Now Reading
मुंबई आधारित डिजिटल सप्लाई चेन दिग्गज़ Bizongo हुआ डेटा लीक का शिकार; लीक में कस्टमर्स के अहम डेटा शामिल: रिपोर्ट

मुंबई आधारित डिजिटल सप्लाई चेन दिग्गज़ Bizongo हुआ डेटा लीक का शिकार; लीक में कस्टमर्स के अहम डेटा शामिल: रिपोर्ट

pegasus-spyware-india

हाल ही में डेटा लीक (Data Leak) की ख़बरें मानों बेहद आम सी होती जा रहीं हैं। और हैरान करने वाली बात इनमें से कई मामलों में दिग्गज़ कंपनियों का भारी यूज़र डेटा प्रभावित हो रहा है, जिससे भारतीय कंपनियाँ भी अछूती नहीं हैं। और अब इसी कड़ी में एक और नाम जुड़ता नज़र आ रहा है मुंबई आधारित सप्लाई चेन दिग्गज़  Bizongo का भी।

सामने आई रिपोर्ट के मुताबिक़ Bizongo से क़रीब 2.5 मिलियन फाइल (लगभग 643GB) डेटा लीक (Data Leak) हुआ है जिसमें ग्राहकों का नाम, डिलीवरी एड्रेस, बिलिंग एड्रेस, फोन नंबर और पेमेंट डिटेल जैसी संवेदनशील जानकरियाँ शामिल हैं।

असल में Website Planet की सिक्योरिटी टीम के अनुसार, Bizongo द्वारा इस्तेमाल की जाने वाली Amazon Web Services (AWS) S3 बकेट में कुछ ख़ामी ही इस लीक का कारण बनी है। रिपोर्ट के अनुसार इस क्लाउड बकेट में दो प्रकार की फाइलें शामिल थीं, जैसे ग्राहक बिल और शिपिंग लेबल।

Bizongo की कस्टमर लिस्ट में Amazon, Flipkart, Myntra, Swiggy और Zomato जैसे नाम शामिल हैं, जो इसके बिजनेस-टू-बिजनेस (B2B) सप्लाई चेन और वेंडर मैनेजमेंट सोल्यूशन का इस्तेमाल करते हैं।

और क्योंकि Bizongo 750 से अधिक मैन्युफ़ैक्चरिंग कंपनियों और 400 से अधिक ग्राहकों को पैकेजिंग संबंधित सेवाएँ प्रदान करता है इसलिए अनुमान ये लगाया जा रहा है कि इस लीक के चलते एक हजार से अधिक बिज़नेस और लाखों ग्राहकों का डेटा प्रभावित हो सकता है।

bizongo-data-leak
Credits: Website Planet

ग्राहकों से सीधा मतलब उन लोगों से है जिसने कभी भी Bizongo के माध्यम से कोई पैकेज प्राप्त किया है या कंपनी से कोई ऑर्डर प्लेस किया हो, ऐसे लोगों के डेटा प्रभावित होने का ख़तरा अधिक है।

इस बीच Website Planet ने अपने ब्लॉग पोस्ट में लिखा;

See Also
paytm-withdraws-general-insurance-business-registration

“ब्रांडेड शिपिंग लेबल्स और ग्राहक प्राप्तियों से स्पष्ट रूप से प्रभावित यूज़र्स को ढूँढा जा सकता था। सभी लीक डेटा वास्तविक व्यक्तियों से संबंधित डेटा के रूप में पहचाने गए हैं।”

Website Planet की मानें तो दिसंबर 2020 में ही उन्होंने Bizongo को इस डेटा के बारे में सूचित किया था, लेकिन ऐसा लगता है कि ग्राहक डेटा को AWS S3 बकेट में असुरक्षित छोड़ दिया गया था, जिससे यूज़र डेटा संभावित रूप से हैकर्स द्वारा एक्सेस किया हो सकता है। इतने संवेदनशील डेटा का इस्तेमाल हैकर/अटैकर चुनिंदा लोगों के साथ धोखाधड़ी, बिज़नेस की जासूसी आदि जैसी चीज़ों के लिए भी कर सकते हैं। ज़ाहिर है कि ये लीक Bizongo के व्यापार, विश्वसनीयता और प्रतिष्ठा को प्रभावित कर सकती है।

ग़ौर करने वाली बात यह है कि जैसा पहले हमनें कहा कि हाल ही में इतिहास के कुछ सबसे बड़े डेटा लीक दर्ज किए गए हैं, वो भी दिग्गज़ प्लेटफ़ॉर्मों पर। उदाहरण के लिए भारत के दूसरे सबसे बड़े स्टॉक ब्रोकिंग प्लेटफ़ॉर्म Upstox के यूज़र्स का डेटा लीक होने की बात हो, या Mobikwik के क़रीब 100 मिलियन यूज़र्स के डेटा लीक होने की रिपोर्ट की बात हो, या Facebook के क़रीब 500 मिलियन यूज़र्स के डेटा लीक की बात हो या फिर हाल ही में LinkedIn के 500 मिलियन से अधिक यूज़र्स के डेटा लीक होने की ख़बर हो, इन सब में विश्व स्तर पर दिग्गज़ मानीं जाने वाली कंपनियों की सुरक्षा पर सवाल खड़े किए हैं।

©प्रतिलिप्यधिकार (Copyright) 2014-2023 Blue Box Media Private Limited (India). सर्वाधिकार सुरक्षित.