असुरक्षित क्लाउड सर्व्हरच्या डेटा गळतीमुळे भारतात शेकडो हजारो संवेदनशील बँक हस्तांतरण कागदपत्रे उघडकीस आली आहेत, ज्यात खाते क्रमांक, व्यवहाराचे आकडेवारी आणि व्यक्तींच्या संपर्क तपशीलांचा खुलासा झाला आहे.
ऑगस्टच्या उत्तरार्धात सायबरसुरिटी फर्म अपगार्डचे संशोधक सार्वजनिकपणे प्रवेश करण्यायोग्य Amazon मेझॉन-होस्ट केलेले स्टोरेज सर्व्हर ज्यात भारतीय ग्राहकांच्या बँक बदल्यांशी संबंधित 273,000 पीडीएफ कागदपत्रे आहेत.
नॅशनल ऑटोमेटेड क्लिअरिंग हाऊस, किंवा एनएसीएच मार्गे प्रक्रियेसाठी पूर्ण व्यवहार फॉर्म असलेल्या एक्सपोज केलेल्या फायलींमध्ये, ए केंद्रीकृत प्रणाली पगार, कर्जाची परतफेड आणि युटिलिटी पेमेंट्स यासारख्या उच्च-खंडातील आवर्ती व्यवहार सुलभ करण्यासाठी भारतातील बँकांकडून वापरल्या जातात.
डेटा कमीतकमी 38 वेगवेगळ्या बँका आणि वित्तीय संस्थांशी जोडला गेला, असे संशोधकांनी रीडला सांगितले.
हा डेटा सार्वजनिकपणे उघडकीस आला आणि इंटरनेटवर प्रवेश करण्यायोग्य का सोडला गेला हे स्पष्ट नाही, जरी या निसर्गाची सुरक्षा चुकांमुळे चुकीच्या कॉन्फिगरेशन आणि मानवी चुकांमुळे असामान्य नाही.
परंतु हे अस्पष्ट राहिले आहे की डेटा गळती कोणास कारणीभूत ठरली, कोण सुरक्षित केले आणि ज्यांचे वैयक्तिक डेटा उघडकीस आला आहे त्यांना सतर्क करण्यासाठी कोण शेवटी जबाबदार आहे.
डेटा सुरक्षित केला, परंतु कोणीही दोष स्वीकारत नाही
मध्ये त्याचे ब्लॉग पोस्ट त्याच्या निष्कर्षांचे तपशीलवार, अपगार्ड संशोधकांनी सांगितले की, 000 55,००० कागदपत्रांच्या नमुन्यांपैकी अर्ध्याहून अधिक फायलींमध्ये भारतीय सावकार आय फायनान्सच्या नावाचा उल्लेख आहे, ज्याने गेल्या वर्षी १1१ दशलक्ष आयपीओसाठी दाखल केले होते. संशोधकांच्या म्हणण्यानुसार भारतीय राज्य मालकीच्या स्टेट बँक ऑफ इंडियाची पुढील संस्था होती.
उघडकीस आकडेवारी शोधल्यानंतर, अपगार्डच्या संशोधकांनी एवायई फायनान्सला कॉर्पोरेट, ग्राहक सेवा आणि तक्रारीचे निवारण ईमेल पत्त्यांद्वारे सूचित केले. नॅशनल पेमेंट्स कॉर्पोरेशन ऑफ इंडिया किंवा एनपीसीआय, एनएसीएच व्यवस्थापित करण्यासाठी जबाबदार सरकारी संस्था देखील संशोधकांनी सतर्क केले.
सप्टेंबरच्या सुरूवातीस, संशोधकांनी सांगितले की डेटा अद्याप उघडकीस आला आहे आणि दररोज उघडलेल्या सर्व्हरमध्ये हजारो फायली जोडल्या जात आहेत.
अपगार्डने सांगितले की त्यानंतर त्यांनी भारताच्या संगणकाच्या आपत्कालीन प्रतिसाद टीमला सतर्क केले. त्यानंतर लवकरच, उघड केलेला डेटा सुरक्षित करण्यात आला, असे संशोधकांनी रीडला सांगितले.
परंतु कोणालाही सुरक्षेच्या शेवटी जबाबदारी घ्यायची आहे असे वाटत नाही.
जेव्हा टिप्पणीसाठी पोहोचले तेव्हा एनपीसीआयचे प्रवक्ते अंकुर दहिया यांनी वाचले की उघडकीस आकडेवारी त्याच्या सिस्टममधून आली नाही.
“एनपीसीआय सिस्टममधील एनएसीएच आदेश माहिती/रेकॉर्डशी संबंधित कोणताही डेटा उघडकीस/तडजोड केलेला नाही, असे सविस्तर सत्यापन आणि पुनरावलोकनाने पुष्टी केली आहे,” प्रवक्त्याने वाचण्यासाठी पाठविलेल्या ईमेलमध्ये म्हटले आहे.
आय फायनान्सचे सह-संस्थापक आणि मुख्य कार्यकारी अधिकारी संजय शर्मा यांनी वाचनातून टिप्पणीसाठी केलेल्या विनंतीला प्रतिसाद दिला नाही. स्टेट बँक ऑफ इंडियानेही टिप्पणीच्या विनंतीला प्रतिसाद दिला नाही.
Comments are closed.