• होम
  • ऐप्स
  • ख़बरें
  • BHIM ऐप यूज़र्स सावधान, 70 लाख भारतीयों के निजी डेटा पर सेंध लगने का दावा

BHIM ऐप यूज़र्स सावधान, 70 लाख भारतीयों के निजी डेटा पर सेंध लगने का दावा

भारतीय नागरिकों का यह डेटा अनसिक्योर्ड Amazon Web Services (AWS) S3 bucket में स्टोर था। एस3 बकैट दुनियाभर में क्लाउड स्टोरेज का एक पॉपुलर फॉर्म है, लेकिन इसके लिए डेवलपर्स को अपने अकाउंट पर सिक्योरिटी प्रोटोकॉल लगाने की जरूरत होती है।

Share on Facebook Tweet Share Snapchat Reddit आपकी राय
BHIM ऐप यूज़र्स सावधान, 70 लाख भारतीयों के निजी डेटा पर सेंध लगने का दावा

भारतीय नागरिकों का 409 जीबी डेटा हुआ था लीक

ख़ास बातें
  • असुरक्षित सर्वर पर पाया गया लाखों भारतीयों का निजी डेटा
  • आधार कार्ड, पैन कार्ड संबंधित जानकारी हुई थी सार्वजनिक
  • इज़राइली साइबरसिक्योरिटी कंपनी vpnMentor ने दी जानकारी
70 लाख से ज्यादा भारतीयों का निजी डेटा सरकारी वेबसाइट पर लीक हुआ है, जिसमें आधार कार्ड, जाति प्रमाण पत्र व अन्य डॉक्यूमेंट्स शामिल हैं। CSC BHIM वेबसाइट का इस्तेमाल यूपीआई पेमेंट ऐप BHIM को प्रमोट करने के लिए किया जाता है, लेकिन खबर है कि इस वेबसाइट का बड़े स्तर पर डेटा ब्रीच हुआ है। सीएससी ई-गवर्नेंस सर्विस इंडिया ग्रामिण इलाकों में डिज़िटल एक्सेस मुहया कराने का एक प्रोग्राम है और सीएससी भीम प्रोजेक्ट ग्रामीण स्तर पर QR कोड के माध्यम से UPI भुगतान स्वीकार करने के लिए लॉन्च किया गया था। हालांकि, अब इस साइट पर बड़ी संख्या में भारतीय नागरिकों का डेटा लीक होने की खबर सामने आई है।

इज़राइली साइबरसिक्योरिटी कंपनी vpnMentor के मुताबिक, भारतीय यूज़र्स का 409 जीबी डेटा लीक हुआ था। जिसमें काफी संवेदनशील व्यक्तिगत पहचान करने योग्य जानकारी शामिल थी। कंपनी का कहना है कि इस लीक से यूज़र के बैंक अकाउंट से लेकर यूज़र अकाउंट तक की जानकारी को हैक किया जा सकता है। यह कमी 23 अप्रैल को उजागर की गई थी, वहीं 22 मई को इसके फिक्स किया गया।

हालांकि, अब तक इस बारे में कोई सबूत नहीं मिला है कि BHIM App ने खुद डेटा लीक किया है, या फिर यूपीआई सिस्टम में कुछ गड़बड़ी है।
 

How was CSC BHIM data breached?

vpnMentor की रिपोर्ट में दावा किया गया है कि BHIM द्वारा एकत्रित डेटा को गलत तरीके से Amazon Web Services S3 bucket में स्टोर किया जा रहा था और यह पब्लिकली एक्सेसबल था यानी कोई भी इसका एक्सेस आसानी से ले सकता था। यह एक समान्य-सा एरर है, जो कि कई वेबसाइट द्वारा क्लाउड सिस्टम को सेट करते हुए आता है।

लाखों भारतीयों का संवेदनशील डेटा उनके अकाउंट पर बिना किसी सिक्योरिटी प्रोटोकॉल लगाए क्लाउड स्टोरेज में स्टोर किया गया था।

आपको बता दें, यह डेटा अनसिक्योर्ड Amazon Web Services (AWS) S3 bucket में स्टोर था। एस3 बकैट दुनियाभर में क्लाउड स्टोरेज का एक पॉपुलर फॉर्म है, लेकिन इसके लिए डेवलपर्स को अपने अकाउंट पर सिक्योरिटी प्रोटोकॉल लगाने की जरूरत होती है।

What all data was compromised in the CSC BHIM breach?

vpnMentor के अनुसार, निम्नलिखित निजी दस्तावेज़ एस3 बकैट पर हुए थे लीक-

1. स्कैन आधार कार्ड
2. स्कैन जाति प्रमाण पत्र
3. एड्रैस प्रूण की तस्वीर
4. प्रोफेशनल सर्टिफिकेट्स, डिग्री और डिप्लोमा
5. फंड ट्रांसफर के लिए बैंकिंग ऐप के स्क्रीनशॉट आदि
6. परमानेंट अकाउंट नंबर (पैन) कार्ड

इन सब के अलावा लोगों की यूपीआई वीपीए (ट्रांसजेक्शन आईडी) भी लीक हुई थी।
आपकी राय

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

पढ़ें: English
 
 

ADVERTISEMENT

Advertisement

#ताज़ा ख़बरें
© Copyright Red Pixels Ventures Limited 2020. All rights reserved.
Listen to the latest songs, only on JioSaavn.com