भारत में एक बड़ा साइबर सुरक्षा संकट सामने आया है। साइबर सुरक्षा कंपनी अपगॉर्ड ने दावा किया है कि कम से कम 38 बैंकों और वित्तीय संस्थानों से जुड़ा संवेदनशील डेटा इंटरनेट पर उजागर हो गया। इसमें ग्राहकों के नाम, बैंक अकाउंट नंबर, लेन-देन की राशि और संपर्क जानकारी जैसे अहम विवरण शामिल हैं।
Related News
कैसे सामने आया मामला?
अगस्त के आखिर में अपगॉर्ड के शोधकर्ताओं को यह डेटा लीक मिला। उनकी जांच में सामने आया कि अमेज़न के S3 क्लाउड सर्वर पर लगभग 2 लाख 73 हजार पीडीएफ फाइलें बिना सुरक्षा उपायों के पड़ी थीं। इनमें से ज्यादातर दस्तावेज NACH (नेशनल ऑटोमेटेड क्लियरिंग हाउस) से जुड़े हुए थे।
NACH एक केंद्रीकृत सिस्टम है, जिसका उपयोग बैंक सैलरी ट्रांसफर, लोन की किस्तें, बीमा भुगतान और बिजली-पानी के बिलों जैसे नियमित लेन-देन के लिए करते हैं। ऐसे में इसका डेटा लीक होना बहुत बड़ी चिंता का विषय है, क्योंकि इसमें हर रोज करोड़ों रुपये के लेन-देन की जानकारी होती है।
किन बैंकों का डेटा शामिल था?
अपगॉर्ड की रिपोर्ट के अनुसार, यह डेटा लीक 38 बैंकों और वित्तीय संस्थानों से जुड़ा है। इनमें सबसे ज्यादा दस्तावेज ए फाइनेंस (Aye Finance) से जुड़े मिले हैं। इसके अलावा, देश का सबसे बड़ा बैंक भारतीय स्टेट बैंक (SBI) का नाम भी कई दस्तावेजों में दर्ज पाया गया।
हालांकि यह साफ नहीं हो पाया है कि ग्राहकों को अब तक सीधा आर्थिक नुकसान हुआ है या नहीं, लेकिन इतना स्पष्ट है कि इन बैंकों और संस्थानों के रिकॉर्ड लंबे समय तक खुले सर्वर पर उपलब्ध रहे।
जिम्मेदारी से पल्ला झाड़ती संस्थाएं
अपगॉर्ड ने इस लीक की जानकारी ए फाइनेंस, नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) और अन्य संस्थानों को दी थी। इसके बावजूद शुरुआती सितंबर तक यह डेटा इंटरनेट पर उपलब्ध रहा और नई-नई फाइलें लगातार जुड़ती रहीं।
बाद में CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) को सूचित किया गया, जिसके बाद सर्वर को सुरक्षित किया गया। मगर अब तक किसी भी संस्था ने इस गंभीर लापरवाही की जिम्मेदारी लेने से साफ इनकार कर दिया है।
NPCI ने कहा है कि उनका सिस्टम पूरी तरह सुरक्षित है और इसमें कोई सेंध नहीं लगी।
SBI और ए फाइनेंस ने अब तक कोई आधिकारिक बयान जारी नहीं किया है।
आम ग्राहकों की बढ़ी चिंता
इस लीक ने भारत में डिजिटल बैंकिंग की सुरक्षा को लेकर गंभीर सवाल खड़े कर दिए हैं। आज जब देश भर में ऑनलाइन लेन-देन और डिजिटल भुगतान लगातार बढ़ रहे हैं, तब ग्राहकों की निजी जानकारी सुरक्षित रखना बेहद जरूरी है।
ग्राहकों की पहचान से जुड़े दस्तावेज, बैंक अकाउंट नंबर और लेन-देन के विवरण खुले सर्वर पर पड़े रहना बेहद खतरनाक है। इससे फ्रॉड, फिशिंग अटैक और पहचान की चोरी (Identity Theft) जैसे खतरे बढ़ जाते हैं।
डेटा सुरक्षा पर सवाल
भारत में हाल के वर्षों में डिजिटलाइजेशन ने तेजी पकड़ी है। लाखों लोग यूपीआई, नेट बैंकिंग और मोबाइल वॉलेट के जरिए रोजाना लेन-देन करते हैं। लेकिन बार-बार सामने आ रहे डेटा लीक यह साबित करते हैं कि अभी भी साइबर सुरक्षा के नियम और निगरानी तंत्र पर्याप्त मजबूत नहीं हैं।
विशेषज्ञों का कहना है कि बैंकिंग क्षेत्र में डेटा सुरक्षा को लेकर सख्त कानून और सख्ती से निगरानी जरूरी है। इसके साथ ही संस्थानों को यह सुनिश्चित करना होगा कि उनके सर्वर और डेटा स्टोरेज सिस्टम पूरी तरह सुरक्षित हों।
आगे क्या करना होगा?
ग्राहकों को अपने बैंक अकाउंट और लेन-देन की गतिविधियों पर नजर रखनी होगी।
संदिग्ध फोन कॉल, ईमेल या लिंक से सावधान रहना जरूरी है।
बैंकों और वित्तीय संस्थानों को पारदर्शिता दिखाते हुए ग्राहकों को सचेत करना चाहिए कि उनके डेटा की सुरक्षा के लिए कौन से कदम उठाए जा रहे हैं।
यह घटना साफ दिखाती है कि भारत में डिजिटल प्राइवेसी को लेकर अभी लंबा रास्ता तय करना बाकी है। डेटा लीक की ऐसी घटनाएं न सिर्फ बैंकों की विश्वसनीयता पर सवाल खड़ा करती हैं, बल्कि ग्राहकों की आर्थिक सुरक्षा पर भी सीधा खतरा बन जाती हैं।