हाल ही में डेटा लीक (Data Leak) की ख़बरें मानों बेहद आम सी होती जा रहीं हैं। और हैरान करने वाली बात इनमें से कई मामलों में दिग्गज़ कंपनियों का भारी यूज़र डेटा प्रभावित हो रहा है, जिससे भारतीय कंपनियाँ भी अछूती नहीं हैं। और अब इसी कड़ी में एक और नाम जुड़ता नज़र आ रहा है मुंबई आधारित सप्लाई चेन दिग्गज़ Bizongo का भी।
सामने आई रिपोर्ट के मुताबिक़ Bizongo से क़रीब 2.5 मिलियन फाइल (लगभग 643GB) डेटा लीक (Data Leak) हुआ है जिसमें ग्राहकों का नाम, डिलीवरी एड्रेस, बिलिंग एड्रेस, फोन नंबर और पेमेंट डिटेल जैसी संवेदनशील जानकरियाँ शामिल हैं।
असल में Website Planet की सिक्योरिटी टीम के अनुसार, Bizongo द्वारा इस्तेमाल की जाने वाली Amazon Web Services (AWS) S3 बकेट में कुछ ख़ामी ही इस लीक का कारण बनी है। रिपोर्ट के अनुसार इस क्लाउड बकेट में दो प्रकार की फाइलें शामिल थीं, जैसे ग्राहक बिल और शिपिंग लेबल।
Bizongo की कस्टमर लिस्ट में Amazon, Flipkart, Myntra, Swiggy और Zomato जैसे नाम शामिल हैं, जो इसके बिजनेस-टू-बिजनेस (B2B) सप्लाई चेन और वेंडर मैनेजमेंट सोल्यूशन का इस्तेमाल करते हैं।
और क्योंकि Bizongo 750 से अधिक मैन्युफ़ैक्चरिंग कंपनियों और 400 से अधिक ग्राहकों को पैकेजिंग संबंधित सेवाएँ प्रदान करता है इसलिए अनुमान ये लगाया जा रहा है कि इस लीक के चलते एक हजार से अधिक बिज़नेस और लाखों ग्राहकों का डेटा प्रभावित हो सकता है।
ग्राहकों से सीधा मतलब उन लोगों से है जिसने कभी भी Bizongo के माध्यम से कोई पैकेज प्राप्त किया है या कंपनी से कोई ऑर्डर प्लेस किया हो, ऐसे लोगों के डेटा प्रभावित होने का ख़तरा अधिक है।
इस बीच Website Planet ने अपने ब्लॉग पोस्ट में लिखा;
“ब्रांडेड शिपिंग लेबल्स और ग्राहक प्राप्तियों से स्पष्ट रूप से प्रभावित यूज़र्स को ढूँढा जा सकता था। सभी लीक डेटा वास्तविक व्यक्तियों से संबंधित डेटा के रूप में पहचाने गए हैं।”
Website Planet की मानें तो दिसंबर 2020 में ही उन्होंने Bizongo को इस डेटा के बारे में सूचित किया था, लेकिन ऐसा लगता है कि ग्राहक डेटा को AWS S3 बकेट में असुरक्षित छोड़ दिया गया था, जिससे यूज़र डेटा संभावित रूप से हैकर्स द्वारा एक्सेस किया हो सकता है। इतने संवेदनशील डेटा का इस्तेमाल हैकर/अटैकर चुनिंदा लोगों के साथ धोखाधड़ी, बिज़नेस की जासूसी आदि जैसी चीज़ों के लिए भी कर सकते हैं। ज़ाहिर है कि ये लीक Bizongo के व्यापार, विश्वसनीयता और प्रतिष्ठा को प्रभावित कर सकती है।
ग़ौर करने वाली बात यह है कि जैसा पहले हमनें कहा कि हाल ही में इतिहास के कुछ सबसे बड़े डेटा लीक दर्ज किए गए हैं, वो भी दिग्गज़ प्लेटफ़ॉर्मों पर। उदाहरण के लिए भारत के दूसरे सबसे बड़े स्टॉक ब्रोकिंग प्लेटफ़ॉर्म Upstox के यूज़र्स का डेटा लीक होने की बात हो, या Mobikwik के क़रीब 100 मिलियन यूज़र्स के डेटा लीक होने की रिपोर्ट की बात हो, या Facebook के क़रीब 500 मिलियन यूज़र्स के डेटा लीक की बात हो या फिर हाल ही में LinkedIn के 500 मिलियन से अधिक यूज़र्स के डेटा लीक होने की ख़बर हो, इन सब में विश्व स्तर पर दिग्गज़ मानीं जाने वाली कंपनियों की सुरक्षा पर सवाल खड़े किए हैं।