इज़राइल आधारित साइबर सेक्यूरिटी वेबसाइट vpnMentor की एक रिपोर्ट समनें आई है, जिसके अनुसार मोबाइल पेमेंट ऐप BHIM के ज़रिए भारत में 7 मिलियन से अधिक उपयोगकर्ताओं के व्यक्तिगत डेटा में सेंधमारी का ज़िक्र किया गया है।
जी हाँ! ईकोनॉमिक टाइम्स में छपी एक ख़बर में इस रिपोर्ट के हवाले से बताया गया कि 409GB डेटा लीक होने का अनुमान है, जिसमें लोगों के आधार कार्ड डिटेल्स, जाति प्रमाण पत्र, निवास प्रमाण, बैंक रिकॉर्ड आदि शामिल होने की बात कही जा रही हैं।
आपको बता दें अपनी रिपोर्ट में VpnMentor के अनुमान के अनुसार BHIM वेबसाइट का उपयोग उपयोगकर्ताओं और व्यवसाय व्यापारियों को ऐप पर साइन अप करने के लिए एक कैम्पेन में किया जा रहा था, जिसमें कुछ संबंधित डेटा “गलत तरीके से AWS S3 बकेट में इक्कठा हो गया, जो सार्वजनिक रूप से उपलब्ध था।
रिपोर्ट बताती है कि यह डेटा S3 बकेट में फरवरी 2019 से रिकॉर्ड किया गया था। दरसल इससे धोखाधड़ी, चोरी आदि के लिए हैकर्स और साइबर अपराधियों को आसानी से भारतीय उपयोगकर्ताओं को डेटा हाथ लग सकता है।
आसान भाषा में अगर आपको बताएँ तो S3 बकेट क्लाउड स्टोरेज का एक रूप है, लेकिन इसके लिए डेवलपर्स को अपने अकाउंट पर सेक्योरिटी प्रोटोकॉल लगाने की ज़रूरत होती है।
इस साइबर सेक्योरिटी कम्पनी के रिपोर्ट के कहना है कि UPI आईडी, स्कैन डॉक्यूमेंट और बहुत सी चीज़ें इस डेटा ब्रीच मामले को और भी संवेदनशील बना देतीं हैं।
BHIM उपयोगकर्ता डेटा का एक्सपोजर एक हैकर को बैंक के पूरे डेटा इन्फ्रास्ट्रक्चर तक पहुंच प्रदान कर देता है, और जब यह संख्या 7 मिलियन से अधिक हो तो मामले की गंभीरता ज़ाहिर तौर पर बढ़ जाती है।
इस बीच ईटी के अनुसार NPCI ने कहा है कि BHIM ऐप में कोई डेटा ब्रीच नहीं हुआ है, NPCI बुनियादी ढांचे की सुरक्षा के लिए सबसे बेहतर सुरक्षा मानकों का पालन करता है।
आपको बता दें 2016 में गैर-लाभकारी संस्था NPCI द्वारा लॉन्च किया गया BHIM ऐप आँकड़ों के अनुसार फरवरी 2020 तक 18.4 मिलियन से अधिक लेनदेन दर्ज कर चुका था। आपको बता दें BHIM वेबसाइट को CSC e-Governance Services द्वारा भारत सरकार के साथ साझेदारी के तहत विकसित किया गया था।