प्रौद्योगिकी

BHIM ऐप यूज़र्स सावधान, 70 लाख भारतीयों के निजी डेटा पर सेंध लगने का दावा

70 लाख से ज्यादा भारतीयों का निजी डेटा सरकारी वेबसाइट पर लीक हुआ है, जिसमें आधार कार्ड, जाति प्रमाण पत्र व अन्य डॉक्यूमेंट्स शामिल हैं। CSC BHIM वेबसाइट का इस्तेमाल यूपीआई पेमेंट ऐप BHIM को प्रमोट करने के लिए किया जाता है, लेकिन खबर है कि इस वेबसाइट का बड़े स्तर पर डेटा ब्रीच हुआ है। सीएससी ई-गवर्नेंस सर्विस इंडिया ग्रामिण इलाकों में डिज़िटल एक्सेस मुहया कराने का एक प्रोग्राम है और सीएससी भीम प्रोजेक्ट ग्रामीण स्तर पर QR कोड के माध्यम से UPI भुगतान स्वीकार करने के लिए लॉन्च किया गया था। हालांकि, अब इस साइट पर बड़ी संख्या में भारतीय नागरिकों का डेटा लीक होने की खबर सामने आई है।

इज़राइली साइबरसिक्योरिटी कंपनी vpnMentor के मुताबिक, भारतीय यूज़र्स का 409 जीबी डेटा लीक हुआ था। जिसमें काफी संवेदनशील व्यक्तिगत पहचान करने योग्य जानकारी शामिल थी। कंपनी का कहना है कि इस लीक से यूज़र के बैंक अकाउंट से लेकर यूज़र अकाउंट तक की जानकारी को हैक किया जा सकता है। यह कमी 23 अप्रैल को उजागर की गई थी, वहीं 22 मई को इसके फिक्स किया गया।

हालांकि, अब तक इस बारे में कोई सबूत नहीं मिला है कि BHIM App ने खुद डेटा लीक किया है, या फिर यूपीआई सिस्टम में कुछ गड़बड़ी है।

 

How was CSC BHIM data breached?

vpnMentor की रिपोर्ट में दावा किया गया है कि BHIM द्वारा एकत्रित डेटा को गलत तरीके से Amazon Web Services S3 bucket में स्टोर किया जा रहा था और यह पब्लिकली एक्सेसबल था यानी कोई भी इसका एक्सेस आसानी से ले सकता था। यह एक समान्य-सा एरर है, जो कि कई वेबसाइट द्वारा क्लाउड सिस्टम को सेट करते हुए आता है।

लाखों भारतीयों का संवेदनशील डेटा उनके अकाउंट पर बिना किसी सिक्योरिटी प्रोटोकॉल लगाए क्लाउड स्टोरेज में स्टोर किया गया था।

आपको बता दें, यह डेटा अनसिक्योर्ड Amazon Web Services (AWS) S3 bucket में स्टोर था। एस3 बकैट दुनियाभर में क्लाउड स्टोरेज का एक पॉपुलर फॉर्म है, लेकिन इसके लिए डेवलपर्स को अपने अकाउंट पर सिक्योरिटी प्रोटोकॉल लगाने की जरूरत होती है।

What all data was compromised in the CSC BHIM breach?

vpnMentor के अनुसार, निम्नलिखित निजी दस्तावेज़ एस3 बकैट पर हुए थे लीक-

1. स्कैन आधार कार्ड

2. स्कैन जाति प्रमाण पत्र

3. एड्रैस प्रूण की तस्वीर

4. प्रोफेशनल सर्टिफिकेट्स, डिग्री और डिप्लोमा

5. फंड ट्रांसफर के लिए बैंकिंग ऐप के स्क्रीनशॉट आदि

6. परमानेंट अकाउंट नंबर (पैन) कार्ड

इन सब के अलावा लोगों की यूपीआई वीपीए (ट्रांसजेक्शन आईडी) भी लीक हुई थी।

Tags
Show More

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Close
Close