मोबाइल पेमेंट भीम ऐप में हैकर्स ने की सेंधमारी, 70 लाख से ज्यादा यूजर्स का डेटा हुआ लीक
मोबाइल पेमेंट भीम ऐप (Bhim Payment App) में डेटा सेंधमारी का मामला सामने आया है। जिसमें 70 लाख से भी ज्यादा यूजर्स का (Personal Data) पर्सनल डेटा चोरी किया गया है। इसका दावा इजरायली साइबर सिक्यॉरिटी वेबसाइट ने किया है। हालांकि, नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI)ने डेटा लीक के इस दावे को अफवाह और गलत बताते हुए खारिज कर दिया है।
दरअसल, हाल ही में इजरायल की (Cyber Security Website) साइबर सिक्यॉरिटी वेबसाइट ने अपनी एक रिपोर्ट में कहा है कि 409 गीगाबाइट डेटा लीक में भीम ऐप यूजर्स के रेकॉर्ड्स जैसे डेट ऑफ बर्थ, आधार कार्ड, बैंक डिटेल और रेजिडेंस प्रूफ जैसी जानकारियों को लीक किया गया है। बताया जा रहा है कि भीम (BHIM App) वेबसाइट का इस्तेमाल एक कैंपेन में यूजर्स और बिजनेस मर्चेंट्स को ऐप में साइन-अप के लिए किया गया। बताया जा रहा है कि इस डेटा को एक मिसकॉन्फिगर्ड ऐमजॉन वेब सर्विसेज S3 बकेट में रखा गया और यह बड़ी आसानी से सभी के लिए उपलब्ध था। रिपोर्ट के अनुसार, फरवरी 2019 से रिकॉर्ड्स थे। S3 बकेट, क्लाउड स्टोरेज का एक रूप होता है, लेकिन डिवेलपर्स को अपने अकाउंट्स में सिक्यॉरिटी प्रोटोकॉल बनाने होते हैं। वेबसाइट को भारत सरकार की साझेदारी में CSC ई-गवर्नेंस सर्विसेज ने डिवेलप किया है।
हैकर्स और क्रिमिनल्स डेटा लीक कर यूजर्स को बना सकते हैं शिकार
वहीं साइबर सिक्यॉरिटी फर्म के अनुसार, लीक हुए डेटा का इस्तेमाल (Hacker) हैकर्स कर सकते हैं। वह यूजर्स का डेटा लेकर उन्हें चुना लगा सकते हैं। हैकर्स और (Cyber Criminal's) साइबर क्रिमिनल्स, लोगों को धोखाधड़ी, चोरी और अटैक का शिकार बना सकते हैं। इसके साथ ही एक्सपर्टस का मानन है कि 'UPI ID, डॉक्यूमेंट स्कैन समेत लीक हुए संवेदनशील और प्राइवेट डेटा का वॉल्यूम इस सेंधमारी को और भी ज्यादा चिंताजनक बनाता है। उन्होंने कहा है कि भीम यूजर डेटा का एक्सपोजर बिलकुल वैसा है, जैसे किसी हैकर को किसी बैंक के पूरे डेटा इंफ्रास्ट्रक्चर के साथ उसके लाखों यूजर्स की अकाउंट इंफॉर्मेशन मिल गई हो।
NPCI का दावा नहीं हुई कोई सेंधमारी
वहीं एनपीसीआई यानि नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया का दावा है कि जो भीम ऐप में डेटा सेंधमारी की बात कही गई है। यह बात बिल्कुल गलत है। (Bhim App) भीम ऐप में किसी तरह की डेटा सेंधमारी नहीं हुई है और हर किसी से कहेंगे कि ऐसी अटकलों से बचें। NPCI अपने इंफ्रास्ट्रक्चर को प्रोटेक्ट करने के लिए आला दर्जे की सिक्यॉरिटी और इंटीग्रेटेड अप्रोच का इस्तेमाल करता है।