नई दिल्ली। मोबाइल पेमेंट एप “भीम” के यूजर्स से जुड़े करीब 72.6 लाख रिकॉर्ड्स एक वेबसाइट पर सार्वजनिक हो गए थे। सुरक्षा अुसंधानकर्ताओं ने इसका पता लगाया है। इसे साइबर अपराधों के इतिहास की सबसे बड़ी धोखाधड़ी बताया जा रहा है।
वीपीएन रिव्यू वेबसाइट वीपीएनमेंटर की रिपोर्ट के मुताबिक, सार्वजनिक हुए डाटा में नाम, जन्मतिथि, उम्र, लिंग, घर का पता, जाति, आधार कार्ड का विवरण और अन्य संवेदनशील जानकारियां शामिल हैं। वीपीएनमेंटर के सुरक्षा अनुसंधानकर्ताओं ने एक ब्लॉग में लिखा है, “उजागर हुए डाटा का स्तर असाधारण है, इसने देशभर के लाखों लोगों को प्रभावित किया है और उन्हें संभावित खतरनाक धोखाधड़ी, चोरी, हैकर्स व साइबर अपराधियों के हमले का निशाना बनने को लिए छोड़ दिया है।”
इस सुरक्षा चूक को पिछले महीने (मई) के आखिर में बंद कर दिया गया जब अनुसंधानकर्ताओं ने एक ही महीने में दो बार भारत की कम्प्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) से संपर्क किया। भीम वेबसाइट को सीएससी ई-गवर्नेस सर्विसेज लिमिटेड नामक कंपनी ने भारत सरकार के साथ मिलकर विकसित किया था। अनुसंधानकर्ताओं के मुताबिक, “इस मामले में डाटा एक असुरक्षित अमेजन वेब सर्विसेज (एडब्लूएस) एस3 बकेट में एकत्रित हुआ था।”
अनुसंधानकर्ताओं ने बताया कि एस3 बकेट्स दुनियाभर में क्लाउड स्टोरेज का लोकप्रिय प्रारूप है लेकिन डेवलेपर्स को अपने अकाउंट्स पर सिक्योरिटी प्रोटोकॉल सेटअप करना होता है। अनुसंधानकर्ताओं ने बताया, “हमने वेबसाइट डेवलेपर्स को उनके एस3 बकेट में मिसकंफिगरेशन के बारे में बताने के लिए संपर्क किया था और अपनी सहायता की पेशकश की थी। जब कोई जवाब नहीं मिला तो हमने सीईआरटी-इन से संपर्क किया।” रिपोर्ट के मुताबिक, “एस3 बकेट में रिकॉर्ड्स अल्पावधि के लिए रहते हैं, लेकिन इस अल्पावधि में भी 70 लाख से ज्यादा रिकॉर्ड्स सार्वजनिक हो गए।”