मोबाइल पेमेंट ऐप ‘भीम’ के यूजर्स से जुड़े करीब 72.6 लाख रिकॉर्ड्स एक वेबसाइट पर सार्वजनिक हो गए
admin
1 min read
मोबाइल पेमेंट ऐप ‘भीम’ के यूजर्स से जुड़े करीब 72.6 लाख रिकॉर्ड्स एक वेबसाइट पर सार्वजनिक हो गए थे। सुरक्षा अनुसंधानकर्ताओं ने इसका पता लगाया है।
वीपीएन रिव्यू वेबसाइट ‘वीपीएनमेंटर’ की रिपोर्ट के मुताबिक, सार्वजनिक हुए डाटा में नाम, जन्मतिथि, उम्र, लिंग, घर का पता, जाति, आधार कार्ड का विवरण और अन्य संवेदनशील जानकारियां शामिल हैं। ‘वीपीएनमेंटर’ के सुरक्षा अनुसंधानकर्ताओं ने एक ब्लॉग में लिखा है, ‘उजागर हुए डाटा का स्तर असाधारण है, इसने देशभर के लाखों लोगों को प्रभावित किया है और उन्हें संभावित खतरनाक धोखाधड़ी, चोरी, हैकर्स व साइबर अपराधियों के हमले का निशाना बनने को लिए छोड़ दिया है।’
भारत सरकार के साथ मिलकर विकसित किया गया था भीम ऐप
इस सुरक्षा चूक को पिछले महीने के आखिर में बंद कर दिया गया जब अनुसंधानकर्ताओं ने एक ही महीने में दो बार भारत की कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) से संपर्क किया। भीम वेबसाइट को सीएससी ई-गवर्नेस सर्विसेज लिमिटेड नामक कंपनी ने भारत सरकार के साथ मिलकर विकसित किया था। अनुसंधानकर्ताओं के मुताबिक, ‘इस मामले में डाटा एक असुरक्षित अमेजन वेब सर्विसेज (एडब्लूएस) एस3 बकेट में एकत्रित हुआ था।’
एस3 बकेट में किया गया संपर्क
साथ ही उन्होंने बताया कि एस3 बकेट्स दुनियाभर में क्लाउड स्टोरेज का लोकप्रिय प्रारूप है, लेकिन डेवलपर्स को अपने अकाउंट्स पर सिक्योरिटी प्रोटोकॉल सेटअप करना होता है।अनुसंधानकर्ताओं ने बताया, ‘हमने वेबसाइट डेवलपर्स को उनके एस3 बकेट में मिसकन्फिगरेशन के बारे में बताने के लिए संपर्क किया था और अपनी सहायता की पेशकश की थी। जब कोई जवाब नहीं मिला तो हमने सीईआरटी-इन से संपर्क किया।’ रिपोर्ट के मुताबिक, एस3 बकेट में रिकॉर्ड्स अल्पावधि के लिए रहते हैं, लेकिन इस अल्पावधि में भी 70 लाख से ज्यादा रिकॉर्ड्स सार्वजनिक हो गए।
Well detailed sir/Mam great.
Sorry to say According to me very less information about it
Kindly elaborate the subject some more , also it would be helpful for researchers if recent judgement was also included in the article as well . Case laws are very crucial because they clarify about the situation very much . It is equally important to mention the source of information and cite it if possible so that if any reader wants he or she can go through the source to understand about the topic in depth .
great info but it will better if you elaborate a bit more.
Really good article it really help me to understand things easily
great article about the recent data leak from the BHIM UPI
Yes Its True But This Things Happend.Cause I Saw here In India They Dont Know How This Things Happpend.We Need To Tell Them How We Secured Our Self From This Type Of Attacks.great News I Studied This Case This Is Happend Cause Lack Of Awareness.But That Much data Hack Is Possible..Its Not Like One By One Hack. I Belive That Attcker Found Something Crticle Vulnerbility And Exploiting It Like Api, Server And Etc..
Well Written and Good Article
common people doesn’t know this type of very important information whereas i also don’t know about this BHIM upi loopholes before reading this article so we have to work together to spread this type of important information to the common people.well done sir. Thank you for providing this type of articles.
Ok I find the necessary data but I think the article should have focussed more on personal opinions, suggestion for what could have been done and conclusion.
most people don’t know that their data can be hacked if we give permissions randomly.most of the people just click on I AGREE and skip the don’t check the app is taking all the permission,Even the permission which is not required to run this app.