Site icon NewsNorth

मुंबई आधारित डिजिटल सप्लाई चेन दिग्गज़ Bizongo हुआ डेटा लीक का शिकार; लीक में कस्टमर्स के अहम डेटा शामिल: रिपोर्ट

pegasus-spyware-india

हाल ही में डेटा लीक (Data Leak) की ख़बरें मानों बेहद आम सी होती जा रहीं हैं। और हैरान करने वाली बात इनमें से कई मामलों में दिग्गज़ कंपनियों का भारी यूज़र डेटा प्रभावित हो रहा है, जिससे भारतीय कंपनियाँ भी अछूती नहीं हैं। और अब इसी कड़ी में एक और नाम जुड़ता नज़र आ रहा है मुंबई आधारित सप्लाई चेन दिग्गज़  Bizongo का भी।

सामने आई रिपोर्ट के मुताबिक़ Bizongo से क़रीब 2.5 मिलियन फाइल (लगभग 643GB) डेटा लीक (Data Leak) हुआ है जिसमें ग्राहकों का नाम, डिलीवरी एड्रेस, बिलिंग एड्रेस, फोन नंबर और पेमेंट डिटेल जैसी संवेदनशील जानकरियाँ शामिल हैं।

असल में Website Planet की सिक्योरिटी टीम के अनुसार, Bizongo द्वारा इस्तेमाल की जाने वाली Amazon Web Services (AWS) S3 बकेट में कुछ ख़ामी ही इस लीक का कारण बनी है। रिपोर्ट के अनुसार इस क्लाउड बकेट में दो प्रकार की फाइलें शामिल थीं, जैसे ग्राहक बिल और शिपिंग लेबल।

Bizongo की कस्टमर लिस्ट में Amazon, Flipkart, Myntra, Swiggy और Zomato जैसे नाम शामिल हैं, जो इसके बिजनेस-टू-बिजनेस (B2B) सप्लाई चेन और वेंडर मैनेजमेंट सोल्यूशन का इस्तेमाल करते हैं।

और क्योंकि Bizongo 750 से अधिक मैन्युफ़ैक्चरिंग कंपनियों और 400 से अधिक ग्राहकों को पैकेजिंग संबंधित सेवाएँ प्रदान करता है इसलिए अनुमान ये लगाया जा रहा है कि इस लीक के चलते एक हजार से अधिक बिज़नेस और लाखों ग्राहकों का डेटा प्रभावित हो सकता है।

Credits: Website Planet

ग्राहकों से सीधा मतलब उन लोगों से है जिसने कभी भी Bizongo के माध्यम से कोई पैकेज प्राप्त किया है या कंपनी से कोई ऑर्डर प्लेस किया हो, ऐसे लोगों के डेटा प्रभावित होने का ख़तरा अधिक है।

इस बीच Website Planet ने अपने ब्लॉग पोस्ट में लिखा;

See Also

“ब्रांडेड शिपिंग लेबल्स और ग्राहक प्राप्तियों से स्पष्ट रूप से प्रभावित यूज़र्स को ढूँढा जा सकता था। सभी लीक डेटा वास्तविक व्यक्तियों से संबंधित डेटा के रूप में पहचाने गए हैं।”

Website Planet की मानें तो दिसंबर 2020 में ही उन्होंने Bizongo को इस डेटा के बारे में सूचित किया था, लेकिन ऐसा लगता है कि ग्राहक डेटा को AWS S3 बकेट में असुरक्षित छोड़ दिया गया था, जिससे यूज़र डेटा संभावित रूप से हैकर्स द्वारा एक्सेस किया हो सकता है। इतने संवेदनशील डेटा का इस्तेमाल हैकर/अटैकर चुनिंदा लोगों के साथ धोखाधड़ी, बिज़नेस की जासूसी आदि जैसी चीज़ों के लिए भी कर सकते हैं। ज़ाहिर है कि ये लीक Bizongo के व्यापार, विश्वसनीयता और प्रतिष्ठा को प्रभावित कर सकती है।

ग़ौर करने वाली बात यह है कि जैसा पहले हमनें कहा कि हाल ही में इतिहास के कुछ सबसे बड़े डेटा लीक दर्ज किए गए हैं, वो भी दिग्गज़ प्लेटफ़ॉर्मों पर। उदाहरण के लिए भारत के दूसरे सबसे बड़े स्टॉक ब्रोकिंग प्लेटफ़ॉर्म Upstox के यूज़र्स का डेटा लीक होने की बात हो, या Mobikwik के क़रीब 100 मिलियन यूज़र्स के डेटा लीक होने की रिपोर्ट की बात हो, या Facebook के क़रीब 500 मिलियन यूज़र्स के डेटा लीक की बात हो या फिर हाल ही में LinkedIn के 500 मिलियन से अधिक यूज़र्स के डेटा लीक होने की ख़बर हो, इन सब में विश्व स्तर पर दिग्गज़ मानीं जाने वाली कंपनियों की सुरक्षा पर सवाल खड़े किए हैं।

Exit mobile version