Massive data leak of Indian banks: अमेरिकी साइबर सिक्योरिटी फर्म अपगार्ड ने एक चौंकाने वाला खुलासा किया है कि भारत के लाखों बैंक ट्रांजैक्शन रिकॉर्ड्स एक असुरक्षित क्लाउड सर्वर पर सार्वजनिक रूप से उपलब्ध थे। इस घटना ने देश में डेटा सुरक्षा और ग्राहकों की निजता पर गंभीर सवाल खड़े कर दिए हैं। अपगार्ड के अनुसार, यह लीक अमेजन एस3 क्लाउड स्टोरेज बकेट से हुआ, जिसमें करीब 2.73 लाख पीडीएफ दस्तावेज शामिल थे। इन दस्तावेजों में ग्राहकों के बैंक अकाउंट नंबर, ट्रांजैक्शन राशि, नाम, फोन नंबर और ईमेल जैसी संवेदनशील जानकारी थी।
कैसे हुआ यह लीक?
अपगार्ड के शोधकर्ताओं ने 26 अगस्त 2025 को इस असुरक्षित सर्वर का पता लगाया। दस्तावेज मुख्य रूप से नेशनल ऑटोमेटेड क्लियरिंग हाउस (एनएसीएच) से जुड़े थे, जो सैलरी ट्रांसफर, लोन रीपेमेंट और बिल पेमेंट जैसे नियमित लेनदेन के लिए इस्तेमाल होता है। सर्वर पर रोजाना करीब 3,000 नई फाइलें जुड़ रही थीं, और सबसे पुराना दस्तावेज अप्रैल 2025 का था। कुल डेटा का आकार 210 जीबी था। अपगार्ड ने 55,000 फाइलों का विश्लेषण किया, जिसमें 38 बैंकों और वित्तीय संस्थानों के नाम सामने आए।
प्रभावित बैंक और संस्थान
सैंपल विश्लेषण के अनुसार, सबसे ज्यादा प्रभावित आय फाइनेंस (59.63%) था, उसके बाद स्टेट बैंक ऑफ इंडिया (एसबीआई) (24.22%), मुथूट कैपिटल (13.31%), बैंक ऑफ बड़ौदा (11.13%) और पंजाब नेशनल बैंक (10.60%)। अन्य प्रभावित संस्थानों में आईसीआईसीआई बैंक, एचडीएफसी बैंक और कई छोटी फाइनेंशियल कंपनियां शामिल हैं। यह डेटा ग्राहकों की व्यक्तिगत और वित्तीय जानकारी को खतरे में डाल सकता है, जिससे फ्रॉड और आईडेंटिटी थेफ्ट का जोखिम बढ़ गया है।
संबंधित संस्थाओं की प्रतिक्रिया
अपगार्ड ने 27 अगस्त से आय फाइनेंस, एनपीसीआई और CERT-In को सूचित करना शुरू किया। हालांकि, शुरुआत में कोई ठोस कार्रवाई नहीं हुई और सर्वर पर फाइलें बढ़ती रहीं। 4 सितंबर 2025 तक सर्वर को सुरक्षित कर दिया गया। एनपीसीआई ने 24 सितंबर को बयान जारी कर कहा कि उनके सिस्टम से कोई डेटा लीक नहीं हुआ और उनकी इंफ्रास्ट्रक्चर उच्च सुरक्षा मानकों पर आधारित है। आय फाइनेंस के सीईओ संजय शर्मा और एसबीआई ने इस पर कोई टिप्पणी नहीं की। CERT-In ने सूचना मिलने पर ऑटोमेटेड रिस्पॉन्स दिया, लेकिन जिम्मेदारी स्पष्ट नहीं है।
डेटा सुरक्षा पर उठते सवाल
यह घटना भारत में डिजिटल पेमेंट्स की बढ़ती लोकप्रियता के बीच एक बड़ा झटका है। विशेषज्ञों का मानना है कि मिसकॉन्फिगरेशन और मानवीय त्रुटि के कारण ऐसे लीक होते हैं। अब सवाल यह है कि प्रभावित ग्राहकों को कौन सूचित करेगा और क्या कोई तीसरी पार्टी ने इस डेटा तक पहुंच बनाई? एनपीसीआई की वेबसाइट पर कोई आधिकारिक प्रेस रिलीज नहीं मिली, जो इस मुद्दे की गंभीरता को दर्शाता है। सरकार और बैंकिंग नियामकों को डेटा प्रोटेक्शन लॉज को मजबूत करने की जरूरत है ताकि भविष्य में ऐसी घटनाएं रोकी जा सकें।
