SBI के सिक्योरिटी सिस्टम में बड़ी चूक, लीक हो सकता था लाखों ग्राहकों का डेटा

अमेरिकी बेबसाइट Techcrunch की एक रिपोर्ट के मुताबिक SBI बैंक का सर्वर बिना पासवर्ड के था जिसके कारण लाखों कस्टमर्स की जानकारी ऐक्सेस की जा सकती है

News18Hindi
Updated: January 31, 2019, 12:44 PM IST
SBI के सिक्योरिटी सिस्टम में बड़ी चूक, लीक हो सकता था लाखों ग्राहकों का डेटा
अमेरिकी बेबसाइट Techcrunch की एक रिपोर्ट के मुताबिक SBI बैंक का सर्वर बिना पासवर्ड के था जिसके कारण लाखों कस्टमर्स की जानकारी ऐक्सेस की जा सकती है
News18Hindi
Updated: January 31, 2019, 12:44 PM IST
अगर आपका खाता स्टेट बैंक ऑफ इंडिया यानी एसबीआई में है तो यह खबर आपके लिए है क्योंकि एक ऐसा मामला सामने आया है जिसमें लाखों लोगों के अकाउंट डिटेल्स को कोई भी एक्सेस कर सकता है. अमेरिकी बेबसाइट Techcrunch की एक रिपोर्ट के मुताबिक SBI बैंक का सर्वर बिना पासवर्ड के था जिसके कारण लाखों कस्टमर्स की जानकारी एक्सेस की जा सकती है.

बैंक का सर्वर मुंबई बेस्ड डेटा सेंटर में है जिसमें SBI Quick का दो महीने का डेटा रखा है. SBI Quick एक ऐसा सिस्टम है जिसके जरिए खाता धारकों को टेक्स्ट मैसेज और कॉल पर अकाउंट से जुड़ी बेसिक जानकारी दी जाती है. लेकिन इस सर्वर को बैंक ने किसी पासवर्ड से सिक्योर नहीं किया था जिसकी वजह से इसे कोई भी एक्सेस कर सकता था जिसे इस बात की जानकारी हो कि डेटा कहां से एक्सेस करना है.

ये भी पढ़ेंः 20 डॉलर देकर लोगों का डेटा चुरा रहा है Facebook!

रिपोर्ट में इस बात के बारे में कोई जानकारी नहीं दी गई है कि यह सर्वर कबसे ओपन था. एक सिक्योरिटी रिसर्चर ने इसे खुला पाया और इसकी जानकारी Techcrunch को दी. हालांकि उन्होंने अपना नाम लेने से मना किया है.

क्या करता है SBI Quick
इसके जरिए बैंक के कस्टमर्स मिस्ड कॉल और टेक्सट मैसेज के जरिए अपने खाते की जानकारी लेते हैं. यह उन ग्राहकों के लिए सबसे काम की सर्विस है जिनके पास स्मार्टफोन नहीं है और लिमिटेड डेटा सर्विस है. इसके जरिए वे मैसेज कर करेंट अकाउंट बैलेंस, अपने पांच ट्राजेक्शन, ATM कार्ड को ब्लॉक करने के साथ लोन्स के बारे में जानकारी पा सकते हैं.

Techcrunch ने इस बात को कन्फर्म किया है कि बैक एंड टेक्स्ट मैसेज लीक हुए हैं जिसमें रोज लाखों मैसेज स्टोर होते हैं. सर्वर में किसी पासवर्ड के सेट न होने के कारण कस्टमर्स के सारे टेक्सट मैसेज देखे जा सकते थे जो रियल टाइम है. इनमे ग्राहकों के फोन नंबर, बैंक बैलेंस और हाल ही में किए गए ट्रांजेक्शन की जानकारी थी. इसके अलावा इस डेटाबेस में कस्टमर्स के पार्शियल बैंक अकाउंट नंबर भी है. इसमें लोगों के चेक कैश व YONO ऐप डाउनलोड करने के मैसेज भी शामिल हैं.
रिपोर्ट के अनुसार डेटाबेस में यह भी जानकारी मिली है कि सिर्फ सोमवार को 30 लाख टेक्स्ट मैसेज भेजे गए. इस डेटाबेस में रोज के लाखों टेक्स्ट मैसेज का आर्काइव है जो दिसंबर तक का है और इसका एक्सेस किसी को भी मिल सकता था.

बता दें कि इस मामले में अभी एसबीआई की ओर से कोई बयान नहीं जारी किया गया है हालांकि बैंक ने अपने डेटाबेस को सिक्योर कर लिया है.
Loading...
पूरी ख़बर पढ़ें अगली ख़बर
Loading...