Now Reading
भारत का दूसरा सबसे बड़ा स्टॉक ब्रोकिंग प्लेटफ़ॉर्म Upstox बना “यूज़र डेटा लीक” का नया शिकार

भारत का दूसरा सबसे बड़ा स्टॉक ब्रोकिंग प्लेटफ़ॉर्म Upstox बना “यूज़र डेटा लीक” का नया शिकार

pegasus-project-spyware-used-to-snoop-indian-jounalists-and-politicians

भारत के दूसरे सबसे बड़े स्टॉक ब्रोकिंग प्लेटफॉर्म Upstox के क़रीब 2.5 मिलियन (25 लाख) यूज़र्स का डेटा लीक होने की बात सामने आई है। इस डेटा लीक की रिपोर्ट को कंपनी ने भी स्वीकार किया है।

असल में साइबर सिक्योरिटी रिसर्चर राजशेखर राजघरिया के अनुसार, हैकर ग्रुप ShinyHunters द्वारा Upstox के क़रीब 2.5 मिलियन (25 लाख) यूज़र्स का ईमेल, डेट ऑफ बर्थ, पासपोर्ट, पैन आदि डेटा और 56 मिलियन  KYC डेटा फाइलें लीक हुईं हैं।

माना जाता है कि पिछले साल कई भारतीय स्टार्टअप्स के प्लेटफ़ॉर्म जैसे Dunzo, BigBasket, JusPay, ChqBook आदि में हुए डेटा लीक में ये हैकिंग ग्रुप भी शामिल था।

इस बीच राजघरिया ने कहा कि यह डेटा ब्रीच अमेज़न वेब सर्विस (AWS) से संबंधित ख़ामी के चलते हुआ है। याद दिला के MobiKwik के डेटा ब्रीच के पीछे भी कुछ ऐसे ही कारणों का हवाला दिया गया था।

इस सब के बीच दिलचस्प ये रहा कि Upstox ने इस लीक की बात को स्वीकारते हुए, अपने प्लेटफ़ॉर्म की सुरक्षा को अपग्रेड करने की बात कही है। कंपनी ने अपने एक ब्लॉग में कहा है;

“हमने हाल ही में एक वैश्विक साइबर-सुरक्षा फर्म के कहने पर अपनी सुरक्षा प्रणालियों को कई गुना बेहतर करने का काम किया है। हमनें अपने डेटाबेस को अनधिकृत तरीक़े से एक्सेस किए जाने जैसे दावों की जानकारी के बाद विश्व स्तरीय मानकों के आधार पर प्लेटफ़ॉर्म की सुरक्षा को अपग्रेड किया है।”

ग़ौर करने वाली बात यह है कि हाल ही में इतिहास के कुछ सबसे बड़े डेटा लीक दर्ज किए गए हैं, वो भी दिग्गज़ प्लेटफ़ॉर्मों पर। उदाहरण के लिए Mobikwik के क़रीब 100 मिलियन यूज़र्स के डेटा लीक होने की रिपोर्ट की बात हो, या Facebook के क़रीब 500 मिलियन यूज़र्स के डेटा लीक की बात हो या फिर हाल ही में LinkedIn के 500 मिलियन से अधिक यूज़र्स के डेटा लीक होने की ख़बर हो, इन सब में विश्व स्तर पर दिग्गज़ मानीं जाने वाली कंपनियों की सुरक्षा पर सवाल खड़े किए हैं।

See Also
insolvency-petition-against-byjus-in-nclt

लेकिन इनमें से कई कंपनियों ने ऐसी रिपोर्ट्स सामने आते ही सिरे से लीक जैसे दावों को ख़ारिच किया है, और यहाँ तक कि प्रभावित यूज़र्स को इसके बारे में कोई जानकारी आदि भी नहीं प्रदान की है।

इसी बीच भारतीय कंपनी Upstox ने ब्रीच के बारे में अपने तमाम ग्राहकों को यह आश्वासन दिया है कि प्लेटफ़ॉर्म पर उनके तमाम शेयर और फंड सुरक्षित हैं और कंपनी ने अपने सर्वर पर सुरक्षा उपायों को और भी पुख़्ता किया है।

upstox-data-breach
Credits: Upstox

बता दें दिल्ली आधारित Upstox अपने ग्राहकों को शेयर खरीदने और बेचने की सुविधा देता है, और इसके निवेशकों की लिस्ट में Tiger Global और Tata जैसे दिग्गज़ नाम शुमार हैं।

इस बीच कम्पनी का कहना है कि इसने अपने प्लेटफ़ॉर्म पर सुरक्षा संबंधित अन्य संभावित ख़ामियों का पता लागने और उनमें सुधार के लिए एथिकल हैकरों को प्रोत्साहित करने के मक़सद से अपने बग बाउंटी कार्यक्रम का भी विस्तार किया है। बता दें Upstox इंडियन प्रीमियर लीग (IPL) के आधिकारिक भागीदारों में से एक है।

इस ख़बर के बाद कंपनी ने अपने ग्राहकों से यूनिक पासवर्ड का उपयोग करने और ओटीपी को दूसरों के साथ शेयर न करने जैसी चीज़ों का पालन करने की अपील की है। और साथ ही कंपनी ने ग्राहकों को ऑनलाइन धोखाधड़ी से बेचने के लिए किसी भी भेजे गए लिंक को खोलने से पहले सेंडर की वैधता की जांच करने पर भी ज़ोर दिया है।

©प्रतिलिप्यधिकार (Copyright) 2014-2023 Blue Box Media Private Limited (India). सर्वाधिकार सुरक्षित.