• होम
  • ऐप्स
  • ख़बरें
  • BHIM ऐप यूज़र्स सावधान, 70 लाख भारतीयों के निजी डेटा पर सेंध लगने का दावा

BHIM ऐप यूज़र्स सावधान, 70 लाख भारतीयों के निजी डेटा पर सेंध लगने का दावा

70 लाख से ज्यादा भारतीयों का निजी डेटा CSC BHIM सरकारी वेबसाइट पर लीक हुआ है, जिसमें आधार कार्ड, जाति प्रमाण पत्र आदि अन्य डॉक्यूमेंट्स शामिल हैं।

BHIM ऐप यूज़र्स सावधान, 70 लाख भारतीयों के निजी डेटा पर सेंध लगने का दावा

भारतीय नागरिकों का 409 जीबी डेटा हुआ था लीक

ख़ास बातें
  • असुरक्षित सर्वर पर पाया गया लाखों भारतीयों का निजी डेटा
  • आधार कार्ड, पैन कार्ड संबंधित जानकारी हुई थी सार्वजनिक
  • इज़राइली साइबरसिक्योरिटी कंपनी vpnMentor ने दी जानकारी
विज्ञापन
70 लाख से ज्यादा भारतीयों का निजी डेटा सरकारी वेबसाइट पर लीक हुआ है, जिसमें आधार कार्ड, जाति प्रमाण पत्र व अन्य डॉक्यूमेंट्स शामिल हैं। CSC BHIM वेबसाइट का इस्तेमाल यूपीआई पेमेंट ऐप BHIM को प्रमोट करने के लिए किया जाता है, लेकिन खबर है कि इस वेबसाइट का बड़े स्तर पर डेटा ब्रीच हुआ है। सीएससी ई-गवर्नेंस सर्विस इंडिया ग्रामिण इलाकों में डिज़िटल एक्सेस मुहया कराने का एक प्रोग्राम है और सीएससी भीम प्रोजेक्ट ग्रामीण स्तर पर QR कोड के माध्यम से UPI भुगतान स्वीकार करने के लिए लॉन्च किया गया था। हालांकि, अब इस साइट पर बड़ी संख्या में भारतीय नागरिकों का डेटा लीक होने की खबर सामने आई है।

इज़राइली साइबरसिक्योरिटी कंपनी vpnMentor के मुताबिक, भारतीय यूज़र्स का 409 जीबी डेटा लीक हुआ था। जिसमें काफी संवेदनशील व्यक्तिगत पहचान करने योग्य जानकारी शामिल थी। कंपनी का कहना है कि इस लीक से यूज़र के बैंक अकाउंट से लेकर यूज़र अकाउंट तक की जानकारी को हैक किया जा सकता है। यह कमी 23 अप्रैल को उजागर की गई थी, वहीं 22 मई को इसके फिक्स किया गया।

हालांकि, अब तक इस बारे में कोई सबूत नहीं मिला है कि BHIM App ने खुद डेटा लीक किया है, या फिर यूपीआई सिस्टम में कुछ गड़बड़ी है।
 

How was CSC BHIM data breached?

vpnMentor की रिपोर्ट में दावा किया गया है कि BHIM द्वारा एकत्रित डेटा को गलत तरीके से Amazon Web Services S3 bucket में स्टोर किया जा रहा था और यह पब्लिकली एक्सेसबल था यानी कोई भी इसका एक्सेस आसानी से ले सकता था। यह एक समान्य-सा एरर है, जो कि कई वेबसाइट द्वारा क्लाउड सिस्टम को सेट करते हुए आता है।

लाखों भारतीयों का संवेदनशील डेटा उनके अकाउंट पर बिना किसी सिक्योरिटी प्रोटोकॉल लगाए क्लाउड स्टोरेज में स्टोर किया गया था।

आपको बता दें, यह डेटा अनसिक्योर्ड Amazon Web Services (AWS) S3 bucket में स्टोर था। एस3 बकैट दुनियाभर में क्लाउड स्टोरेज का एक पॉपुलर फॉर्म है, लेकिन इसके लिए डेवलपर्स को अपने अकाउंट पर सिक्योरिटी प्रोटोकॉल लगाने की जरूरत होती है।

What all data was compromised in the CSC BHIM breach?

vpnMentor के अनुसार, निम्नलिखित निजी दस्तावेज़ एस3 बकैट पर हुए थे लीक-

1. स्कैन आधार कार्ड
2. स्कैन जाति प्रमाण पत्र
3. एड्रैस प्रूण की तस्वीर
4. प्रोफेशनल सर्टिफिकेट्स, डिग्री और डिप्लोमा
5. फंड ट्रांसफर के लिए बैंकिंग ऐप के स्क्रीनशॉट आदि
6. परमानेंट अकाउंट नंबर (पैन) कार्ड

इन सब के अलावा लोगों की यूपीआई वीपीए (ट्रांसजेक्शन आईडी) भी लीक हुई थी।
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. Reliance Jio को हुआ 79 लाख सब्सक्राइबर्स का नुकसान, BSNL को मिले नए कस्टमर्स
  2. Facebook Messenger हुआ जबरदस्त, HD वीडियो कॉल के साथ AI बैकग्राउंड जैसे फीचर्स आए
  3. 108MP कैमरा के साथ लॉन्‍च होगा HMD Fusion, Amazon पर हुआ लिस्‍ट, जानें प्रमुख फीचर्स
  4. 200MP कैमरा वाली Redmi Note 14 5G स्‍मार्टफोन सीरीज इस दिन होगी भारत में लॉन्‍च, जानें
  5. OPPO Find X8, Find X8 Pro हुए Dimensity 9400 प्रोसेसर, AMOLED डिस्प्ले के साथ लॉन्च, जानें भारत में कीमत
  6. पृथ्वी का 'दूसरा चांद' होने वाला है गायब! 30 साल बाद फिर लौटेगा ...
  7. Elon Musk ने अपने Starship रॉकेट में क्यों भेजा केला? दिलचस्प है वजह, जानें
  8. WhatsApp लाया धांसू फीचर! Status अपडेट में अब ग्रुप को भी कर सकेंगे मेंशन, ऐसे करेगा काम
  9. Google नहीं ला रहा Pixel Tablet 3, रिपोर्ट में हुआ खुलासा!
  10. Apple यूजर्स अलर्ट! कंपनी ने जारी किया इमरजेंसी सिक्योरिटी अपडेट, जल्द करें डाउनलोड, ये रहे स्टेप्स
© Copyright Red Pixels Ventures Limited 2024. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »