अपगार्डनुसार, खाते क्रमांक आणि वैयक्तिक तपशील यासारख्या माहिती उघडकीस आलेल्या सर्वाधिक फायली आय फायनान्सशी जोडल्या गेल्या
आय फायनान्सनुसार, नाच मॅनेजमेंटचे एकत्रीकरण भागीदार नुपे यांनी कबूल केले की त्याची बादली चुकीची कल्पना केली गेली होती परंतु सप्टेंबरच्या सुरूवातीच्या काळात हा मुद्दा निश्चित करण्यात आला आहे याची खात्री दिली.
ऑगस्टमध्ये, अपगार्ड संशोधकांनी सार्वजनिकपणे प्रवेश करण्यायोग्य Amazon मेझॉन क्लाउड स्टोरेज बादली शोधली ज्यामध्ये 2.73 लाख (273,160) पीडीएफ फायली 210 जीबी एनएसीएच व्यवहार आहेत
सायबर सिक्युरिटी सोल्यूशन्स प्रदाता अपगार्डने ध्वजांकित केले की राष्ट्रीय स्वयंचलित क्लिअरिंग हाऊस (एनएसीएच) द्वारे निधी हस्तांतरणाशी संबंधित भारतीय वित्तीय संस्थांचा डेटा सेट उघडकीस आला, आयपीओ-बाउंड एनबीएफसी आय फायनान्स त्याच्या सिस्टममधून कोणतीही चुकीची कल्पना नाकारली आहे.
अपगार्डनुसार, असे आढळले की खाते क्रमांक, व्यवहाराची रक्कम, वैधता कालावधी, बँक कोड, संस्थांची नावे आणि बर्याच प्रकरणांमध्ये, फोन नंबर, ईमेल आणि नावे यासारख्या माहिती उघडकीस आणणार्या सर्वाधिक फाईल्स आयए फायनान्सशी जोडल्या गेल्या. या विकासाचा अहवाल देणारे टेकक्रंच हे पहिले होते.
आय फायनान्स सर्व्हर किंवा कोणत्याही प्रकारच्या डेटा उल्लंघनात कोणतेही चुकीचे कॉन्फिगरेशन झाले नाही हे आम्ही स्पष्ट करू इच्छितो. आम्ही आमच्या एडब्ल्यूएस एस 3 स्टोरेजमध्ये कोणतेही एनएसीएच आदेश फॉर्म संचयित करीत नाही आणि म्हणूनच चुकीच्या कॉन्फिगरेशन किंवा एक्सपोजरचा प्रश्न उद्भवला नाही, ”आय फायनान्सने एका निवेदनात आयएनसी 42 ला सांगितले.
आय फायनान्सच्या म्हणण्यानुसार, एनएसीएच मॅनेजमेंटचे एकत्रीकरण भागीदार नुपे यांनी कबूल केले की त्याची बादली चुकीची कल्पना केली गेली होती परंतु सप्टेंबरच्या सुरूवातीच्या काळात हा मुद्दा निश्चित करण्यात आला आहे याची खात्री दिली.
एनबीएफसी पुढे म्हणाले, “त्यांनी आम्हाला आणखी आश्वासन दिले आहे की यात आमच्या ग्राहकांचे कोणतेही स्वाक्षरीकृत एसीएच, आधार किंवा पॅन कार्ड नाही.”
नॅच हे नॅशनल पेमेंट्स कॉर्पोरेट ऑफ इंडिया (एनपीसीआय) चे वेब-आधारित समाधान आहे इंटरबँक, उच्च व्हॉल्यूम, इलेक्ट्रॉनिक व्यवहार जे पुनरावृत्ती आणि नियतकालिक स्वरूपात आहेत. अनुदान, लाभांश, व्याज, पगार, इतरांमधील पेन्शनच्या वितरणासाठी आणि दूरध्वनी, वीज, पाणी, कर्जे, म्युच्युअल फंडातील गुंतवणूकी, विमा प्रीमियम, इतरांमधील मोठ्या प्रमाणात व्यवहार करण्यासाठी याचा उपयोग केला जाऊ शकतो.
