पाएं अपने शहर की ताज़ा ख़बरें और फ्री ई-पेपर

डाउनलोड करें
  • Market Watch
  • SENSEX57107.15-2.87 %
  • NIFTY17026.45-2.91 %
  • GOLD(MCX 10 GM)481531.33 %
  • SILVER(MCX 1 KG)633740.45 %
  • Business News
  • Vulnerability In PNB Server Exposed | Customer Data Compromised For About Seven Months

PNB की बड़ी लापरवाही:सिक्योरिटी फर्म नहीं बताती तो हो सकता था 18 करोड़ ग्राहकों का डेटा लीक, 7 महीनों से खतरा बना था

नई दिल्ली6 दिन पहले
  • कॉपी लिंक

पंजाब नेशनल बैंक (PNB) की लापरवाही के कारण करीब सात महीने तक 18 करोड़ कस्टमर्स के पर्सनल और फाइनेंशियल डेटा पर लीक का खतरा मंडराता रहा। बैंक सर्वर में वल्नेरेबिलिटी के कारण हैकर आसानी से ग्राहकों की सेंवदनशील डेटा की सेंधमारी कर सकते थे। साइबर सिक्योरिटी फर्म CyberX9 की एक रिपोर्ट में ये दावा किया गया है।

CyberX9 ने कहा कि इस खामी ने एडमिनिस्ट्रेटिव कंट्रोल के साथ PNB के पूरे डिजिटल बैंकिंग सिस्टम का एक्सेस दिया। PNB ने भी सर्वर के ग्लिच को स्वीकार किया है। हालांकि, बैंक ने ये साफ किया कि इससे ग्राहकों का किसी भी तरह का डेटा/एप्लीकेशन प्रभावित नहीं हुए। ग्लिच की जानकारी के बाद बैंक ने एहतियाती कदम उठाते हुए सर्वर को बंद कर दिया।

जानकारी के बाद PNB ने खामी को ठीक किया
CyberX9 के फाउंडर और MD हिमांशु पाठक ने कहा, 'बैंक चैन की नींद सो रहा था। उसने इस खामी को तब ठीक किया जब CyberX9 ने इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) और नेशनल क्रिटिकल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (NCIIPC) के जरिए इसकी जानकारी दी।'

एक्सचेंज सर्वर में थी खामी
पाठक ने कहा कि 'खामी एक्सचेंज सर्वर में पाई गई थी जो अन्य एक्सचेंज्स के साथ जुड़ा हुआ था और सभी एक्सेस शेयर करता था। इसमें ईमेल एक्सेस भी शामिल है।'

मिल सकता था नेटवर्क के सभी कंप्यूटरों का एक्सेस
उन्होंने कहा, 'यदि हैकर एक्सचेंज सर्वर के जरिए डोमेन कंट्रोलर तक पहुंच जाते तो नेटवर्क के किसी भी कंप्यूटर तक एक्सेस बनाया जा सकता था। इन कंप्यूटरों में वे भी शामिल हैं जिनका उपयोग उनकी ब्रांच और अन्य विभागों में किया जाता है।'

PNB ने CyberX9 के दावे को खारिज किया
PNB ने इस खामी से ग्राहक के डेटा पर प्रभाव के CyberX9 के दावे को खारिज कर दिया। बैंक ने कहा, 'सर्वर एक अलग VLAN सेगमेंट में है और इसके कारण ग्राहकों का डेटा/एप्लिकेशन प्रभावित नहीं होते हैं।'

सर्वर पर नहीं था कोई संवेदनशील डेटा
PNB ने कहा, 'जिस सर्वर में खामी पाई गई, उसमें कोई संवेदनशील डेटा नहीं था। इस सर्वर का इस्तेमाल कई एक्सचेंज हाइब्रिड सर्वरों में से एक के रूप में किया जा रहा था। इसके जरिए ऑफिस 365 क्लाउड पर ईमेल को रूट किया जाता था।'