यूजर्स की जानकारियों में पासवर्ड लगाना भूल गई SBI, डेटा हुआ लीक

भारत के सबसे बड़े बैंक स्टेट बैंक ऑफ इंडिया का डेटा लीक का मामला सामने आया है. अमेरिकी टेक वेबसाइट टेक क्रंच की एक रिपोर्ट के मुताबिक बैंक का सर्वर बिना पासवर्ड के था. इस वजह से लाखों कस्टमर्स की जानकारी ऐक्सेस की जा सकती है. यह बैंक का सर्वर मुंबई बेस्ड डेटा सेंटर में है.

इस डेटा सेंटर में SBI Quick  का 2 महीने का डेटा रखा है. SBI Quick एक सिस्टम है जिसके तहत अकाउंट होल्डर्स को टेक्स्ट मैसेज और कॉल पर अकाउंट से जुड़ी बेसिक जानकारी दी जाती है. सिक्योर न होने की वजह से इसे ऐक्सेस करना आसान हुआ है.

रिपोर्ट्स के मुताबिक यह साफ नहीं है कि ये सर्वर कब से ओपन और अन प्रोटेक्टेड है. एक सिक्योरिटी रिसर्चर ने सर्वर खुला पाया और टेक क्रंच ने इसे सबसे पहले रिपोर्ट किया है. हालांकि जिस सिक्योरिटी रिसर्चर ने स्टेट बैंक ऑफ इंडिया की ये खामी उजागर की है उन्होंने नाम न बताने की शर्त रखी है.

SBI Quick के जरिए बैंक के कस्टमर्स मिस्ड कॉल्स और टेक्स्ट मैसेज करके अकाउंट्स की जानकारी लेते हैं. BAL कीवर्ड सेंड करना होता है इससे बैंक उस कस्टमर्स के रजिस्टर्ड मोबाइल नंबर को पहचान कर उस नंबर पर जानकारी भेजता है. अकाउंट बैलेंस और लास्ट पांच ट्रांजैक्शन की जानकारियां मिलती हैं. इसके अलावा इस सर्विस क तहत एटीएम कार्ड ब्लॉक भी कराए जा सकते हैं.

टेक क्रंच ने ये कन्फर्म किया है कि बैक एंड टेक्स्ट मैसेज लीक हुए हैं जिसमें हर दिन के लाखों मैसेज स्टोर हैं. चूंकि डेटाबेस मंर कोई पासवर्ड नहीं सेट किया गया था इसलिए कस्मटर्स के सारे टेक्स्ट मैसेज देखे गए हैं जो रियल टाइम हैं. इनमें कस्टमर्स के फोन नंबर, बैंक बैलेंस और रीसेंट ट्रांजैक्शन्स शामिल हैं.

इस डेटाबेस में कस्टमर्स के पार्शियल अकाउंट नंबर्स भी हैं. रिपोर्ट के मुताबिक इस डेटाबेस ऐक्सेस ये भी जानकारी मिली की बैंक ने सिर्फ सोमवार को लगभग 30 लाख टेक्स्ट मैसेज भेजे हैं. इस डेटाबेस में लाखों टेक्स्ट मैसेज का डेली अर्काइव है जो दिसंबर तक का है यानी कोई भी इनमें से कस्टमर्स की फिनांशियल जानकरी देख सकता है.

बिना पासवर्ड का डेटाबेस कस्टमर्स की संवेदनशील जानकारियों के लिए काफी खतरनाक हो सकता है. क्योंकि इसमें ऐक्सेस करके कस्टमर्स की जानकारियां कोई हैकर गलत काम या फ्रॉड करने के लिए इक्ठ्ठा कर सकता है. इतना ही इस डेटाबेस से विज्ञापन देने वाली कंपनियों का भी काम आसान हो सकता है. क्योंकि यहां कस्टमर्स के फोन नंबर्स भी दिए हुए हैं.

स्टेट बैंक ऑफ इंडिया ने अभी तक इस रिपोर्ट पर कोई बयान जारी नहीं किया है. हालांकि स्टेट बैंक ऑफ इंडिया रातों रात डेटाबेस सिक्योर कर दिया है.

काफी सिंपल है – कंप्यूटर में डेटा स्टोर किए जाते हैं जिसके कई तरीके होते हैं. यहां ऑर्गनाइज्ड तरीके से जानकारियं स्टोर की गईं होती हैं. इस डेटा को आसान बनाया जाता है ताकि कंपनी इसे यूज कर सके. यह कई बार रियल टाइम अपडेट और मैनेज किए जाते हैं. डेटाबेस सर्वर को कंपनियां कई तरीकों से सुरक्षित रखती हैं, इसमें हार्डवेयर और सॉफ्टवेयर सिक्योरिटी शामिल होते हैं. लेकिन बेसिक सिक्योरिटी पासवर्ड होता है जो की काफी आम है. लेकिन जैसा इस रिपोर्ट में बताया गया है कि डेटाबेस में पासवर्ड ही नहीं था, ये काफी गंभीर मामला है. इसे आप चूक कहें या लापरवाही. लेकिन इससे कस्टमर्स का बड़ा नुकसान हो सकता है.