BHIM ऐप यूज़र्स सावधान, 70 लाख भारतीयों के निजी डेटा पर सेंध लगने का दावा

70 लाख से ज्यादा भारतीयों का निजी डेटा CSC BHIM सरकारी वेबसाइट पर लीक हुआ है, जिसमें आधार कार्ड, जाति प्रमाण पत्र आदि अन्य डॉक्यूमेंट्स शामिल हैं।

विज्ञापन
Abhik Sengupta, अपडेटेड: 2 जून 2020 13:02 IST
ख़ास बातें
  • असुरक्षित सर्वर पर पाया गया लाखों भारतीयों का निजी डेटा
  • आधार कार्ड, पैन कार्ड संबंधित जानकारी हुई थी सार्वजनिक
  • इज़राइली साइबरसिक्योरिटी कंपनी vpnMentor ने दी जानकारी

भारतीय नागरिकों का 409 जीबी डेटा हुआ था लीक

70 लाख से ज्यादा भारतीयों का निजी डेटा सरकारी वेबसाइट पर लीक हुआ है, जिसमें आधार कार्ड, जाति प्रमाण पत्र व अन्य डॉक्यूमेंट्स शामिल हैं। CSC BHIM वेबसाइट का इस्तेमाल यूपीआई पेमेंट ऐप BHIM को प्रमोट करने के लिए किया जाता है, लेकिन खबर है कि इस वेबसाइट का बड़े स्तर पर डेटा ब्रीच हुआ है। सीएससी ई-गवर्नेंस सर्विस इंडिया ग्रामिण इलाकों में डिज़िटल एक्सेस मुहया कराने का एक प्रोग्राम है और सीएससी भीम प्रोजेक्ट ग्रामीण स्तर पर QR कोड के माध्यम से UPI भुगतान स्वीकार करने के लिए लॉन्च किया गया था। हालांकि, अब इस साइट पर बड़ी संख्या में भारतीय नागरिकों का डेटा लीक होने की खबर सामने आई है।

इज़राइली साइबरसिक्योरिटी कंपनी vpnMentor के मुताबिक, भारतीय यूज़र्स का 409 जीबी डेटा लीक हुआ था। जिसमें काफी संवेदनशील व्यक्तिगत पहचान करने योग्य जानकारी शामिल थी। कंपनी का कहना है कि इस लीक से यूज़र के बैंक अकाउंट से लेकर यूज़र अकाउंट तक की जानकारी को हैक किया जा सकता है। यह कमी 23 अप्रैल को उजागर की गई थी, वहीं 22 मई को इसके फिक्स किया गया।

हालांकि, अब तक इस बारे में कोई सबूत नहीं मिला है कि BHIM App ने खुद डेटा लीक किया है, या फिर यूपीआई सिस्टम में कुछ गड़बड़ी है।
 

How was CSC BHIM data breached?

vpnMentor की रिपोर्ट में दावा किया गया है कि BHIM द्वारा एकत्रित डेटा को गलत तरीके से Amazon Web Services S3 bucket में स्टोर किया जा रहा था और यह पब्लिकली एक्सेसबल था यानी कोई भी इसका एक्सेस आसानी से ले सकता था। यह एक समान्य-सा एरर है, जो कि कई वेबसाइट द्वारा क्लाउड सिस्टम को सेट करते हुए आता है।

लाखों भारतीयों का संवेदनशील डेटा उनके अकाउंट पर बिना किसी सिक्योरिटी प्रोटोकॉल लगाए क्लाउड स्टोरेज में स्टोर किया गया था।
Advertisement

आपको बता दें, यह डेटा अनसिक्योर्ड Amazon Web Services (AWS) S3 bucket में स्टोर था। एस3 बकैट दुनियाभर में क्लाउड स्टोरेज का एक पॉपुलर फॉर्म है, लेकिन इसके लिए डेवलपर्स को अपने अकाउंट पर सिक्योरिटी प्रोटोकॉल लगाने की जरूरत होती है।

What all data was compromised in the CSC BHIM breach?
Advertisement

vpnMentor के अनुसार, निम्नलिखित निजी दस्तावेज़ एस3 बकैट पर हुए थे लीक-

1. स्कैन आधार कार्ड
Advertisement
2. स्कैन जाति प्रमाण पत्र
3. एड्रैस प्रूण की तस्वीर
Advertisement
4. प्रोफेशनल सर्टिफिकेट्स, डिग्री और डिप्लोमा
5. फंड ट्रांसफर के लिए बैंकिंग ऐप के स्क्रीनशॉट आदि
6. परमानेंट अकाउंट नंबर (पैन) कार्ड

इन सब के अलावा लोगों की यूपीआई वीपीए (ट्रांसजेक्शन आईडी) भी लीक हुई थी।
 

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

Advertisement
Popular Brands
#ट्रेंडिंग टेक न्यूज़
  1. AI बना साइबर क्राइम का नया तरीका, भारत को 2024 में हुआ 23 हजार करोड़ रुपये का नुकसान
  2. iPhone 17 सीरीज के कलर्स, डिजाइन, प्रोसेसर और भारतीय कीमत, लॉन्च से पहले जानें सबकुछ
#ताज़ा ख़बरें
  1. एंड्रॉयड यूजर्स को हुई टेंशन, Google Gemini फोन पर लेगा अधिक कंट्रोल! 7 जुलाई से बड़ा बदलाव
  2. AI बना साइबर क्राइम का नया तरीका, भारत को 2024 में हुआ 23 हजार करोड़ रुपये का नुकसान
  3. Vivo Watch 5 का eSIM वेरिएंट AI फीचर्स और 22 दिन की बैटरी लाइफ के साथ लॉन्च, जानें कीमत
  4. Nothing Phone (3) आया गीकबेंच पर नजर, लॉन्च से पहले हो गया फीचर्स का खुलासा
  5. iPhone 17 सीरीज के कलर्स, डिजाइन, प्रोसेसर और भारतीय कीमत, लॉन्च से पहले जानें सबकुछ
  6. 50 हजार में आने वाले टॉप लैपटॉप Lenovo IdeaPad Slim 3 से लेकर Dell Vostro 15-3520 और HP Victus हैं शामिल
  7. Vivo ने लॉन्च किया  X Fold 5, जानें प्राइस, स्पेसिफिकेशंस
  8. Axiom-4 मिशन कल ISS पर पहुंचेगा, भारतीय एस्ट्रोनॉट शुभांशु शुक्ला हैं मिशन के पायलट
  9. Fairphone 6: घर में रिपेयर हो सकता है 50MP कैमरा, 4415mAh बैटरी वाला मोबाइल, जानें कीमत
  10. Netflix से हटाए जा रहे हैं ये 22 पॉपुलर गेम्स, फ्री में खेलने के लिए बचे हैं कुछ दिन
Download Our Apps
Available in Hindi
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.