पेमेंट सर्विस भीम को लेकर हुआ बड़ा खुलासा, लाखों यूजर्स का डेटा हुआ लीक
भारत में सबसे अधिक उपयोग में आने वाले पेमेंट सर्विस भीम को लेकर एक चौकाने वाली बात सामने आई है. बता दे कि मोबाइल पेमेंट ऐप ‘भीम’ के यूजर्स से जुड़े करीब 72.6 लाख रिकॉर्ड्स एक वेबसाइट पर सार्वजनिक हो गए थे. सुरक्षा अनुसंधानकर्ताओं ने इसका पता लगाया है. वही, वीपीएन रिव्यू वेबसाइट ‘वीपीएनमेंटर’ की रिपोर्ट के मुताबिक, सार्वजनिक हुए डाटा में नाम, जन्मतिथि, उम्र, लिंग, घर का पता, जाति, आधार कार्ड का विवरण और अन्य संवेदनशील जानकारियां शामिल हैं. ‘वीपीएनमेंटर’ के सुरक्षा अनुसंधानकर्ताओं ने एक ब्लॉग में लिखा है, ‘उजागर हुए डाटा का स्तर असाधारण है, इसने देशभर के लाखों लोगों को प्रभावित किया है और उन्हें संभावित खतरनाक धोखाधड़ी, चोरी, हैकर्स व साइबर अपराधियों के हमले का निशाना बनने को लिए छोड़ दिया है.’
आपकी जानकारी के लिए बता दे कि इस सुरक्षा चूक को पिछले महीने के आखिर में बंद कर दिया गया जब अनुसंधानकर्ताओं ने एक ही महीने में दो बार भारत की कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) से संपर्क किया. भीम वेबसाइट को सीएससी ई-गवर्नेस सर्विसेज लिमिटेड नामक कंपनी ने भारत सरकार के साथ मिलकर विकसित किया था. अनुसंधानकर्ताओं के मुताबिक, ‘इस मामले में डाटा एक असुरक्षित अमेजन वेब सर्विसेज (एडब्लूएस) एस3 बकेट में एकत्रित हुआ था.’
इसके अलावा उन्होंने बताया कि एस3 बकेट्स दुनियाभर में क्लाउड स्टोरेज का लोकप्रिय प्रारूप है, लेकिन डेवलपर्स को अपने अकाउंट्स पर सिक्योरिटी प्रोटोकॉल सेटअप करना होता है.अनुसंधानकर्ताओं ने बताया, ‘हमने वेबसाइट डेवलपर्स को उनके एस3 बकेट में मिसकन्फिगरेशन के बारे में बताने के लिए संपर्क किया था और अपनी सहायता की पेशकश की थी. जब कोई जवाब नहीं मिला तो हमने सीईआरटी-इन से संपर्क किया.’ रिपोर्ट के मुताबिक, एस3 बकेट में रिकॉर्ड्स अल्पावधि के लिए रहते हैं, लेकिन इस अल्पावधि में भी 70 लाख से ज्यादा रिकॉर्ड्स सार्वजनिक हो गए.
