पाएं अपने शहर की ताज़ा ख़बरें और फ्री ई-पेपर

Install App
  • Hindi News
  • Tech auto
  • BHIM App Data Leak|7.26 Million Records Of BHIM Users Data Leaked Say VPN Review Website VpnMentor Report

Ads से है परेशान? बिना Ads खबरों के लिए इनस्टॉल करें दैनिक भास्कर ऐप

रिपोर्ट:BHIM ऐप भी असुरक्षित! लीक हो चुका है 72.6 लाख यूजर्स का डेटा, अकाउंट तक पहुंच सकते हैं हैकर्स

नई दिल्लीएक वर्ष पहले
हालांकि इस खामी पर उस समय काबू पाया गया जब शोधकर्ताओं ने भारत के कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) को एक महीने में दो बार संपर्क कर इसकी जानकारी दी
  • VPN रिव्यू वेबसाइट vpnMentor ने अपनी रिपोर्ट में कहा कि उजागर हुए डेटा में कई संवेदनशील जानकारी शामिल
  • सुरक्षा शोधकर्ताओं ने कहा "उजागर किए गए डेटा का पैमाना असाधारण है, यह लाखों लोगों को प्रभावित करता सकता है

सुरक्षा शोधकर्ताओं ने बताया कि मोबाइल भुगतान ऐप BHIM के लगभग लगभग 72.6 लाख यूजर्स का डेटा एक वेबसाइट द्वारा उजागर कर दिया गया था। VPN रिव्यू वेबसाइट vpnMentor की रिपोर्ट में कहा गया है कि उजागर किए गए डेटा में कई संवेदनशील जानकारी जैसे नाम, जन्मतिथि, उम्र, लिंग, घर का पता, जाति की स्थिति और आधार कार्ड का विवरण आदि जैसी शामिल हैं। रविवार को एक ब्लॉग पोस्ट में vpnMentor के सुरक्षा शोधकर्ताओं ने लिखा, "उजागर किए गए डेटा का पैमाना असाधारण है। यह पूरे भारत में लाखों लोगों को प्रभावित करता सकता है। इसका फायदा उठाकर हैकर्स और साइबर अपराधी धोखाधड़ी, चोरी, और हमले को भी अंजाम दे सकते हैं।

शोधकर्ताओं ने डेवलपर्स से दो बार संपर्क कर जानकारी दी

  • हालांकि इस खामी पर उस समय काबू पाया गया जब शोधकर्ताओं ने भारत के कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) को एक महीने में दो बार संपर्क कर इसकी जानकारी दी। जिसकी बाद पिछले महीने यह उल्लंघन बंद कर दिया गया था। BHIM वेबसाइट को CSC ई-गवर्नेंस सर्विसेज लिमिटेड नामक कंपनी ने भारत सरकार के साथ साझेदारी में डेवलप किया है।
  • शोधकर्ताओं ने कहा, "इस मामले में, डेटा एक असुरक्षित अमेज़न वेब सर्विसेस (AWS) S3 बकेट में स्टोर किया गया था। शोधकर्ताओं ने कहा कि S3 बकेट दुनिया भर में क्लाउड स्टोरेज का एक लोकप्रिय रूप है, लेकिन सुरक्षा प्रोटोकॉल स्थापित करने के लिए डेवलपर्स को उनके अकाउंट की आवश्यकता होती है।
  • उन्होंने कहा कि "हम वेबसाइट डेवलपर्स के पास उनकी S3 बकेट में गलत कॉन्फ़िगरेशन की सूचना देने और अपनी सहायता प्रदान करने के लिए पहुंचे। जवाब न मिलने के बाद हमने भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) से संपर्क किया, जो देश में साइबर सिक्योरिटी से संबंधित है, "।

उजागर किया गया डेटा 409GB का था

  • vpnMentor के नोआम रोटेम और रान लोकार की अगुवाई में किए गए शोध में सामने आया कि CSC ने देशभर में BHIM उपयोग को बढ़ावा देने के लिए गलत S3 बकेट से जुड़ी वेबसाइट की स्थापना की और नए व्यापारी व्यवसायों, जैसे मैकेनिक, किसान, सेवा प्रदाता और ऐप पर स्टोर मालिकों को साइन अप किया। उजागर हुए डेटा जिसे पहली बार 23 अप्रैल को सुरक्षा शोधकर्ताओं द्वारा खोजा गया था की मात्रा वॉल्यूम 409GB थी।
  • रिपोर्ट में कहा गया है, "ठीक-ठीक कहना मुश्किल है, लेकिन S3 बकेट में छोटी अवधि (फरवरी 2019) से रिकॉर्ड दर्ज थे। हालांकि, इतने कम समय के भीतर, 70 लाख से अधिक रिकॉर्ड अपलोड और उजागर किए गए थे।

2016 में लॉन्च हुआ था BHIM ऐप

  • BHIM उपयोगकर्ता डेटा का उजागर होने से कोई भी हैकर बैंक के संपूर्ण डेटा इंफ्रास्ट्रक्चर तक पहुंच बना सकता है, साथ ही इसके लाखों उपयोगकर्ताओं की खाता जानकारी भी ले सकता है। नेशनल पेमेंट्स कॉरपोरेशन ऑफ़ इंडिया (NPCI) द्वारा पेश किया गया, ऐप BHIM या भारत इंटरफेस फॉर मनी 2016 में लॉन्च किया गया था।

आज का राशिफल

मेष
Rashi - मेष|Aries - Dainik Bhaskar
मेष|Aries

पॉजिटिव- आज दिन भर व्यस्तता बनी रहेगी। पिछले कुछ समय से आप जिस कार्य को लेकर प्रयासरत थे, उससे संबंधित लाभ प्राप्त होगा। फाइनेंस से संबंधित लिए गए महत्वपूर्ण निर्णय के सकारात्मक परिणाम सामने आएंगे। न...

और पढ़ें