नई दिल्ली। केंद्र सरकार द्वारा डिजिटल लेनदेन को बढ़ावा देने के लिए लाई गई BHIM App भी लगता है सुरक्षित नहीं है। ऐसा इसलिए क्योंकि Ethical Hackers के एक समूह ने दावा किया है कि UPI Payment App BHIM के यूजर्स से जुड़े करीब 72.6 लाख रिकॉर्ड्स एक वेबसाइट पर सार्वजनिक हो गए थे।
स्मॉल पेमेंट एप्लीकेशन का संचालन करने वाले नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) ने स्पष्ट किया है कि BHIM App का कोई डाटा सार्वजनिक नहीं हुआ है। सभी से अनुरोध किया जाता है कि वे ऐसी अटकलों का शिकार न बनें। NPCI अपने बुनियादी ढांचे की सुरक्षा के लिए उच्च स्तर की सुरक्षा व एकीकृत दृष्टिकोण का पालन करता है और मजबूत पेमेंट इकोसिस्टम उपलब्ध कराना जारी रखेगा।
वीपीएन रिव्यू वेबसाइट vpnMentor की रिपोर्ट के मुताबिक, सार्वजनिक हुए डाटा में नाम, जन्मतिथि, उम्र, लिंग, घर का पता, जाति, आधार कार्ड का विवरण और अन्य संवेदनशील जानकारियां शामिल हैं। vpnMentor के सुरक्षा रिसर्चर्स ने एक ब्लॉग में लिखा है, ‘उजागर हुए डाटा का स्तर असाधारण है, इसने देशभर के लाखों लोगों को प्रभावित किया है और उन्हें संभावित खतरनाक धोखाधड़ी, चोरी, हैकर्स व साइबर अपराधियों के हमले का निशाना बनने को लिए छोड़ दिया है।’
इस सुरक्षा चूक को पिछले महीने के आखिर में बंद कर दिया गया जब अनुसंधानकर्ताओं ने एक ही महीने में दो बार भारत की कम्प्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) से संपर्क किया। BHIM Website को सीएससी ई-गवर्नेंस सर्विसेज लिमिटेड नामक कंपनी ने भारत सरकार के साथ मिलकर विकसित किया था।
अनुसंधानकर्ताओं के मुताबिक, ‘इस मामले में डाटा एक असुरक्षित अमेजन वेब सर्विसेज (एडब्लूएस) एस3 बकेट में एकत्रित हुआ था।’ साथ ही उन्होंने बताया कि एस3 बकेट्स दुनियाभर में क्लाउड स्टोरेज का लोकप्रिय प्रारूप है, लेकिन डेवलेपर्स को अपने अकाउंट्स पर सिक्योरिटी प्रोटोकॉल सेटअप करना होता है।’
रिसर्चर्स के अनुसार, हमने वेबसाइट डेवलेपर्स को उनके एस3 बकेट में मिसकंफिगरेशन के बारे में बताने के लिए संपर्क किया था और अपनी सहायता की पेशकश की थी। जब कोई जवाब नहीं मिला तो हमने सीईआरटी-इन से संपर्क किया। रिपोर्ट के मुताबिक, एस3 बकेट में रिकॉर्ड्स अल्पावधि के लिए रहते हैं, लेकिन इस अल्पावधि में भी 70 लाख से ज्यादा रिकॉर्ड्स सार्वजनिक हो गए।
