने आधार की संस्था UIDAI पर गलत डेटा रखने वाले नागरिक डेटा को गलत तरीके से आधार कार्ड बनाने और सिस्टम के दुरुपयोग का आरोप लगाया था। UIDAI ने इस रिपोर्ट का खंडन करते हुए कहा था कि इसके सिस्टम का “कोई सुरक्षा उल्लंघन नहीं” हुआ था।
अपना कमेंट यहाँ डाले