यूजर्स की जानकारियों में पासवर्ड लगाना भूल गई SBI – Dastak Times | दस्तक टाइम्स https://dastaktimes.org By Dastak Times Hindi News Network Thu, 31 Jan 2019 09:01:52 +0000 en-US hourly 1 https://wordpress.org/?v=6.9.4 https://dastaktimes.org/wp-content/uploads/2024/01/cropped-DT-ICon-copy.png यूजर्स की जानकारियों में पासवर्ड लगाना भूल गई SBI – Dastak Times | दस्तक टाइम्स https://dastaktimes.org 32 32 यूजर्स की जानकारियों में पासवर्ड लगाना भूल गई SBI https://dastaktimes.org/%e0%a4%af%e0%a5%82%e0%a4%9c%e0%a4%b0%e0%a5%8d%e0%a4%b8-%e0%a4%95%e0%a5%80-%e0%a4%9c%e0%a4%be%e0%a4%a8%e0%a4%95%e0%a4%be%e0%a4%b0%e0%a4%bf%e0%a4%af%e0%a5%8b%e0%a4%82-%e0%a4%ae%e0%a5%87%e0%a4%82/ Thu, 31 Jan 2019 09:01:52 +0000 http://dastaktimes.org/?p=341768 भारत के सबसे बड़े बैंक स्टेट बैंक ऑफ इंडिया का डेटा लीक का मामला सामने आया है. अमेरिकी टेक वेबसाइट टेक क्रंच की एक रिपोर्ट के मुताबिक बैंक का सर्वर बिना पासवर्ड के था. इस वजह से लाखों कस्टमर्स की जानकारी ऐक्सेस की जा सकती है. यह बैंक का सर्वर मुंबई बेस्ड डेटा सेंटर में …]]>

भारत के सबसे बड़े बैंक स्टेट बैंक ऑफ इंडिया का डेटा लीक का मामला सामने आया है. अमेरिकी टेक वेबसाइट टेक क्रंच की एक रिपोर्ट के मुताबिक बैंक का सर्वर बिना पासवर्ड के था. इस वजह से लाखों कस्टमर्स की जानकारी ऐक्सेस की जा सकती है. यह बैंक का सर्वर मुंबई बेस्ड डेटा सेंटर में है.

यूजर्स की जानकारियों में पासवर्ड लगाना भूल गई SBI इस डेटा सेंटर में SBI Quick  का 2 महीने का डेटा रखा है. SBI Quick एक सिस्टम है जिसके तहत अकाउंट होल्डर्स को टेक्स्ट मैसेज और कॉल पर अकाउंट से जुड़ी बेसिक जानकारी दी जाती है. सिक्योर न होने की वजह से इसे ऐक्सेस करना आसान हुआ है.

रिपोर्ट्स के मुताबिक यह साफ नहीं है कि ये सर्वर कब से ओपन और अन प्रोटेक्टेड है. एक सिक्योरिटी रिसर्चर ने सर्वर खुला पाया और टेक क्रंच ने इसे सबसे पहले रिपोर्ट किया है. हालांकि जिस सिक्योरिटी रिसर्चर ने स्टेट बैंक ऑफ इंडिया की ये खामी उजागर की है उन्होंने नाम न बताने की शर्त रखी है.

SBI Quick के जरिए बैंक के कस्टमर्स मिस्ड कॉल्स और टेक्स्ट मैसेज करके अकाउंट्स की जानकारी लेते हैं. BAL कीवर्ड सेंड करना होता है इससे बैंक उस कस्टमर्स के रजिस्टर्ड मोबाइल नंबर को पहचान कर उस नंबर पर जानकारी भेजता है. अकाउंट बैलेंस और लास्ट पांच ट्रांजैक्शन की जानकारियां मिलती हैं. इसके अलावा इस सर्विस क तहत एटीएम कार्ड ब्लॉक भी कराए जा सकते हैं.

टेक क्रंच ने ये कन्फर्म किया है कि बैक एंड टेक्स्ट मैसेज लीक हुए हैं जिसमें हर दिन के लाखों मैसेज स्टोर हैं. चूंकि डेटाबेस मंर कोई पासवर्ड नहीं सेट किया गया था इसलिए कस्मटर्स के सारे टेक्स्ट मैसेज देखे गए हैं जो रियल टाइम हैं. इनमें कस्टमर्स के फोन नंबर, बैंक बैलेंस और रीसेंट ट्रांजैक्शन्स शामिल हैं.

इस डेटाबेस में कस्टमर्स के पार्शियल अकाउंट नंबर्स भी हैं. रिपोर्ट के मुताबिक इस डेटाबेस ऐक्सेस ये भी जानकारी मिली की बैंक ने सिर्फ सोमवार को लगभग 30 लाख टेक्स्ट मैसेज भेजे हैं. इस डेटाबेस में लाखों टेक्स्ट मैसेज का डेली अर्काइव है जो दिसंबर तक का है यानी कोई भी इनमें से कस्टमर्स की फिनांशियल जानकरी देख सकता है.

बिना पासवर्ड का डेटाबेस कस्टमर्स की संवेदनशील जानकारियों के लिए काफी खतरनाक हो सकता है. क्योंकि इसमें ऐक्सेस करके कस्टमर्स की जानकारियां कोई हैकर गलत काम या फ्रॉड करने के लिए इक्ठ्ठा कर सकता है. इतना ही इस डेटाबेस से विज्ञापन देने वाली कंपनियों का भी काम आसान हो सकता है. क्योंकि यहां कस्टमर्स के फोन नंबर्स भी दिए हुए हैं.

स्टेट बैंक ऑफ इंडिया ने अभी तक इस रिपोर्ट पर कोई बयान जारी नहीं किया है. हालांकि स्टेट बैंक ऑफ इंडिया रातों रात डेटाबेस सिक्योर कर दिया है.

क्या होता है बिना पासवर्ड का डेटाबेस?

काफी सिंपल है – कंप्यूटर में डेटा स्टोर किए जाते हैं जिसके कई तरीके होते हैं. यहां ऑर्गनाइज्ड तरीके से जानकारियं स्टोर की गईं होती हैं. इस डेटा को आसान बनाया जाता है ताकि कंपनी इसे यूज कर सके. यह कई बार रियल टाइम अपडेट और मैनेज किए जाते हैं. डेटाबेस सर्वर को कंपनियां कई तरीकों से सुरक्षित रखती हैं, इसमें हार्डवेयर और सॉफ्टवेयर सिक्योरिटी शामिल होते हैं. लेकिन बेसिक सिक्योरिटी पासवर्ड होता है जो की काफी आम है. लेकिन जैसा इस रिपोर्ट में बताया गया है कि डेटाबेस में पासवर्ड ही नहीं था, ये काफी गंभीर मामला है. इसे आप चूक कहें या लापरवाही. लेकिन इससे कस्टमर्स का बड़ा नुकसान हो सकता है.

]]>