ભારત સંબંધિત એક મોટા ડેટા ઈન્ટરનેટ લીક થયા હોવાના અહેવાલ છે. નિષ્ણાતોના મતે, ભારતીય બેંકોના લાખો બેંક ટ્રાન્ઝેક્શન રેકોર્ડ ઓનલાઈન સામે આવ્યા હતા. આ ડેટા એક અસુરક્ષિત એમેઝોન S3 ક્લાઉડ સર્વરમાંથી લીક થયો હતો. લીક થયેલા ડેટામાં એકાઉન્ટ ધારકોના નામ, બેંક એકાઉન્ટ નંબર, વ્યવહારની રકમ અને સંપર્ક માહિતી જેવી સંવેદનશીલ માહિતી શામેલ હતી. આ દાવો સાયબર સુરક્ષા કંપની અપગાર્ડ દ્વારા કરવામાં આવ્યો હતો.
લીક કેવી રીતે જાહેર થયું ?
સાયબર સુરક્ષા કંપની અપગાર્ડને ઓગસ્ટના અંતમાં આ ડેટા લીકની જાણ થઈ હતી. તેમના સંશોધકોએ એમેઝોન-હોસ્ટેડ સ્ટોરેજ સર્વર પર આશરે 273,000 PDF ફાઇલો શોધી કાઢી. સંશોધકોના મતે, લીક થયેલા ડેટામાં ભારતીય ગ્રાહકોના બેંક ટ્રાન્સફર રેકોર્ડનો સમાવેશ થાય છે. આમાંની મોટાભાગની ફાઇલો NACH (નેશનલ ઓટોમેટેડ ક્લિયરિંગ હાઉસ) સાથે જોડાયેલી હતી. NACH એ એક કેન્દ્રિય સિસ્ટમ છે જેનો ઉપયોગ બેંકો દ્વારા મોટા પાયે પગાર ટ્રાન્સફર, લોન ચુકવણી અને વીજળી અને પાણીના બિલ જેવી નિયમિત ચુકવણી માટે કરવામાં આવે છે.
કઈ બેંકોનો ડેટા લીક થયો હતો ?
અપગાર્ડના મતે, આ ડેટા ઓછામાં ઓછી 38 બેંકો અને નાણાકીય સંસ્થાઓ સાથે જોડાયેલો હતો. Aye Finance સૌથી વધુ સંખ્યામાં દસ્તાવેજોમાં દેખાયો. સ્ટેટ બેંક ઓફ ઈન્ડિયા (SBI) નો પણ ઘણા દસ્તાવેજોમાં ઉલ્લેખ કરવામાં આવ્યો હતો.
NPCI એ જણાવ્યું હતું કે, "અમારી સિસ્ટમ સુરક્ષિત છે, કોઈ ડેટા લીક થયો નથી."
Aye Finance, National Payments Corporation of India (NPCI) અને અન્ય સંબંધિત સંસ્થાઓને લીકની જાણ કરવામાં આવી હતી. જોકે, સપ્ટેમ્બરની શરૂઆત સુધી ઇન્ટરનેટ પર ડેટા ખુલ્લો રહ્યો, જેમાં દરરોજ નવી ફાઇલો ઉમેરવામાં આવી. ત્યારબાદ CERT-In ને જાણ કરવામાં આવી અને સર્વર્સને સુરક્ષિત કરવામાં આવ્યા. જોકે, અત્યાર સુધી કોઈ સંસ્થાએ આ બેદરકારીની જવાબદારી સ્વીકારી નથી. NPCI એ જણાવ્યું છે કે તેની સિસ્ટમ સુરક્ષિત છે અને કોઈ ડેટા લીક થયો નથી. Aye Finance અને State Bank of India એ આ બાબતે કોઈ સત્તાવાર નિવેદન જારી કર્યું નથી.
ડેટા સુરક્ષા અને ડિજિટલ ગોપનીયતા અંગે ગંભીર પ્રશ્નો ઉભા થયા છે
આ ઘટનાએ ફરી એકવાર ભારતમાં ડેટા સુરક્ષા અને ડિજિટલ ગોપનીયતા અંગે ગંભીર પ્રશ્નો ઉભા કર્યા છે. ગ્રાહકોનો વ્યક્તિગત ડેટા ક્યારે અને કેવી રીતે સુરક્ષિત રહેશે તેનો હજુ સુધી કોઈ નક્કર જવાબ નથી.