व्यापार

यूजर्स की जानकारियों में पासवर्ड लगाना भूल गई SBI

भारत के सबसे बड़े बैंक स्टेट बैंक ऑफ इंडिया का डेटा लीक का मामला सामने आया है. अमेरिकी टेक वेबसाइट टेक क्रंच की एक रिपोर्ट के मुताबिक बैंक का सर्वर बिना पासवर्ड के था. इस वजह से लाखों कस्टमर्स की जानकारी ऐक्सेस की जा सकती है. यह बैंक का सर्वर मुंबई बेस्ड डेटा सेंटर में है.

यूजर्स की जानकारियों में पासवर्ड लगाना भूल गई SBI इस डेटा सेंटर में SBI Quick  का 2 महीने का डेटा रखा है. SBI Quick एक सिस्टम है जिसके तहत अकाउंट होल्डर्स को टेक्स्ट मैसेज और कॉल पर अकाउंट से जुड़ी बेसिक जानकारी दी जाती है. सिक्योर न होने की वजह से इसे ऐक्सेस करना आसान हुआ है.

रिपोर्ट्स के मुताबिक यह साफ नहीं है कि ये सर्वर कब से ओपन और अन प्रोटेक्टेड है. एक सिक्योरिटी रिसर्चर ने सर्वर खुला पाया और टेक क्रंच ने इसे सबसे पहले रिपोर्ट किया है. हालांकि जिस सिक्योरिटी रिसर्चर ने स्टेट बैंक ऑफ इंडिया की ये खामी उजागर की है उन्होंने नाम न बताने की शर्त रखी है.

SBI Quick के जरिए बैंक के कस्टमर्स मिस्ड कॉल्स और टेक्स्ट मैसेज करके अकाउंट्स की जानकारी लेते हैं. BAL कीवर्ड सेंड करना होता है इससे बैंक उस कस्टमर्स के रजिस्टर्ड मोबाइल नंबर को पहचान कर उस नंबर पर जानकारी भेजता है. अकाउंट बैलेंस और लास्ट पांच ट्रांजैक्शन की जानकारियां मिलती हैं. इसके अलावा इस सर्विस क तहत एटीएम कार्ड ब्लॉक भी कराए जा सकते हैं.

टेक क्रंच ने ये कन्फर्म किया है कि बैक एंड टेक्स्ट मैसेज लीक हुए हैं जिसमें हर दिन के लाखों मैसेज स्टोर हैं. चूंकि डेटाबेस मंर कोई पासवर्ड नहीं सेट किया गया था इसलिए कस्मटर्स के सारे टेक्स्ट मैसेज देखे गए हैं जो रियल टाइम हैं. इनमें कस्टमर्स के फोन नंबर, बैंक बैलेंस और रीसेंट ट्रांजैक्शन्स शामिल हैं.

इस डेटाबेस में कस्टमर्स के पार्शियल अकाउंट नंबर्स भी हैं. रिपोर्ट के मुताबिक इस डेटाबेस ऐक्सेस ये भी जानकारी मिली की बैंक ने सिर्फ सोमवार को लगभग 30 लाख टेक्स्ट मैसेज भेजे हैं. इस डेटाबेस में लाखों टेक्स्ट मैसेज का डेली अर्काइव है जो दिसंबर तक का है यानी कोई भी इनमें से कस्टमर्स की फिनांशियल जानकरी देख सकता है.

बिना पासवर्ड का डेटाबेस कस्टमर्स की संवेदनशील जानकारियों के लिए काफी खतरनाक हो सकता है. क्योंकि इसमें ऐक्सेस करके कस्टमर्स की जानकारियां कोई हैकर गलत काम या फ्रॉड करने के लिए इक्ठ्ठा कर सकता है. इतना ही इस डेटाबेस से विज्ञापन देने वाली कंपनियों का भी काम आसान हो सकता है. क्योंकि यहां कस्टमर्स के फोन नंबर्स भी दिए हुए हैं.

स्टेट बैंक ऑफ इंडिया ने अभी तक इस रिपोर्ट पर कोई बयान जारी नहीं किया है. हालांकि स्टेट बैंक ऑफ इंडिया रातों रात डेटाबेस सिक्योर कर दिया है.

क्या होता है बिना पासवर्ड का डेटाबेस?

काफी सिंपल है – कंप्यूटर में डेटा स्टोर किए जाते हैं जिसके कई तरीके होते हैं. यहां ऑर्गनाइज्ड तरीके से जानकारियं स्टोर की गईं होती हैं. इस डेटा को आसान बनाया जाता है ताकि कंपनी इसे यूज कर सके. यह कई बार रियल टाइम अपडेट और मैनेज किए जाते हैं. डेटाबेस सर्वर को कंपनियां कई तरीकों से सुरक्षित रखती हैं, इसमें हार्डवेयर और सॉफ्टवेयर सिक्योरिटी शामिल होते हैं. लेकिन बेसिक सिक्योरिटी पासवर्ड होता है जो की काफी आम है. लेकिन जैसा इस रिपोर्ट में बताया गया है कि डेटाबेस में पासवर्ड ही नहीं था, ये काफी गंभीर मामला है. इसे आप चूक कहें या लापरवाही. लेकिन इससे कस्टमर्स का बड़ा नुकसान हो सकता है.

Related Articles

Back to top button