राष्ट्रीय
BHIM APP किया है DOWNLOAD तो पढ़ लीजिये ये खबर, नहीं होगा पछतावा
Aaryan Dwivedi
16 Feb 2021 11:53 AM IST
x
BHIM APP किया है DOWNLOAD तो पढ़ लीजिये ये खबर, नहीं होगा पछतावा नई दिल्ली. सुरक्षा शोधकर्ताओं ने बताया कि मोबाइल भुगतान
BHIM APP किया है DOWNLOAD तो पढ़ लीजिये ये खबर, नहीं होगा पछतावा
नई दिल्ली. सुरक्षा शोधकर्ताओं ने बताया कि मोबाइल भुगतान APP BHIM के लगभग लगभग 72.6 लाख यूजर्स का डेटा एक वेबसाइट द्वारा उजागर कर दिया गया था। VPN रिव्यू वेबसाइट vpnMentor की रिपोर्ट में कहा गया है कि उजागर किए गए डेटा में कई संवेदनशील जानकारी जैसे नाम, जन्मतिथि, उम्र, लिंग, घर का पता, जाति की स्थिति और आधार कार्ड का विवरण आदि जैसी शामिल हैं।मध्यप्रदेश के CM SHIVRAJ ने सभी वर्गो के लिए कह दी बड़ी बात, पढ़िए
रविवार को एक ब्लॉग पोस्ट में vpnMentor के सुरक्षा शोधकर्ताओं ने लिखा, "उजागर किए गए डेटा का पैमाना असाधारण है। यह पूरे भारत में लाखों लोगों को प्रभावित करता सकता है। इसका फायदा उठाकर हैकर्स और साइबर अपराधी धोखाधड़ी, चोरी, और हमले को भी अंजाम दे सकते हैं। शोधकर्ताओं ने डेवलपर्स से दो बार संपर्क कर जानकारी दी- हालांकि इस खामी पर उस समय काबू पाया गया जब शोधकर्ताओं ने भारत के कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) को एक महीने में दो बार संपर्क कर इसकी जानकारी दी। जिसकी बाद पिछले महीने यह उल्लंघन बंद कर दिया गया था। BHIM वेबसाइट को CSC ई-गवर्नेंस सर्विसेज लिमिटेड नामक कंपनी ने भारत सरकार के साथ साझेदारी में डेवलप किया है।
-
कोरोना पीड़ित रीवा की राजकुमारी मोहिना को नहीं आ रही नींद, रात 3:45 बजे लिखा ये Emotional पोस्ट
- शोधकर्ताओं ने कहा, "इस मामले में, डेटा एक असुरक्षित अमेज़न वेब सर्विसेस (AWS) S3 बकेट में स्टोर किया गया था। शोधकर्ताओं ने कहा कि S3 बकेट दुनिया भर में क्लाउड स्टोरेज का एक लोकप्रिय रूप है, लेकिन सुरक्षा प्रोटोकॉल स्थापित करने के लिए डेवलपर्स को उनके अकाउंट की आवश्यकता होती है।
- उन्होंने कहा कि "हम वेबसाइट डेवलपर्स के पास उनकी S3 बकेट में गलत कॉन्फ़िगरेशन की सूचना देने और अपनी सहायता प्रदान करने के लिए पहुंचे। जवाब न मिलने के बाद हमने भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) से संपर्क किया, जो देश में साइबर सिक्योरिटी से संबंधित है, "।
- vpnMentor के नोआम रोटेम और रान लोकार की अगुवाई में किए गए शोध में सामने आया कि CSC ने देशभर में BHIM उपयोग को बढ़ावा देने के लिए गलत S3 बकेट से जुड़ी वेबसाइट की स्थापना की और नए व्यापारी व्यवसायों, जैसे मैकेनिक, किसान, सेवा प्रदाता और ऐप पर स्टोर मालिकों को साइन अप किया। उजागर हुए डेटा जिसे पहली बार 23 अप्रैल को सुरक्षा शोधकर्ताओं द्वारा खोजा गया था की मात्रा वॉल्यूम 409GB थी।
- रिपोर्ट में कहा गया है, "ठीक-ठीक कहना मुश्किल है, लेकिन S3 बकेट में छोटी अवधि (फरवरी 2019) से रिकॉर्ड दर्ज थे। हालांकि, इतने कम समय के भीतर, 70 लाख से अधिक रिकॉर्ड अपलोड और उजागर किए गए थे।
-
High Court की चेतावनी के बाद भी नहीं मानी Shivraj सरकार, फिर कोर्ट ने किया ये…
- BHIM उपयोगकर्ता डेटा का उजागर होने से कोई भी हैकर बैंक के संपूर्ण डेटा इंफ्रास्ट्रक्चर तक पहुंच बना सकता है, साथ ही इसके लाखों उपयोगकर्ताओं की खाता जानकारी भी ले सकता है। नेशनल पेमेंट्स कॉरपोरेशन ऑफ़ इंडिया (NPCI) द्वारा पेश किया गया, ऐप BHIM या भारत इंटरफेस फॉर मनी 2016 में लॉन्च किया गया था।
Aaryan Dwivedi
Next Story