बुधवार को पेश की गई एक रिपोर्ट में पता चला की एसबीआई अपनी मुंबई ब्रांच में ग्राहकों की संवेदनशील जानकारी को संगृहित रखने वाले सर्वर को सुरक्षित करना ही भूल गया। ऐसा करने से लाखों ग्राहकों की जानकारी लीक होने की संभावना थी। इस जानकारी में बैंक बैलेंस के साथ साथ ग्राहक की निजी जानकारी भी शामिल थी।
अज्ञात सुरक्षा शोधकर्ता ने की जांच :
टेकक्रंच द्वारा पेश की गयी रिपोर्ट जिसमे ग्राहकों की जानकारी लीक होने की चर्चा थी, उसमे पता चला कोई यह जांच एक अज्ञात सुरक्षा शोधकर्ता द्वारा की गयी थी जिसने एसबीआई की सुरक्षा जांचने के लिए ऐसा किया था लेकिन जब ऐसे हाल मिले तो उसने तुरंत अधिकारियों को जानकारी दी। इससे जल्द ही सर्वर को सुरक्षित कर दिया गया।
टेकक्रंच ने बताया की बैंक ने अपने सर्वर को सुरक्षित करने के लिए कोई पासवर्ड नहीं लगा रखा था। इस समय यदि कोई संदिध व्यक्ति जानकारी लेने की कोशिश करता तो ऐसा आसानी से किया जा सकता था। लेकिन समय रहते इसे सुरक्षित कर दिया गया।
एसबीआई का कौनसा सर्वर था असुरक्षित :
टेकक्रंच में बताया गया है की असुरक्षित सर्वर एसबीआई क्विक का हिस्सा था। एसबीआई क्विक के द्वारा बैंक ने ग्राहकों को एक संदेश भेजने या बुनियादी बैंकिंग कार्यों को करने के लिए कॉल करने की अनुमति दी।
बैंक अपनी वेबसाइट पर इस सेवा के बारे में बताता है, “SBI क्विक – मिस कॉल कॉलिंग बैंक की एक निशुल्क सेवा है, जिसमें आप अपना अकाउंट बैलेंस, मिनी स्टेटमेंट प्राप्त कर सकते हैं और केवल एक मिस्ड कॉल देकर अपने पंजीकृत मोबाइल नंबर से निर्धारित मोबाइल नंबर पूर्व-निर्धारित कीवर्ड के साथ एक एसएमएस भेजकर प्री-डिफाइंड कीवर्ड प्राप्त कर सकते हैं । कृपया सुनिश्चित करें कि आपके मोबाइल नंबर को आपके खाते में अपडेट किया गया है ताकि आप इस सेवा के लिए पंजीकरण कर सकें।”
निम्न जानकारी हो सकती थी लीक :
टेकक्रंच द्वारा प्रकाशित रिपोर्ट में बताया गया की जब सुरक्षा शोधकर्ता ने एसबीआई के सर्वर को असुरक्षित पाकर प्रवेश पाया तो फिर वह एसबीआई क्विक से हो रही साड़ी सेवाओं को देख सकता था। उस समय ग्राहकों को भेजे जा रहे मेसेज को वह पसद प् रहा था और यह भी देखा जा सकता था की किसको क्या मेसेज भेजे जा रहे हैं।
Add Comment