PNB की बड़ी लापरवाही: सिक्योरिटी फर्म नहीं बताती तो हो सकता था 18 करोड़ ग्राहकों का डेटा लीक, 7 महीनों से खतरा बना था
- Hindi News
- Business
- Vulnerability In PNB Server Exposed | Customer Data Compromised For About Seven Months
नई दिल्ली6 घंटे पहले
- कॉपी लिंक
पंजाब नेशनल बैंक (PNB) की लापरवाही के कारण करीब सात महीने तक 18 करोड़ कस्टमर्स के पर्सनल और फाइनेंशियल डेटा पर लीक का खतरा मंडराता रहा। बैंक सर्वर में वल्नेरेबिलिटी के कारण हैकर आसानी से ग्राहकों की सेंवदनशील डेटा की सेंधमारी कर सकते थे। साइबर सिक्योरिटी फर्म CyberX9 की एक रिपोर्ट में ये दावा किया गया है।
CyberX9 ने कहा कि इस खामी ने एडमिनिस्ट्रेटिव कंट्रोल के साथ PNB के पूरे डिजिटल बैंकिंग सिस्टम का एक्सेस दिया। PNB ने भी सर्वर के ग्लिच को स्वीकार किया है। हालांकि, बैंक ने ये साफ किया कि इससे ग्राहकों का किसी भी तरह का डेटा/एप्लीकेशन प्रभावित नहीं हुए। ग्लिच की जानकारी के बाद बैंक ने एहतियाती कदम उठाते हुए सर्वर को बंद कर दिया।
जानकारी के बाद PNB ने खामी को ठीक किया
CyberX9 के फाउंडर और MD हिमांशु पाठक ने कहा, ‘बैंक चैन की नींद सो रहा था। उसने इस खामी को तब ठीक किया जब CyberX9 ने इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) और नेशनल क्रिटिकल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (NCIIPC) के जरिए इसकी जानकारी दी।’
एक्सचेंज सर्वर में थी खामी
पाठक ने कहा कि ‘खामी एक्सचेंज सर्वर में पाई गई थी जो अन्य एक्सचेंज्स के साथ जुड़ा हुआ था और सभी एक्सेस शेयर करता था। इसमें ईमेल एक्सेस भी शामिल है।’
मिल सकता था नेटवर्क के सभी कंप्यूटरों का एक्सेस
उन्होंने कहा, ‘यदि हैकर एक्सचेंज सर्वर के जरिए डोमेन कंट्रोलर तक पहुंच जाते तो नेटवर्क के किसी भी कंप्यूटर तक एक्सेस बनाया जा सकता था। इन कंप्यूटरों में वे भी शामिल हैं जिनका उपयोग उनकी ब्रांच और अन्य विभागों में किया जाता है।’
PNB ने CyberX9 के दावे को खारिज किया
PNB ने इस खामी से ग्राहक के डेटा पर प्रभाव के CyberX9 के दावे को खारिज कर दिया। बैंक ने कहा, ‘सर्वर एक अलग VLAN सेगमेंट में है और इसके कारण ग्राहकों का डेटा/एप्लिकेशन प्रभावित नहीं होते हैं।’
सर्वर पर नहीं था कोई संवेदनशील डेटा
PNB ने कहा, ‘जिस सर्वर में खामी पाई गई, उसमें कोई संवेदनशील डेटा नहीं था। इस सर्वर का इस्तेमाल कई एक्सचेंज हाइब्रिड सर्वरों में से एक के रूप में किया जा रहा था। इसके जरिए ऑफिस 365 क्लाउड पर ईमेल को रूट किया जाता था।’
खबरें और भी हैं…
For all the latest Business News Click Here
For the latest news and updates, follow us on Google News.
Denial of responsibility! NewsBit.us is an automatic aggregator around the global media. All the content are available free on Internet. We have just arranged it in one platform for educational purpose only. In each content, the hyperlink to the primary source is specified. All trademarks belong to their rightful owners, all materials to their authors. If you are the owner of the content and do not want us to publish your materials on our website, please contact us by email – [email protected]. The content will be deleted within 24 hours.
