scorecardresearch
 

यूजर्स की जानकारियों में पासवर्ड लगाना भूल गई SBI, डेटा हुआ लीक

SBI DATA LEAK: स्टेट बैंक ऑफ इंडिया के डेटाबेस में पासवर्ड नहीं था और एक सिक्योरिटी रिसर्चर ने लाखों यूजर्स की जानकारियां ऐक्सेस कर ली है. रिपोर्ट से हुआ खुलासा.

Advertisement
X
Representational Image
Representational Image

Advertisement

भारत के सबसे बड़े बैंक स्टेट बैंक ऑफ इंडिया का डेटा लीक का मामला सामने आया है. अमेरिकी टेक वेबसाइट टेक क्रंच की एक रिपोर्ट के मुताबिक बैंक का सर्वर बिना पासवर्ड के था. इस वजह से लाखों कस्टमर्स की जानकारी ऐक्सेस की जा सकती है. यह बैंक का सर्वर मुंबई बेस्ड डेटा सेंटर में है.

इस डेटा सेंटर में SBI Quick  का 2 महीने का डेटा रखा है. SBI Quick एक सिस्टम है जिसके तहत अकाउंट होल्डर्स को टेक्स्ट मैसेज और कॉल पर अकाउंट से जुड़ी बेसिक जानकारी दी जाती है. सिक्योर न होने की वजह से इसे ऐक्सेस करना आसान हुआ है.

रिपोर्ट्स के मुताबिक यह साफ नहीं है कि ये सर्वर कब से ओपन और अन प्रोटेक्टेड है. एक सिक्योरिटी रिसर्चर ने सर्वर खुला पाया और टेक क्रंच ने इसे सबसे पहले रिपोर्ट किया है. हालांकि जिस सिक्योरिटी रिसर्चर ने स्टेट बैंक ऑफ इंडिया की ये खामी उजागर की है उन्होंने नाम न बताने की शर्त रखी है.

Advertisement

SBI Quick के जरिए बैंक के कस्टमर्स मिस्ड कॉल्स और टेक्स्ट मैसेज करके अकाउंट्स की जानकारी लेते हैं. BAL कीवर्ड सेंड करना होता है इससे बैंक उस कस्टमर्स के रजिस्टर्ड मोबाइल नंबर को पहचान कर उस नंबर पर जानकारी भेजता है. अकाउंट बैलेंस और लास्ट पांच ट्रांजैक्शन की जानकारियां मिलती हैं. इसके अलावा इस सर्विस क तहत एटीएम कार्ड ब्लॉक भी कराए जा सकते हैं.

टेक क्रंच ने ये कन्फर्म किया है कि बैक एंड टेक्स्ट मैसेज लीक हुए हैं जिसमें हर दिन के लाखों मैसेज स्टोर हैं. चूंकि डेटाबेस मंर कोई पासवर्ड नहीं सेट किया गया था इसलिए कस्मटर्स के सारे टेक्स्ट मैसेज देखे गए हैं जो रियल टाइम हैं. इनमें कस्टमर्स के फोन नंबर, बैंक बैलेंस और रीसेंट ट्रांजैक्शन्स शामिल हैं.

इस डेटाबेस में कस्टमर्स के पार्शियल अकाउंट नंबर्स भी हैं. रिपोर्ट के मुताबिक इस डेटाबेस ऐक्सेस ये भी जानकारी मिली की बैंक ने सिर्फ सोमवार को लगभग 30 लाख टेक्स्ट मैसेज भेजे हैं. इस डेटाबेस में लाखों टेक्स्ट मैसेज का डेली अर्काइव है जो दिसंबर तक का है यानी कोई भी इनमें से कस्टमर्स की फिनांशियल जानकरी देख सकता है.

बिना पासवर्ड का डेटाबेस कस्टमर्स की संवेदनशील जानकारियों के लिए काफी खतरनाक हो सकता है. क्योंकि इसमें ऐक्सेस करके कस्टमर्स की जानकारियां कोई हैकर गलत काम या फ्रॉड करने के लिए इक्ठ्ठा कर सकता है. इतना ही इस डेटाबेस से विज्ञापन देने वाली कंपनियों का भी काम आसान हो सकता है. क्योंकि यहां कस्टमर्स के फोन नंबर्स भी दिए हुए हैं.

Advertisement

स्टेट बैंक ऑफ इंडिया ने अभी तक इस रिपोर्ट पर कोई बयान जारी नहीं किया है. हालांकि स्टेट बैंक ऑफ इंडिया रातों रात डेटाबेस सिक्योर कर दिया है.

क्या होता है बिना पासवर्ड का डेटाबेस?

काफी सिंपल है – कंप्यूटर में डेटा स्टोर किए जाते हैं जिसके कई तरीके होते हैं. यहां ऑर्गनाइज्ड तरीके से जानकारियं स्टोर की गईं होती हैं. इस डेटा को आसान बनाया जाता है ताकि कंपनी इसे यूज कर सके. यह कई बार रियल टाइम अपडेट और मैनेज किए जाते हैं. डेटाबेस सर्वर को कंपनियां कई तरीकों से सुरक्षित रखती हैं, इसमें हार्डवेयर और सॉफ्टवेयर सिक्योरिटी शामिल होते हैं. लेकिन बेसिक सिक्योरिटी पासवर्ड होता है जो की काफी आम है. लेकिन जैसा इस रिपोर्ट में बताया गया है कि डेटाबेस में पासवर्ड ही नहीं था, ये काफी गंभीर मामला है. इसे आप चूक कहें या लापरवाही. लेकिन इससे कस्टमर्स का बड़ा नुकसान हो सकता है.

Advertisement
Advertisement