देश के सबसे बड़े बैंक के कर्मचारियों से जुड़े गोपनीय रिकॉर्ड लीक हो गए
इस घटना से उजागर हुई देश में बैंकिंग नेटवर्क सुरक्षा की खतरनाक स्थिति
हैकर्स कभी भी लगा सकते हैं आपके खातों तक सेंध, कर सकते हैं खुराफातें
बचने के लिए साइबर सुरक्षा पर अधिक ध्यान देने की है जरूरत
राज एक्सप्रेस। देश के सबसे बड़े बैंक भारतीय स्टेट बैंक (एसबीआई) के 12,000 से अधिक कर्मचारियों से जुड़े गोपनीय रिकॉर्ड टेलीग्राम चैनलों पर लीक हो गए हैं। इस घटना ने दुनिया के सबसे अधिक आबादी वाले देश में बैंकिंग नेटवर्क की सुरक्षा की खतरनाक स्थिति को उजागर कर दिया है। लीक हुए डेटा में एसबीआई पासबुक, आधार कार्ड और वोटर कार्ड और पैन कार्ड के स्क्रीनशॉट सहित संवेदनशील व्यक्तिगत जानकारी शामिल है। डेटा उल्लंघन के इस मामले का खुलासा उस समय हुआ, जब शुक्रवार 8 जुलाई को @sbi_data हैंडल वाले एक टेलीग्राम चैनल ने 12,000 से अधिक एसबीआई कर्मियों की व्यक्तिगत जानकारी वाली एक फ़ाइल पोस्ट की।
इस फ़ाइल में कर्मचारियों के नाम, पते, संपर्क नंबर, पैन नंबर, खाता संख्या और फोटो आईडी सब की जानकारी शामिल थी। चैनल के बायो में लिखा है अराजकता फैलाओ साथियो! और फ़ाइल का शीर्षक था एसबीआई कर्मचारी डेटा डंप। जिस समय यह डेटा लीक किया गया, उस समय चैनल के केवल 608 सब्सक्राइबर थे, लेकिन फ़ाइल जैसे ही टेलीग्राम चैनल पर डाला गया, इसे तुरंत अन्य टेलीग्राम चैनलों और सोशल मीडिया पर साझा किया जाने लगा।
यही नहीं, 12,000 से अधिक एसबीआई कर्मचारियों का डेटा लीक करने वाले ने लाखों उपभोक्ताओं के वित्तीय विवरण तक पहुंच होने का भी दावा किया है। उन्होंने अपने दावे को सच साबित करने के लिए सार्वजनिक रूप से सुलभ फोरम पर एसबीआई खाते की शेष राशि और हाल के लेनदेन के स्क्रीनशॉट भी पोस्ट किए हैं। स्क्रीनशॉट से साफ पता चलता है कि धमकी देने वाले के पास खाता संख्या, पिन और लेनदेन इतिहास सहित कई प्रकार की वित्तीय जानकारी तक पहुंच है। लीक हुए डेटा को डार्क वेब प्लेटफॉर्म पर बिक्री के लिए भी रखा गया था।
साइबर सुरक्षा विशेषज्ञ सौम्य श्रीवास्तव ने बताया कि हैकर्स या तो किसी सक्रिय/निष्क्रिय कमजोरियों का फायदा उठाकर या सेवा के रूप में RaaS - रैनसमवेयर का उपयोग करके किसी सक्रिय बुनियादी ढांचे पर हमला करते हैं। उन्होंने कहा इसमें कोई शक नहीं कि बैंकिंग क्षेत्र ऐसे लोगों के लगातार निशाने पर है। इसी वजह से ग्राहकों और कर्मचारियों का संवेदनशील डेटा लीक हो रहा है। इसकी वजह से बैंक की गोपनीयता और प्रतिष्ठा को नुकसान हो रहा है। पिछले अनुभवों में सामने आया है कि बैंकों का डेटा अनजाने में इंडेक्सेबल प्लेटफॉर्म पर उजागर हो गया, जिससे वह ऐसे लोगों तक आसानी से पहुंच गया।
लीक हुई जानकारी के संभावित खतरों को रेखांकित करते हुए, उन्होंने कहा कि लीक जानकारी का उपयोग करके, वे आसानी से बैंक खातों तक पहुंच सकते हैं, खातों से लेनदेन कर सकते हैं और फर्जीवाड़ा करते हुए आपके क्रेडिट कार्ड का भी उपयोग कर सकते हैं। कमजोर सुरक्षा व्यवस्था और कमजोर नीतियों के कारण ये फाइलें आसानी से पहुंच योग्य होती है। कोई भी यहां आकर मनचाहे तरीके से छेड़छाड़ कर सकता है। बैंक संस्थानों के लिए सबसे आम जोखिमों में से एक यह है कि वे महत्वपूर्ण डेटा को खुला छोड़ देते हैं, जिसमे हैकर्स मनचाहे ढ़ंग से हेरफेर करके बड़े स्तर की समस्याएं पैदा कर सकता है।
उन्होंने आगाह किया कि इस संकट से बचने के लिए बैंकिंग संस्थानों को अपनी साइबर सुरक्षा व्यवस्था को चौबंद करना होगा। तभी ऐसे हमलों से बचा जा सकता है। उन्होंने सुझाव दिया बैंकों या वेब पर कंप्यूटर पर प्रबंधित कोई भी डेटा पूरी तरह से एन्क्रिप्ट किया जाना चाहिए। ऐसा करने से बैंक के डेटा उस स्थिति में भी सुरक्षित रहेंगे, जबकि हैकर्स उस तक सेंध लगाने में भी सफल हो जाएंगे। बैंक खाता संख्या, ग्राहक का नाम और पता जैसी महत्वपूर्ण जानकारी को छिपाया जाना चाहिए। उन्होंने कहा इसके साथ ही बैंकों को हालिया घटनाओं और उनके लिहाज से अपनी कमजोरियों को देखते हुए अपनी सुरक्षा की व्यवस्था करनी चाहिए। तभी ऐसे फर्जीवाड़ों से बचा जा सकेगा।
ताज़ा समाचार और रोचक जानकारियों के लिए आप हमारे राज एक्सप्रेस वाट्सऐप चैनल को सब्स्क्राइब कर सकते हैं। वाट्सऐप पर Raj Express के नाम से सर्च कर, सब्स्क्राइब करें।