भीम ऐप के डेटा में सेंधमारी, लाखों यूजर्स के रेकॉर्ड लीक
Posted By: Himmat Jaithwar
6/2/2020
मोबाइल पेमेंट ऐप भीम (BHIM) के डेटा में सेंधमारी का मामला सामने आया है। इससे भारत में 70 लाख से ज्यादा यूजर्स के पर्सनल रेकॉर्ड लीक हुए हैं। यह बात इजरायली साइबर सिक्यॉरिटी वेबसाइट vpnMentor की एक रिपोर्ट में कही गई है। हालांकि, नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) ने डेटा लीक के इस दावे को खारिज किया है। वहीं, इजरायल की साइबर सिक्यॉरिटी वेबसाइट ने अपनी रिपोर्ट में कहा है कि 409 गीगाबाइट डेटा लीक में आधार कार्ड डीटेल्स, कास्ट सर्टिफिकेट्स, रेजिडेंस प्रूफ, बैंक रेकॉर्ड्स और लोगों के कंप्लीट प्रोफाइल जैसी पर्सनल इंफॉर्मेशन शामिल हैं।
सिक्यॉरिटी फर्म ने बताया, कैसे लीक हुआ डेटा
vpnMentor की पड़ताल के मुताबिक, भीम (BHIM) वेबसाइट का इस्तेमाल एक कैंपेन में यूजर्स और बिजनेस मर्चेंट्स को ऐप में साइन-अप के लिए किया गया। इसके कुछ संबंधित डेटा को एक मिसकॉन्फिगर्ड ऐमजॉन वेब सर्विसेज S3 बकेट में रखा गया और यह बड़ी आसानी से सभी के लिए उपलब्ध था। रिपोर्ट के मुताबिक, S3 बकेट में फरवरी 2019 से रिकॉर्ड्स थे। S3 बकेट, क्लाउड स्टोरेज का एक रूप होता है, लेकिन डिवेलपर्स को अपने अकाउंट्स में सिक्यॉरिटी प्रोटोकॉल बनाने होते हैं। वेबसाइट को भारत सरकार की साझेदारी में CSC ई-गवर्नेंस सर्विसेज ने डिवेलप किया है।
हैकर्स और क्रिमिनल्स बना सकते हैं शिकार
साइबर सिक्यॉरिटी फर्म ने एक बयान में कहा है, 'लीक हुए डेटा का स्तर काफी ज्यादा है, जो कि देश भर में लाखों लोगों पर असर डाल सकता है। इससे हैकर्स और साइबर क्रिमिनल्स, लोगों को धोखाधड़ी, चोरी और अटैक का शिकार बना सकते हैं।' vpnMentor के साइबर सिक्यॉरिटी रिसर्चर्स नोम रोटेम और रैन लोकर ने कहा है, 'UPI ID, डॉक्यूमेंट स्कैन समेत लीक हुए संवेदनशील और प्राइवेट डेटा का वॉल्यूम इस सेंधमारी को ज्यादा चिंताजनक बनाता है।' उन्होंने कहा है कि भीम यूजर डेटा का एक्सपोजर बिलकुल वैसा है, जैसे किसी हैकर को किसी बैंक के पूरे डेटा इंफ्रास्ट्रक्चर के साथ उसके लाखों यूजर्स की अकाउंट इंफॉर्मेशन मिल गई हो। बग को अप्रैल में रिपोर्ट किया गया था, जिसे पिछले महीने के आखिर में फिक्स किया गया।
NPCI ने कहा, नहीं हुई कोई डेटा सेंधमारी
नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) ने कहा है, 'हमें कुछ न्यूज रिपोर्ट्स की जानकारी मिली है, जिनमें भीम ऐप में डेटा सेंधमारी की बात कही गई है। हम यह बात स्पष्ट करना चाहते हैं कि भीम ऐप में किसी तरह की डेटा सेंधमारी नहीं हुई है और हर किसी से कहेंगे कि ऐसी अटकलों से बचें। NPCI अपने इंफ्रास्ट्रक्चर को प्रोटेक्ट करने के लिए आला दर्जे की सिक्यॉरिटी और इंटीग्रेटेड अप्रोच का इस्तेमाल करता है।' इस खबर को लेकर इकनॉमिक टाइम्स ने CSC ई-गवर्नेंस सर्विसेज इंडिया को भी ई-मेल किया है, लेकिन अभी कोई जवाब नहीं मिल सका है।