नई दिल्ली (दिगान्त बरूआ): इजरायली साइबर सिक्योरिटी फर्म VPN Mentor ने भारत इंटरफेस फॉर मनी पेमेंट ऐप (भीम) को लेकर बड़ा खुलासा किया। जिसके मुताबिक Bhim app इस्तेमाल करने वाले तकरीबन 70 लाख Users का Personal Data अब सार्वजनिक तौर पर उपलब्ध है। VPN Mentor के मुताबिक- भीम ऐप के यूजर्स से जुड़ा 409GB डेटा अब वेब माध्यम पर सहज़ उपलब्ध है। कोई भी इसे आसानी से हासिल कर सकता है। लीक हुए डेटा में आधार कार्ड, बैकिंग डिटेल, उपयोगकर्ता की वित्तीय जानकारियां, जाति प्रमाण-पत्र, आवास संबंधी साक्ष्य और उपयोगकर्ता द्वारा डिजिटल लेनदेन के लिए इस्तेमाल की जा रही मोबाइल ऐप्लीकेशन से जुड़ी क्लासीफाइड जानकारियां है।
VPN Mentor ने अपनी रिपोर्ट में दावा किया कि- लीक हुआ डेटा अमेजन वेब सर्विसेज एस-3 बकेट में रखा गया है। आमतौर पर एस-3 बकेट का इस्तेमाल क्लाउड स्टोरेज के तौर पर होता है। इस स्टोरेज सिस्टम कुछ इस तरह की डिफॉल्ट सैटिंग्स थी कि,कोई भी आसानी से इसका प्रयोग कर डेटा तक अपनी पहुँच आसानी से बना सकता है। सीधे शब्दों में कहे तो, लाखों भारतीयों का व्यक्तिगत और संवेदनशील डेटा बिना किसी अकाउंट के ओपनसोर्स सिक्योरिटी प्रोटोकॉल क्लाउड स्टोरेज में संग्रहित था। VPN Mentor ने एक संभावना ये भी व्यक्त की है कि, डेवलपर्स क्लाउड स्टोरेज सिस्टम के अकाउंट पर सिक्योरिटी प्रोटोकॉल लगाना भूल गया होगा।
मामला सामने आने पर नेशनल पेमेंट्स कॉर्पोरेशन ऑफ इंडिया (NPCI) डेटा लीक होने की संभावनाओं को पूरी तरह से खाऱिज कर दिया। इससे पहले भी देशभर में सिलसिलेवार तरीके से Govt. Websites और Mobile apps में सेंधमारी कर Users के Personal Data लीक होने को लेकर खब़रे उठती रही है। पहले आधार कार्ड से जुड़ी बॉयोमैट्रिक जानकारियां सार्वजनिक होने की बात सामने आयी थी। IRCTC की वेबसाइट में खामी का फायदा उठाकर नेपाल में बैठे एक शख़्स ने तत्काल टिकटों की बड़ी पैमाने पर काला बाज़ारी की। हाल-फिलहाल में आरोग्य सेतु ऐप पर भी कई सवालिया निशान उठे थे। ऐसे में केन्द्र सरकार के अधीन काम करने वाली संस्था National Informatics Center को और भी अधिक जागरूक होना पड़ेगा। अगर इजरायली साइबर सिक्योरिटी फर्म का दावा सही है तो कई लाख Users का ठगे जाना तय है। लीक हुए डेटा का इस्तेमाल मार्केटिंग कम्पनियां और राजनीतिक दल भी कर सकते है।