नई दिल्ली: डेटा उल्लंघन की चपेट में आने वाली नवीनतम कंपनी पंजाब नेशनल बैंक (पीएनबी) है, जो देश के सबसे बड़े सरकारी बैंकों में से एक है। साइबर सुरक्षा फर्म साइबरएक्स9 की एक रिपोर्ट के अनुसार, बैंक के सर्वर में एक भेद्यता ने इसके लगभग 180 मिलियन ग्राहकों की व्यक्तिगत और वित्तीय जानकारी को उजागर कर दिया।
साइबरएक्स9 के अनुसार, डेटा लगभग सात महीने तक खुला रहा, जिसने दावा किया कि भेद्यता ने पीएनबी की संपूर्ण डिजिटल बैंकिंग प्रणाली तक पहुंच प्रदान की। वह भी प्रशासनिक नियंत्रण में।
पीएनबी ने अपने सर्वर में खराबी की पुष्टि की है। हालांकि, बैंक ने भेद्यता के कारण महत्वपूर्ण डेटा के किसी भी जोखिम की रिपोर्ट से इनकार कर दिया है। पीएनबी ने कहा, “इससे ग्राहक डेटा / एप्लिकेशन प्रभावित नहीं होते हैं” और “एहतियाती उपाय के रूप में सर्वर को बंद कर दिया गया है।”
“पंजाब नेशनल बैंक ने पिछले 7 महीनों से अपने 180 मिलियन से अधिक (सभी) ग्राहकों की धन, व्यक्तिगत और वित्तीय जानकारी की सुरक्षा से गंभीर रूप से समझौता किया है। पीएनबी केवल जाग गया और भेद्यता को ठीक किया जब साइबरएक्स 9 ने भेद्यता की खोज की और सीईआरटी के माध्यम से पीएनबी को अधिसूचित किया। -इन और एनसीआईआईपीसी,” साइबरएक्स 9 के संस्थापक और एमडी हिमांशु पाठक ने पीटीआई को बताया।
पाठक ने कहा कि टीम ने पीएनबी में एक बहुत ही महत्वपूर्ण सुरक्षा समस्या की खोज की, जो आंतरिक सर्वरों तक व्यवस्थापक पहुंच की ओर ले जा रही थी, इसलिए पिछले लगभग सात महीनों से साइबर हमलों के लिए देश भर में बड़ी संख्या में बैंकों के सिस्टम खुले हुए थे।
उन्होंने कहा कि एक एक्सचेंज सर्वर में भेद्यता पाई गई जो अन्य एक्सचेंजों से जुड़ा हुआ है और सभी एक्सेस साझा करता है – जिसमें सभी ईमेल पते तक पहुंच शामिल है जिसके परिणामस्वरूप सभी ईमेल पते तक पहुंच होती है।
“जो भेद्यता हमने खोजी वह पीएनबी के एक्सचेंज सर्वरों में उच्चतम स्तर के व्यवस्थापकीय विशेषाधिकार की ओर ले जा रही थी। यदि आप एक्सचेंज सर्वर के माध्यम से डोमेन नियंत्रक तक पहुंच प्राप्त करते हैं तो नेटवर्क में किसी भी कंप्यूटर को सुलभ बनाने के लिए दरवाजे बहुत आसानी से खुल जाते हैं।
पाठक ने कहा, “इन कंप्यूटरों में वे भी शामिल हैं जिनका उपयोग उनकी शाखाओं और अन्य विभागों में किया जा रहा है।”
पीएनबी ने कहा, “जिस सर्वर में भेद्यता की सूचना दी गई थी, उसका इस्तेमाल कई एक्सचेंज हाइब्रिड सर्वरों में से एक के रूप में किया जा रहा था, जिसका इस्तेमाल ऑन-प्राइम से ऑफिस 365 क्लाउड पर ईमेल को रूट करने के लिए किया जाता था। इस सर्वर में कोई संवेदनशील / महत्वपूर्ण डेटा नहीं है।”
पीएनबी ने कहा, “अब एहतियात के तौर पर इस सर्वर को बंद कर दिया गया है।” साइबरएक्स9 ने बताया कि 19 नवंबर को भेद्यता कम हो गई थी। साइबर सुरक्षा फर्म ने भारतीय साइबर सुरक्षा निगरानी संस्था सर्ट-इन और नेशनल क्रिटिकल इंफॉर्मेशन को भी इस घटना की सूचना दी है। इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (NCIIPC)
