Technology Khabar ११ आश्विन २०८२, शनिबार
काठमाडौं ।
भारतमा एक असुरक्षित क्लाउड सर्भरमार्फत संवेदनशील बैंक हस्तान्तरणसम्बन्धी लाखौँ कागजात चुहावटमा परेको तथ्य फेला परेको छ। यसमार्फत खाता नम्बर, कारोबार रकम र व्यक्तिहरूको सम्पर्क विवरण सार्वजनिक भएका छन्।
साइबर सुरक्षा कम्पनी अपगार्ड का अनुसन्धानकर्ताले अगस्टको अन्त्यतिर अमेजनमा होस्ट गरिएको सार्वजनिक रूपमा पहुँचयोग्य स्टोरेज सर्वरमा २ लाख ७३ हजार पीडीएफ कागजात भेट्टाएका थिए।
यी कागजातहरू भारतका ग्राहकहरूको बैंक हस्तान्तरणसम्बन्धी रहेकाले गम्भीर जोखिम बढाएको अनुसन्धानकर्ताहरूले बताएका छन्।
फाइलहरूमा राष्ट्रिय स्वचालित क्लियरिङ हाउस (एनएसीएच) मार्फत प्रक्रियाका लागि तयार पारिएका कारोबार फारमहरू रहेका थिए। एनएसीएच भारतका बैंकहरूले तलब, ऋण भुक्तानी, सेवा शुल्क जस्ता ठूलो परिमाणमा हुने दोहोरिने भुक्तानीलाई सजिलो बनाउन प्रयोग गर्ने प्रणाली हो।
अनुसन्धानकर्ताका अनुसार चुहिएको डाटा कम्तीमा ३८ वटा बैंक र वित्तीय संस्थासँग सम्बन्धित थियो। डाटा किन सार्वजनिक रूपमा खुला रह्यो भन्ने कुरा स्पष्ट छैन। यस्ता समस्या प्रायः गलत प्रवन्ध वा मानवीय त्रुटिका कारण हुने गरेका छन्।
तर डाटा चुहावट कसले गरायो, कसले सुरक्षित गर्यो र प्रभावितलाई खबर गर्ने जिम्मेवारी कसको हो भन्ने अझै स्पष्ट भएको छैन।
अपगार्डले जनाएको अनुसार जाँच गरिएको ५५ हजार कागजातमध्ये आधाभन्दा बढीमा भारतको आये फाइनान्सको नाम उल्लेख गरिएको थियो। यस कम्पनीले गत वर्ष १७१ मिलियन डलरको आईपीओ दर्ता गरेको थियो। दोस्रो धेरै देखिएको नाम भारतकै सरकारी बैंक, स्टेट बैंक अफ इन्डिया (एसबीआई) को रहेको अनुसन्धानकर्ताहरूले बताएका छन्।
अनुसन्धानकर्ताले डाटा चुहावटबारे आये फाइनान्सका आधिकारिक इमेल ठेगानामा सूचना पठाएका थिए। साथै, एनएसीएच सञ्चालन गर्ने निकाय भारतीय राष्ट्रिय भुक्तानी निगम (एनपीसीआई) लाई पनि खबर गरिएको थियो। तर सेप्टेम्बरको सुरुवातसम्म पनि डाटा खुलै रहेको र हरेक दिन हजारौँ नयाँ फाइल थपिइरहेको अनुसन्धानकर्ताहरूले बताएका छन्।
पछिल्लो चरणमा अनुसन्धानकर्ताले भारतको कम्प्युटर इमर्जेन्सी रिस्पोन्स टिम (सर्ट-इन) लाई खबर गरेपछि मात्रै चुहिएको डाटा सुरक्षित गरिएको थियो। तर, यस घटनाको जिम्मेवारी लिन कुनै संस्था वा कम्पनी तयार देखिएको छैन।
एनपीसीआईका प्रवक्ता अङ्कुर दाहियाले दिएको प्रतिक्रियामा, “विस्तृत समीक्षा र प्रमाणीकरणपछि एनपीसीआई प्रणालीबाट कुनै पनि एनएसीएचसम्बन्धी डाटा चुहावट नभएको पुष्टि भएको छ,” भनेका छन्।
आये फाइनान्सका सह–संस्थापक तथा प्रमुख कार्यकारी संजय शर्मा र स्टेट बैंक अफ इन्डियाले भने यसबारे कुनै प्रतिक्रिया जनाएका छैनन्।
प्रकाशित: ११ आश्विन २०८२, शनिबार
