RBI ने MobiKwik को दिया कथित ‘यूज़र्स डेटा लीक’ को लेकर तत्काल जाँच का आदेश: रिपोर्ट

आशुतोष सिंह

3 years ago

mukesh-ambani-deepfake-video-used-to-cheat-doctor

देश के सेंट्रल बैंक यानि भारतीय रिज़र्व बैंक (RBI) ने डिजिटल पेमेंट कंपनी MobiKwik को हाल ही में सामने आए क़रीब 10 करोड़ (100 मिलियन) यूज़र्स के कथित डेटा लीक (Data Leak) मामले में तत्काल जाँच करने का आदेश दिया है।

लेकिन ग़ौर करने वाली बात ये है कि रिपोर्ट के मुताबिक़ RBI ने MobiKwik को ये चेतावनी भी दी है कि अगर जाँच आदि में भी किसी तरह की कोई ख़ामी पायी गई तो कंपनी पर भारी जुर्माना लगाया जा सकता है।

असल में ये तमाम जानकारी Reuters की एक रिपोर्ट के ज़रिए सामने आई, जिसमें मामले के कुछ जानकारों सूत्रों का हवाला देते हुए ये तमाम बातें कहीं गई हैं।

आपको बता दें हाल ही में Sequoia Capital और Bajaj Finance द्वारा समर्थित MobiKwik के क़रीब 10 करोड़ (100 मिलियन) यूज़र्स के कथित डेटा लीक (Data Leak) की ख़बर सामने आने के बाद कंपनी ने लीक की बात से साफ़ इंकार कर दिया था, जिसके बाद से ही देश भर के तमाम डिजिटल एक्टिविस्ट व लोगों ने कंपनी की आलोचना शुरू कर दी।

रिपोर्ट में ये भी सामने आया है कि भारतीय रिज़र्व बैंक (RBI) कंपनी की शुरुआती प्रतिक्रिया से “खुश व संतुष नहीं” था और इसलिए इसने तत्काल कंपनी को मामले की जाँच के आदेश दिए हैं।

इतना ही नहीं बल्कि लोगों का इस मुद्दे पा ध्यान और कंपनी के प्रति मुख्यतः आलोचना करना तब शुरू हुआ जब MobiKwik ने इस लीक के बारे में जानकारी सामने लाने वाले सिक्युरिटी रिसर्चर को कानूनी कार्रवाई की धमकी दी।

वहीं इस बीच रिपोर्ट के अनुसार कई यूज़र्स ने कहा है कि इस हफ़्ते ही उन्हें लीक हुए ऑनलाइन डेटाबेस पर उनके क्रेडिट कार्ड के डिटेल आदि जैसी जानकारी मिली थी जो कथित रूप से MobiKwik से संबंधित थे। लेकिन कंपनी ने इस दावे से इनकार किया है।

Pixel Watch 3 और Buds Pro 2 भी हुए Google Pixel 9 के साथ लॉन्च

रिपोर्ट में सूत्रों ने कहा है कि RBI ने MobiKwik को एक अल्टीमेटम दिया है और उन्हें फोरेंसिक ऑडिट कराने के लिए एक बाहरी ऑडिटर के मदद लेने को कहा है। और अगर ऐसे में लीक या किसी भी डेटा ब्रीच की बात सामने आती है तो कंपनी पर जुर्माना लगाया जा सकता है।

आपको बता दें RBI के पास ऐसे मामलों में पेमेंट कंपनी पर न्यूनतम ₹500,000 ($6,811) का जुर्माना लगाने की शक्ति है।

User Data को लेकर RBI ने ‘पेमेंट कंपनियों’ के लिए नियमों को किया सख़्त

दिलचस्प ये है कि 31 मार्च को सामने आई एक ख़बर के अनुसार भारतीय रिज़र्व बैंक (RBI) पिछले कुछ महीनों में भारतीय तकनीकी स्टार्टअप्स में हो रहे डेटा ब्रीच (Data Breach) व साइबर सुरक्षा ख़ामियों को लेकर अब कस्टमर डेटा (Customer Data) स्टोर करने वाली पेमेंट कंपनियों पर अपना सुपरविज़न नियमों को और कड़ा करने का काम किया है।

इसके तहत 1 अप्रैल से सभी लाइसेंस प्राप्त पेमेंट सिस्टम ऑपरेटर्स (PSOs) को अपने सीईओ या मैनेजिंग डायरेक्टर्स के साइन के साथ साल में दो बार RBI को “Compliance certificates” देना होगा, जिसमें उन्हें ये बताना होगा कि वह पेमेंट डेटा की सुरक्षा और स्टोरेज को लेकर RBI के सभी आवश्यक नियमों का पालन कर रहे हैं।