नई दिल्ली। मोबाइल पेमेंट ऐप ‘भीम’ के यूजर्स से जुड़े करीब 72.6 लाख रिकॉर्ड्स एक वेबसाइट पर सार्वजनिक हो गए थे। सुरक्षा अनुसंधानकर्ताओं ने इसका पता लगाया है।
वीपीएन रिव्यू वेबसाइट ‘वीपीएनमेंटर’ की रिपोर्ट के मुताबिक, सार्वजनिक हुए डाटा में नाम, जन्मतिथि, उम्र, लिंग, घर का पता, जाति, आधार कार्ड का विवरण और अन्य संवेदनशील जानकारियां शामिल हैं। ‘वीपीएनमेंटर’ के सुरक्षा अनुसंधानकर्ताओं ने एक ब्लॉग में लिखा है, ‘उजागर हुए डाटा का स्तर असाधारण है, इसने देशभर के लाखों लोगों को प्रभावित किया है और उन्हें संभावित खतरनाक धोखाधड़ी, चोरी, हैकर्स व साइबर अपराधियों के हमले का निशाना बनने को लिए छोड़ दिया है।’
भारत सरकार के साथ मिलकर विकसित किया गया था भीम ऐप
इस सुरक्षा चूक को पिछले महीने के आखिर में बंद कर दिया गया जब अनुसंधानकर्ताओं ने एक ही महीने में दो बार भारत की कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) से संपर्क किया। भीम वेबसाइट को सीएससी ई-गवर्नेस सर्विसेज लिमिटेड नामक कंपनी ने भारत सरकार के साथ मिलकर विकसित किया था। अनुसंधानकर्ताओं के मुताबिक, ‘इस मामले में डाटा एक असुरक्षित अमेजन वेब सर्विसेज (एडब्लूएस) एस3 बकेट में एकत्रित हुआ था।’
एस3 बकेट में किया गया संपर्क
साथ ही उन्होंने बताया कि एस3 बकेट्स दुनियाभर में क्लाउड स्टोरेज का लोकप्रिय प्रारूप है, लेकिन डेवलपर्स को अपने अकाउंट्स पर सिक्योरिटी प्रोटोकॉल सेटअप करना होता है।अनुसंधानकर्ताओं ने बताया, ‘हमने वेबसाइट डेवलपर्स को उनके एस3 बकेट में मिसकन्फिगरेशन के बारे में बताने के लिए संपर्क किया था और अपनी सहायता की पेशकश की थी। जब कोई जवाब नहीं मिला तो हमने सीईआरटी-इन से संपर्क किया।’ रिपोर्ट के मुताबिक, एस3 बकेट में रिकॉर्ड्स अल्पावधि के लिए रहते हैं, लेकिन इस अल्पावधि में भी 70 लाख से ज्यादा रिकॉर्ड्स सार्वजनिक हो गए।