भारत में बड़ा डेटा लीक (Data Breach) हुआ है। इसमें भारतीय बैंकों के लाखों बैंक ट्रांजैक्शन रिकॉर्ड (Bank Transaction Records) इंटरनेट पर उजागर हो गए। यह डेटा एक असुरक्षित अमेजन S3 क्लाउड सर्वर से लीक हुआ, जिसमें खाताधारकों के नाम, बैंक अकाउंट नंबर (Bank Account Number), ट्रांजैक्शन राशि और संपर्क जानकारी जैसी संवेदनशील जानकारियां शामिल थीं।
साइबर सुरक्षा कंपनी अपगॉर्ड ने अगस्त के अंत में इस डेटा लीक का पता लगाया। उनके रिसर्चर्स को अमेज़न-होस्टेड स्टोरेज सर्वर पर लगभग 2.73 लाख पीडीएफ फाइलें मिलीं, जिनमें भारतीय ग्राहकों के बैंक ट्रांसफर रिकॉर्ड थे। इन फाइलों में से ज्यादातर नेशनल ऑटोमेटेड क्लियरिंग हाउस (NACH) से जुड़ी थीं। एनएसीएच एक केंद्रीकृत सिस्टम है, जिसका इस्तेमाल बैंक बड़े पैमाने पर होने वाले सैलरी ट्रांसफर, लोन रीपेमेंट और बिजली-पानी के बिल जैसे नियमित भुगतानों के लिए करते हैं।
जानें किन बैंकों (Banks) का डेटा लीक हुआ?
अपगॉर्ड के अनुसार, यह डेटा कम से कम 38 बैंकों और वित्तीय संस्थानों से जुड़ा था। सबसे ज्यादा दस्तावेजों में ए फाइनेंस (Aye Finance) का नाम आया, जबकि भारतीय स्टेट बैंक (SBI) का नाम भी कई दस्तावेजों में मौजूद था।
इस लीक की जानकारी ए फाइनेंस, नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) और अन्य संबंधित संस्थानों को दी गई थी। लेकिन शुरुआती सितंबर तक यह डेटा इंटरनेट पर खुला रहा और रोजाना नई फाइलें भी जुड़ती रहीं। इसके बाद CERT-In को सूचित किया गया और सर्वर को सुरक्षित किया गया। हालांकि, अब तक किसी भी संस्था ने इस लापरवाही की जिम्मेदारी लेने से साफ इनकार किया है। NPCI का कहना है कि उनका सिस्टम सुरक्षित है और कोई डेटा लीक नहीं हुआ। ए फाइनेंस और स्टेट बैंक ऑफ इंडिया ने इस मामले पर कोई आधिकारिक बयान नहीं दिया।
इस घटना ने एक बार फिर भारत में डेटा सुरक्षा और डिजिटल प्राइवेसी को लेकर गंभीर सवाल खड़े कर दिए हैं। ग्राहकों का निजी डेटा कब और कैसे सुरक्षित होगा? इसका अभी कोई ठोस जवाब नहीं दिख रहा।