उल्लेखनीय म्हणजे, नुपे टाटा कॅपिटल, बजाज फिनसर्व आणि एचडीबी फायनान्शियल सर्व्हिसेस सारख्या इतर आघाडीच्या वित्तीय संस्थांना एनएसीएच आदेश व्यवस्थापन सेवा देखील प्रदान करते. विक्रेत्याने आय फायनान्सला याची पुष्टी केली की ही घटना घडली आहे आणि ग्राहक ओळख दस्तऐवजांशी तडजोड केली गेली नाही.
अपगार्डला काय सापडले?
ऑगस्टमध्ये, अपगार्डच्या संशोधकांना सार्वजनिकपणे प्रवेश करण्यायोग्य Amazon मेझॉन क्लाउड स्टोरेज बादली सापडली ज्यामध्ये 2.73 लाख (273,160) पीडीएफ फायली 210 जीबी एनएसीएच व्यवहार आहेत.
डेटा सेटमध्ये एसबीआय, बँक ऑफ बारोडा, युनिटी स्मॉल फायनान्स बँक, अॅक्सिस बँक, एचडीएफसी बँक यासह किमान 38 बँका आणि वित्तीय संस्थांशी जोडलेले तपशील आहेत.
अपगार्डच्या 55 के पेक्षा जास्त फायलींच्या नमुन्याच्या विश्लेषणावरून असे दिसून आले आहे की एवायई फायनान्सचा उल्लेख जवळजवळ 60% लीक फॉर्ममध्ये करण्यात आला होता. एसबीआय ही पुढील सर्वात वारंवार संस्था होती (24.2%).
या नमुन्यात मुथूत कॅपिटल, बँक ऑफ बारोदा आणि पंजाब नॅशनल बँकेच्या 10% पेक्षा जास्त वाटा होता. उल्लेखनीय म्हणजे, सर्व कागदपत्रांमध्ये मेटाडेटा शीर्षक “नाच मंडप. सीडीआर” आहे.
हे सर्व एनएसीएचशी संबंधित असल्याने, सायबरसुरिटी फर्मने आय फायनान्स, एनपीसीआय आणि सीईआरटी-इन (इंडियन कॉम्प्यूटर इमर्जन्सी रिस्पॉन्स टीम) सतर्क केले.
September सप्टेंबर रोजी, अपगार्ड संशोधकांना आढळले की वरील बादली जी उघडकीस आली आहे.
23 सप्टेंबर रोजी, एनपीसीआय सीएसआयआरटीने अपगार्डला सांगितले की, “एनपीसीआय सिस्टममधील एनएसीएच आदेश माहिती/रेकॉर्डशी संबंधित कोणताही डेटा उघडकीस आला नाही.
या घटनेमुळे क्लाउड सुरक्षा आणि स्पष्ट उत्तरदायित्वाची कमतरता आणि मजबूत डेटा संरक्षण अंमलबजावणीची कमतरता, विशेषत: भारताच्या वेगाने वित्तीय क्षेत्राचे डिजिटलायझेशन करणे या घटनेवर प्रकाश टाकला आहे.
ताज्या घटनेमुळे डेटा सुरक्षा आघाडीवरील भारतीय कंपन्यांनी होणा the ्या आव्हानांनाही सूचित केले आहे. यावर्षी जूनमध्ये, अ हॅकरने झूमकारच्या 8.4 एमएन ग्राहकांच्या वैयक्तिक माहितीवर प्रवेश केला? मागील वर्षी, लाखो लोकांचा वैयक्तिक डेटा स्टार हेल्थ अँड अलाइड विमा ग्राहक टेलिग्राम अॅपवर विक्रीसाठी ठेवले होते.
! फंक्शन (एफ, बी, ई, व्ही, एन, टी, एस) {if (f.fbq) रिटर्न; एन = एफ.एफबीक्यू = फंक्शन () {एन.कॅलमेथोड? n.callmethod.apply (एन, युक्तिवाद): n.queue.push (वितर्क)}; जर (! एफ. एन. टी.एसआरसी = व्ही; एस = बी. S.PARENTNODE.INSERTBEFOR (T, s)} (विंडो, दस्तऐवज, 'स्क्रिप्ट', 'एफबीक्यू (' आयएनटी ',' 862840770475518 ');
Comments are closed.