बुधवार को पेश की गई एक रिपोर्ट में पता चला की एसबीआई अपनी मुंबई ब्रांच में ग्राहकों की संवेदनशील जानकारी को संगृहित रखने वाले सर्वर को सुरक्षित करना ही भूल गया। ऐसा करने से लाखों ग्राहकों की जानकारी लीक होने की संभावना थी। इस जानकारी में बैंक बैलेंस के साथ साथ ग्राहक की निजी जानकारी भी शामिल थी।
अज्ञात सुरक्षा शोधकर्ता ने की जांच :
टेकक्रंच द्वारा पेश की गयी रिपोर्ट जिसमे ग्राहकों की जानकारी लीक होने की चर्चा थी, उसमे पता चला कोई यह जांच एक अज्ञात सुरक्षा शोधकर्ता द्वारा की गयी थी जिसने एसबीआई की सुरक्षा जांचने के लिए ऐसा किया था लेकिन जब ऐसे हाल मिले तो उसने तुरंत अधिकारियों को जानकारी दी। इससे जल्द ही सर्वर को सुरक्षित कर दिया गया।
टेकक्रंच ने बताया की बैंक ने अपने सर्वर को सुरक्षित करने के लिए कोई पासवर्ड नहीं लगा रखा था। इस समय यदि कोई संदिध व्यक्ति जानकारी लेने की कोशिश करता तो ऐसा आसानी से किया जा सकता था। लेकिन समय रहते इसे सुरक्षित कर दिया गया।
एसबीआई का कौनसा सर्वर था असुरक्षित :
टेकक्रंच में बताया गया है की असुरक्षित सर्वर एसबीआई क्विक का हिस्सा था। एसबीआई क्विक के द्वारा बैंक ने ग्राहकों को एक संदेश भेजने या बुनियादी बैंकिंग कार्यों को करने के लिए कॉल करने की अनुमति दी।
बैंक अपनी वेबसाइट पर इस सेवा के बारे में बताता है, “SBI क्विक – मिस कॉल कॉलिंग बैंक की एक निशुल्क सेवा है, जिसमें आप अपना अकाउंट बैलेंस, मिनी स्टेटमेंट प्राप्त कर सकते हैं और केवल एक मिस्ड कॉल देकर अपने पंजीकृत मोबाइल नंबर से निर्धारित मोबाइल नंबर पूर्व-निर्धारित कीवर्ड के साथ एक एसएमएस भेजकर प्री-डिफाइंड कीवर्ड प्राप्त कर सकते हैं । कृपया सुनिश्चित करें कि आपके मोबाइल नंबर को आपके खाते में अपडेट किया गया है ताकि आप इस सेवा के लिए पंजीकरण कर सकें।”
निम्न जानकारी हो सकती थी लीक :
टेकक्रंच द्वारा प्रकाशित रिपोर्ट में बताया गया की जब सुरक्षा शोधकर्ता ने एसबीआई के सर्वर को असुरक्षित पाकर प्रवेश पाया तो फिर वह एसबीआई क्विक से हो रही साड़ी सेवाओं को देख सकता था। उस समय ग्राहकों को भेजे जा रहे मेसेज को वह पसद प् रहा था और यह भी देखा जा सकता था की किसको क्या मेसेज भेजे जा रहे हैं।
