ભારતને સંડોવતા એક મોટા ડેટા ભંગની જાણ કરવામાં આવી છે. નિષ્ણાતોના મતે, ભારતીય બેંકોના લાખો બેંક વ્યવહાર રેકોર્ડ્સ ઓનલાઇન ખુલ્લા પડ્યા હતા. આ ડેટા લીક એક અસુરક્ષિત એમેઝોન S3 ક્લાઉડ સર્વરમાંથી ઉદ્ભવ્યો હતો. લીક થયેલા ડેટામાં એકાઉન્ટ ધારકોના નામ, બેંક એકાઉન્ટ નંબર, ટ્રાન્ઝેક્શન રકમ અને સંપર્ક માહિતી જેવી સંવેદનશીલ માહિતી શામેલ હતી. સાયબર સુરક્ષા કંપની અપગાર્ડે આ દાવો કર્યો છે.
તે કેવી રીતે જાહેર થયું?
સાયબર સુરક્ષા કંપની અપગાર્ડે ઓગસ્ટના અંતમાં આ ડેટા લીક શોધી કાઢ્યો હતો. તેમના સંશોધકોએ એમેઝોન-હોસ્ટેડ સ્ટોરેજ સર્વર પર આશરે 273,000 પીડીએફ ફાઇલો શોધી કાઢી હતી. સંશોધકોના મતે, લીક થયેલા ડેટામાં ભારતીય ગ્રાહકોના બેંક ટ્રાન્સફર રેકોર્ડ્સનો સમાવેશ થાય છે. આમાંની મોટાભાગની ફાઇલો NACH (નેશનલ ઓટોમેટેડ ક્લિયરિંગ હાઉસ) સાથે જોડાયેલી હતી. NACH એ એક કેન્દ્રિય સિસ્ટમ છે જેનો ઉપયોગ બેંકો દ્વારા મોટા પાયે પગાર ટ્રાન્સફર, લોન ચુકવણી અને વીજળી અને પાણીના બિલ જેવી નિયમિત ચુકવણી માટે કરવામાં આવે છે.
કઈ બેંકોનો ડેટા લીક થયો
અપગાર્ડના મતે, આ ડેટા ઓછામાં ઓછી 38 બેંકો અને નાણાકીય સંસ્થાઓનો હતો. મોટાભાગના દસ્તાવેજોમાં Aye Finance દેખાયું. ઘણા દસ્તાવેજોમાં State Bank of India (SBI)નો પણ ઉલ્લેખ હતો.
"અમારી સિસ્ટમ સુરક્ષિત છે, કોઈ ડેટા લીક થયો નથી."
Aye Finance, National Payments Corporation of India (NPCI) અને અન્ય સંબંધિત સંસ્થાઓને લીકની જાણ કરવામાં આવી હતી. જોકે, સપ્ટેમ્બરની શરૂઆત સુધી ઇન્ટરનેટ પર ડેટા ખુલ્લો રહ્યો, જેમાં દરરોજ નવી ફાઇલો ઉમેરવામાં આવી. ત્યારબાદ CERT-In ને જાણ કરવામાં આવી અને સર્વર્સને સુરક્ષિત કરવામાં આવ્યા. જોકે, અત્યાર સુધી કોઈ સંસ્થાએ આ બેદરકારીની જવાબદારી સ્વીકારી નથી. NPCI એ જણાવ્યું છે કે તેની સિસ્ટમ સુરક્ષિત છે અને કોઈ ડેટા લીક થયો નથી. Aye Finance અને State Bank of India એ આ બાબતે કોઈ સત્તાવાર નિવેદન જારી કર્યું નથી.
ડેટા સુરક્ષા અને ડિજિટલ ગોપનીયતા અંગે ગંભીર પ્રશ્નો ઉભા થયા છે
આ ઘટનાએ ફરી એકવાર ભારતમાં ડેટા સુરક્ષા અને ડિજિટલ ગોપનીયતા અંગે ગંભીર પ્રશ્નો ઉભા કર્યા છે. ગ્રાહકોનો વ્યક્તિગત ડેટા ક્યારે અને કેવી રીતે સુરક્ષિત રહેશે તેનો હજુ સુધી કોઈ નક્કર જવાબ નથી.
