स्टार्टअप

भारत का दूसरा सबसे बड़ा स्टॉक ब्रोकिंग प्लेटफ़ॉर्म Upstox बना “यूज़र डेटा लीक” का नया शिकार

by आशुतोष सिंह

April 12, 2021

pegasus-project-spyware-used-to-snoop-indian-jounalists-and-politicians

आशुतोष सिंह

संपादक, न्यूज़NORTH

रांची आधारित डेयरी स्टार्टअप Puresh Daily ने हासिल किया ₹1.2 करोड़ का निवेश

भारत के दूसरे सबसे बड़े स्टॉक ब्रोकिंग प्लेटफॉर्म Upstox के क़रीब 2.5 मिलियन (25 लाख) यूज़र्स का डेटा लीक होने की बात सामने आई है। इस डेटा लीक की रिपोर्ट को कंपनी ने भी स्वीकार किया है।

असल में साइबर सिक्योरिटी रिसर्चर राजशेखर राजघरिया के अनुसार, हैकर ग्रुप ShinyHunters द्वारा Upstox के क़रीब 2.5 मिलियन (25 लाख) यूज़र्स का ईमेल, डेट ऑफ बर्थ, पासपोर्ट, पैन आदि डेटा और 56 मिलियन KYC डेटा फाइलें लीक हुईं हैं।

माना जाता है कि पिछले साल कई भारतीय स्टार्टअप्स के प्लेटफ़ॉर्म जैसे Dunzo, BigBasket, JusPay, ChqBook आदि में हुए डेटा लीक में ये हैकिंग ग्रुप भी शामिल था।

Again Huge KYC Leak!! approx 2.5 Million @upstox Users Including 56 Million KYC files alleged leaked by ShinyHunters from UpStox Server. Data Including Name, Email, DOB, PAN, Bank Details, KYC(Passport, PAN, Cancelled Cheque, Sign Pics etc.) #infosec #GDPR #databreach pic.twitter.com/IZQIWVD0MM

— Rajshekhar Rajaharia (@rajaharia) April 11, 2021

इस बीच राजघरिया ने कहा कि यह डेटा ब्रीच अमेज़न वेब सर्विस (AWS) से संबंधित ख़ामी के चलते हुआ है। याद दिला के MobiKwik के डेटा ब्रीच के पीछे भी कुछ ऐसे ही कारणों का हवाला दिया गया था।

इस सब के बीच दिलचस्प ये रहा कि Upstox ने इस लीक की बात को स्वीकारते हुए, अपने प्लेटफ़ॉर्म की सुरक्षा को अपग्रेड करने की बात कही है। कंपनी ने अपने एक ब्लॉग में कहा है;

“हमने हाल ही में एक वैश्विक साइबर-सुरक्षा फर्म के कहने पर अपनी सुरक्षा प्रणालियों को कई गुना बेहतर करने का काम किया है। हमनें अपने डेटाबेस को अनधिकृत तरीक़े से एक्सेस किए जाने जैसे दावों की जानकारी के बाद विश्व स्तरीय मानकों के आधार पर प्लेटफ़ॉर्म की सुरक्षा को अपग्रेड किया है।”

ग़ौर करने वाली बात यह है कि हाल ही में इतिहास के कुछ सबसे बड़े डेटा लीक दर्ज किए गए हैं, वो भी दिग्गज़ प्लेटफ़ॉर्मों पर। उदाहरण के लिए Mobikwik के क़रीब 100 मिलियन यूज़र्स के डेटा लीक होने की रिपोर्ट की बात हो, या Facebook के क़रीब 500 मिलियन यूज़र्स के डेटा लीक की बात हो या फिर हाल ही में LinkedIn के 500 मिलियन से अधिक यूज़र्स के डेटा लीक होने की ख़बर हो, इन सब में विश्व स्तर पर दिग्गज़ मानीं जाने वाली कंपनियों की सुरक्षा पर सवाल खड़े किए हैं।

शाकाहारी ग्राहकों के लिए Zomato का ‘प्योर वेज फ्लीट’ मोड लॉन्च

लेकिन इनमें से कई कंपनियों ने ऐसी रिपोर्ट्स सामने आते ही सिरे से लीक जैसे दावों को ख़ारिच किया है, और यहाँ तक कि प्रभावित यूज़र्स को इसके बारे में कोई जानकारी आदि भी नहीं प्रदान की है।

इसी बीच भारतीय कंपनी Upstox ने ब्रीच के बारे में अपने तमाम ग्राहकों को यह आश्वासन दिया है कि प्लेटफ़ॉर्म पर उनके तमाम शेयर और फंड सुरक्षित हैं और कंपनी ने अपने सर्वर पर सुरक्षा उपायों को और भी पुख़्ता किया है।

बता दें दिल्ली आधारित Upstox अपने ग्राहकों को शेयर खरीदने और बेचने की सुविधा देता है, और इसके निवेशकों की लिस्ट में Tiger Global और Tata जैसे दिग्गज़ नाम शुमार हैं।

इस बीच कम्पनी का कहना है कि इसने अपने प्लेटफ़ॉर्म पर सुरक्षा संबंधित अन्य संभावित ख़ामियों का पता लागने और उनमें सुधार के लिए एथिकल हैकरों को प्रोत्साहित करने के मक़सद से अपने बग बाउंटी कार्यक्रम का भी विस्तार किया है। बता दें Upstox इंडियन प्रीमियर लीग (IPL) के आधिकारिक भागीदारों में से एक है।

इस ख़बर के बाद कंपनी ने अपने ग्राहकों से यूनिक पासवर्ड का उपयोग करने और ओटीपी को दूसरों के साथ शेयर न करने जैसी चीज़ों का पालन करने की अपील की है। और साथ ही कंपनी ने ग्राहकों को ऑनलाइन धोखाधड़ी से बेचने के लिए किसी भी भेजे गए लिंक को खोलने से पहले सेंडर की वैधता की जांच करने पर भी ज़ोर दिया है।