भारत के दूसरे सबसे बड़े स्टॉक ब्रोकिंग प्लेटफॉर्म Upstox के क़रीब 2.5 मिलियन (25 लाख) यूज़र्स का डेटा लीक होने की बात सामने आई है। इस डेटा लीक की रिपोर्ट को कंपनी ने भी स्वीकार किया है।
असल में साइबर सिक्योरिटी रिसर्चर राजशेखर राजघरिया के अनुसार, हैकर ग्रुप ShinyHunters द्वारा Upstox के क़रीब 2.5 मिलियन (25 लाख) यूज़र्स का ईमेल, डेट ऑफ बर्थ, पासपोर्ट, पैन आदि डेटा और 56 मिलियन KYC डेटा फाइलें लीक हुईं हैं।
माना जाता है कि पिछले साल कई भारतीय स्टार्टअप्स के प्लेटफ़ॉर्म जैसे Dunzo, BigBasket, JusPay, ChqBook आदि में हुए डेटा लीक में ये हैकिंग ग्रुप भी शामिल था।
Again Huge KYC Leak!! approx 2.5 Million @upstox Users Including 56 Million KYC files alleged leaked by ShinyHunters from UpStox Server. Data Including Name, Email, DOB, PAN, Bank Details, KYC(Passport, PAN, Cancelled Cheque, Sign Pics etc.) #infosec #GDPR #databreach pic.twitter.com/IZQIWVD0MM
— Rajshekhar Rajaharia (@rajaharia) April 11, 2021
इस बीच राजघरिया ने कहा कि यह डेटा ब्रीच अमेज़न वेब सर्विस (AWS) से संबंधित ख़ामी के चलते हुआ है। याद दिला के MobiKwik के डेटा ब्रीच के पीछे भी कुछ ऐसे ही कारणों का हवाला दिया गया था।
इस सब के बीच दिलचस्प ये रहा कि Upstox ने इस लीक की बात को स्वीकारते हुए, अपने प्लेटफ़ॉर्म की सुरक्षा को अपग्रेड करने की बात कही है। कंपनी ने अपने एक ब्लॉग में कहा है;
“हमने हाल ही में एक वैश्विक साइबर-सुरक्षा फर्म के कहने पर अपनी सुरक्षा प्रणालियों को कई गुना बेहतर करने का काम किया है। हमनें अपने डेटाबेस को अनधिकृत तरीक़े से एक्सेस किए जाने जैसे दावों की जानकारी के बाद विश्व स्तरीय मानकों के आधार पर प्लेटफ़ॉर्म की सुरक्षा को अपग्रेड किया है।”
ग़ौर करने वाली बात यह है कि हाल ही में इतिहास के कुछ सबसे बड़े डेटा लीक दर्ज किए गए हैं, वो भी दिग्गज़ प्लेटफ़ॉर्मों पर। उदाहरण के लिए Mobikwik के क़रीब 100 मिलियन यूज़र्स के डेटा लीक होने की रिपोर्ट की बात हो, या Facebook के क़रीब 500 मिलियन यूज़र्स के डेटा लीक की बात हो या फिर हाल ही में LinkedIn के 500 मिलियन से अधिक यूज़र्स के डेटा लीक होने की ख़बर हो, इन सब में विश्व स्तर पर दिग्गज़ मानीं जाने वाली कंपनियों की सुरक्षा पर सवाल खड़े किए हैं।
लेकिन इनमें से कई कंपनियों ने ऐसी रिपोर्ट्स सामने आते ही सिरे से लीक जैसे दावों को ख़ारिच किया है, और यहाँ तक कि प्रभावित यूज़र्स को इसके बारे में कोई जानकारी आदि भी नहीं प्रदान की है।
इसी बीच भारतीय कंपनी Upstox ने ब्रीच के बारे में अपने तमाम ग्राहकों को यह आश्वासन दिया है कि प्लेटफ़ॉर्म पर उनके तमाम शेयर और फंड सुरक्षित हैं और कंपनी ने अपने सर्वर पर सुरक्षा उपायों को और भी पुख़्ता किया है।
बता दें दिल्ली आधारित Upstox अपने ग्राहकों को शेयर खरीदने और बेचने की सुविधा देता है, और इसके निवेशकों की लिस्ट में Tiger Global और Tata जैसे दिग्गज़ नाम शुमार हैं।
इस बीच कम्पनी का कहना है कि इसने अपने प्लेटफ़ॉर्म पर सुरक्षा संबंधित अन्य संभावित ख़ामियों का पता लागने और उनमें सुधार के लिए एथिकल हैकरों को प्रोत्साहित करने के मक़सद से अपने बग बाउंटी कार्यक्रम का भी विस्तार किया है। बता दें Upstox इंडियन प्रीमियर लीग (IPL) के आधिकारिक भागीदारों में से एक है।
इस ख़बर के बाद कंपनी ने अपने ग्राहकों से यूनिक पासवर्ड का उपयोग करने और ओटीपी को दूसरों के साथ शेयर न करने जैसी चीज़ों का पालन करने की अपील की है। और साथ ही कंपनी ने ग्राहकों को ऑनलाइन धोखाधड़ी से बेचने के लिए किसी भी भेजे गए लिंक को खोलने से पहले सेंडर की वैधता की जांच करने पर भी ज़ोर दिया है।