भारतीय मोबाइल वालेटका ७२ लाख प्रयोकर्ताको संवेदनशील डेटा लिक

जेठ १९, २०७७ १८:२८

काठमाडौं । भारतको मोबाइल पेमेन्ट एप भिम प्रयोगकर्ताका संवेदनशील वित्तीय जानकारीहरु बाहिरिएका छन् । भीपीएन मेन्टरको अनुसन्धान टिमले त्यस्ता गम्भीर डेटा सार्वजनिक भएको खुलासा गरेको हो ।

उक्त साइबर सेक्युरिटी वेबसाइटका अनुसार भिम वेबसाइटका ती सबै डेटा दशौं लाख भारतीय प्रयोगकर्ता तथा मर्चेन्ट प्राप्त गर्ने क्रममा प्रयोग भएका थिए । यी डेटाहरु अमेजन वेब सर्भिस एसथ्री बकेटमा मिसकन्फिगर अवस्थामा स्टोर गरिएको बताइएको छ ।

एसथ्री बकेट विश्वव्यापी रुपमा क्लाउड स्टोरका लागि प्रशिद्ध छ । तर त्यसमा डेभलपरहरुले आफ्नो अकाउण्टका लागि निश्चित सेक्युरिटी प्रोटोकल सेटअप गर्नुपर्ने हुन्छ ।

उपयुक्त किसिमले कन्फिगर नगर्दा एसथ्री बकेट असुरक्षित बनेको र त्यहिँबाट ह्याकर तथा साइबर अपराधीहरुले ती डेटामा पहुँच पाएको हुनसक्ने अनुमान गरिएको छ । भीपीएनमेन्टरको सेक्युरिटी टिमले उक्त मिसकन्फिग्रेसन बारे वेबसाइटका डेभलपरलाई सम्पर्क राख्ने प्रयत्न गरेपनि कुनै प्रतिक्रिया प्राप्त हुन नसकेको बताइएको छ ।

मिसकन्फिग्रेसन पत्ता लागेको पाँच दिनपश्चात अर्थात गएको अप्रिल २८ मा भीपीएनमेन्टरले यस विषयमा भारतको कम्प्युटर इमर्जेन्सी रेस्पोन्स टिम (सर्ट ईन) सँग सम्पर्क राखेको थियो । सेक्युरिटी इस्युको विषयमा दोस्रो पटक सम्पर्क गरेपछि अन्ततः २२ मे आसपासमा मात्रै उक्त सेक्युरिटी मामिला फिक्स भएको थियो ।

भीपीएनमेन्टरका अनुसार एसथ्री बकेटमा अन्दाजी ४०९ जीबी फाइल साइजको करीब ७२ लाख ६० हजार डेटा रेकर्ड रहेको थियो । जसमा आधार कार्डको स्क्यान, जातीगत प्रमाणपत्र, बासिन्दाको प्रमाण स्वरुप प्रयोग गरिएको फोटो, प्यान नम्बर कार्ड लगायतका विवरणहरु एसथ्री बकेटमा मिसकन्फिगर अवस्थामा रहेको बताइएको छ ।

व्यक्तिको पूर्ण प्रोफाइल दिने यी विवरणमा पुरा नाम, उमेर, बसोबास ठेगाना, बायोमेट्रिक डिटेल, बैंकिङ रेकर्ड र विभिन्न सरकारी कार्यक्रमका परिचयपत्र नम्बर समेत रहेका छन् ।

यद्यपी नेसनल पेमेन्ट कर्पोरेसन अफ इन्डिया (एनपीसीआई) ले डेटा लिकको रिपोर्ट अस्वीकार गरेको छ । र उसले आफ्नो स्टेटमेन्टमा भिम एपबाट कुनैपनि डेटा चोरी नभएको दाबी गरेको छ । र उसले यस किसिमका अनुमानको पछि नलाग्न आग्रह समेत गरेको छ ।

एजेन्सीको सहयोगमा ।