Bank Data Breach: बिना पासवर्ड लीक हुए लाखों बैंक दस्तावेज़, किस पर है ज़िम्मेदारी?” साइबर सेंधमारी का बड़ा खुलासा..

Bank Data Breach: भारत की साइबर सुरक्षा व्यवस्था पर एक बार फिर गंभीर सवाल खड़े हो गए हैं, जब एक बड़े स्तर पर बैंकिंग डेटा लीक का मामला सामने आया है। इस लीक में लाखों बैंक ट्रांसफर दस्तावेज इंटरनेट पर बिना किसी सुरक्षा व्यवस्था के सार्वजनिक रूप से उपलब्ध हो गए, जिससे देश की डेटा प्राइवेसी और डिजिटल इंफ्रास्ट्रक्चर की कमजोरियों का खुलासा हुआ है। आइए जानते हैं पूरा मामला।

डेटा लीक का क्या है सोर्स?

प्रसिद्ध साइबर सुरक्षा कंपनी UpGuard ने इस लीक का खुलासा करते हुए बताया कि ये डेटा अमेज़न वेब सर्विसेज (AWS) पर होस्ट किए गए एक असुरक्षित सर्वर से लीक हुआ। अगस्त के अंत में पहचाने गए इस सुरक्षा चूक में करीब 2.73 लाख PDF फाइलें बिना पासवर्ड या एन्क्रिप्शन के ऑनलाइन पड़ी थीं। इन दस्तावेजों में बैंक खाता संख्या, लेनदेन विवरण और अन्य संवेदनशील जानकारी शामिल थी।

सुरक्षा एजेंसियों की लापरवाही दिखी

UpGuard ने इस लीक की जानकारी शुरुआती तौर पर संबंधित एजेंसियों को दे दी थी, लेकिन सितंबर की शुरुआत तक कोई ठोस कदम नहीं उठाया गया। अंततः CERT-In (Computer Emergency Response Team – India) को सूचित किया गया, जिसके हस्तक्षेप के बाद सर्वर को सुरक्षित किया गया। विशेष रूप से हैरान करने वाली बात ये है कि इस अवधि में नेशनल पेमेंट्स कॉर्पोरेशन ऑफ इंडिया (NPCI) द्वारा भी कोई त्वरित या प्रभावी प्रतिक्रिया नहीं दी गई, जिससे यह संवेदनशील डेटा कई दिनों तक सार्वजनिक डोमेन में पड़ा रहा।

 ⁠

SBI और iFinance सबसे ज्यादा चपेट में

Bank Data Breach: रिपोर्ट के अनुसार,  डेटा लीक कम से कम 38 बैंकों और वित्तीय संस्थानों से जुड़ा हुआ है। UpGuard की जांच में सामने आया कि लीक हुए दस्तावेज़ों में सबसे अधिक संख्या iFinance से संबंधित है, जबकि दूसरा सबसे ज्यादा प्रभावित संस्थान भारत का सबसे बड़ा सरकारी बैंक स्टेट बैंक ऑफ इंडिया (SBI) है।

भारत की स्थिति को कमजोर?

इन दस्तावेज़ों में NACH (National Automated Clearing House) के फॉर्म भी शामिल थे, जो हज़ारों ग्राहकों की वित्तीय जानकारी उजागर करते हैं। यह घटना न केवल घरेलू स्तर पर, बल्कि अंतरराष्ट्रीय साइबर सुरक्षा मंचों पर भी भारत की स्थिति को कमजोर कर सकती है। अब जब यह लीक सार्वजनिक हो चुका है, तो ज़रूरी है कि CERT-In, NPCI और संबंधित बैंक पारदर्शी जांच करें, जवाबदेही तय की जाए और भविष्य में इस तरह की घटनाओं से बचने के लिए साइबर सुरक्षा मानकों को सख्त किया जाए।

सरकार की ओर से इस पर क्या कार्रवाई होती है, अब आने वाले दिनों में साफ़ होगा, लेकिन यह मामला भारत की डिजिटल सुरक्षा नीति पर पुनर्विचार की मांग ज़रूर करता है।

इन्हें भी पढ़ें- Apple Diwali Offers: इस दीवाली में Apple का बड़ा धमाका.. शुरू हुई सेल, आईफोन से लेकर मैकबुक पर धमाकेदार छूट

Perplexity AI News: भारतीय AI कंपनी का क्रांतिकारी AI ब्राउजर ‘Comet’ आया मैदान में, क्या Google Chrome को देगी कड़ी टक्कर?