नई दिल्ली। पंजाब नेशनल बैंक (PNB) की लापरवाही के कारण करीब सात महीने तक 18 करोड़ कस्टमर्स के पर्सनल और फाइनेंशियल डेटा पर लीक का खतरा मंडराता रहा। बैंक सर्वर में वल्नेरेबिलिटी के कारण हैकर आसानी से ग्राहकों की सेंवदनशील डेटा की सेंधमारी कर सकते थे। साइबर सिक्योरिटी फर्म CyberX9 की एक रिपोर्ट में ये दावा किया गया है।
CyberX9 ने कहा कि इस खामी ने एडमिनिस्ट्रेटिव कंट्रोल के साथ PNB के पूरे डिजिटल बैंकिंग सिस्टम का एक्सेस दिया। PNB ने भी सर्वर के ग्लिच को स्वीकार किया है। हालांकि, बैंक ने ये साफ किया कि इससे ग्राहकों का किसी भी तरह का डेटा/एप्लीकेशन प्रभावित नहीं हुए। ग्लिच की जानकारी के बाद बैंक ने एहतियाती कदम उठाते हुए सर्वर को बंद कर दिया।
PNB ने खामी को ठीक किया
CyberX9 के फाउंडर और MD हिमांशु पाठक ने कहा, ‘बैंक चैन की नींद सो रहा था। उसने इस खामी को तब ठीक किया जब CyberX9 ने इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) और नेशनल क्रिटिकल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (NCIIPC) के जरिए इसकी जानकारी दी।’
एक्सचेंज सर्वर में थी खामी
पाठक ने कहा कि ‘खामी एक्सचेंज सर्वर में पाई गई थी जो अन्य एक्सचेंज्स के साथ जुड़ा हुआ था और सभी एक्सेस शेयर करता था। इसमें ईमेल एक्सेस भी शामिल है।’
मिल सकता था नेटवर्क के सभी कंप्यूटरों का एक्सेस
उन्होंने कहा, ‘यदि हैकर एक्सचेंज सर्वर के जरिए डोमेन कंट्रोलर तक पहुंच जाते तो नेटवर्क के किसी भी कंप्यूटर तक एक्सेस बनाया जा सकता था। इन कंप्यूटरों में वे भी शामिल हैं जिनका उपयोग उनकी ब्रांच और अन्य विभागों में किया जाता है।’
PNB ने CyberX9 के दावे को खारिज किया
PNB ने इस खामी से ग्राहक के डेटा पर प्रभाव के CyberX9 के दावे को खारिज कर दिया। बैंक ने कहा, ‘सर्वर एक अलग VLAN सेगमेंट में है और इसके कारण ग्राहकों का डेटा/एप्लिकेशन प्रभावित नहीं होते हैं।’