भीम के ऐप के सामने आया सबसे बड़ा फ्रॉड, लाखों यूजर्स का डेटा हुआ लीक

Wednesday, 24 Jun 2020 09:03:25 AM

भारत में सबसे अधिक इस्तेमाल की जाने वाली भुगतान सेवा भीम के बारे में एक चौंकाने वाली बात सामने आई है। मोबाइल भुगतान ऐप 'भीम' के उपयोगकर्ताओं से संबंधित लगभग 72.6 लाख रिकॉर्ड एक वेबसाइट पर सार्वजनिक हो गए। सुरक्षा शोधकर्ताओं ने इसकी खोज की है। वीपीएन रिव्यू वेबसाइट 'वीपीएनमेन्टोर' की रिपोर्ट के अनुसार, सार्वजनिक किए गए डेटा में नाम, जन्म तिथि, उम्र, लिंग, घर का पता, जाति, आधार कार्ड का विवरण और अन्य संवेदनशील जानकारी शामिल हैं। 'VPNMentor' के सुरक्षा शोधकर्ताओं ने एक ब्लॉग में लिखा, 'उजागर किए गए डेटा का स्तर असाधारण है, इसने देश भर में लाखों लोगों को प्रभावित किया है और उन्हें संभावित खतरनाक धोखाधड़ी, चोरी, हैकर्स और साइबर अपराधियों द्वारा लक्षित किया जाना है।'


इस सुरक्षा चूक को पिछले महीने के अंत में रोक दिया गया था जब शोधकर्ताओं ने एक ही महीने में दो बार भारत की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) से संपर्क किया था। भीम वेबसाइट को भारत सरकार के सहयोग से CSC ई-गवर्नेंस सर्विसेज लिमिटेड नामक कंपनी द्वारा विकसित किया गया था। शोधकर्ताओं के अनुसार, "इस मामले में डेटा एक असुरक्षित अमेज़न वेब सर्विसेज (AWS) S3 बाल्टी में एकत्र किया गया था।"


इसके अलावा, उन्होंने कहा कि S3 बाल्टी दुनिया भर में क्लाउड स्टोरेज का एक लोकप्रिय प्रारूप है, लेकिन डेवलपर्स को अपने खातों पर सुरक्षा प्रोटोकॉल स्थापित करना होगा। जांचकर्ताओं ने कहा, 'हमने वेबसाइट डेवलपर्स से उनकी एस 3 बाल्टियों में गलत धारणा के बारे में बताने के लिए संपर्क किया। जब कोई प्रतिक्रिया नहीं मिली, तो हमने सीईआरटी-इन से संपर्क किया। रिपोर्ट के अनुसार, S3 बाल्टी में रिकॉर्ड अल्पावधि के लिए रहता है, लेकिन इस अल्पावधि में भी 7 मिलियन से अधिक रिकॉर्ड सार्वजनिक हो गए।

loading...