Homeदेशपंजाब नेशनल बैंक के खाताधारकों के लिए अलर्ट: लगभग 7 माह तक...

पंजाब नेशनल बैंक के खाताधारकों के लिए अलर्ट: लगभग 7 माह तक खुला रहा 180 मिलियन यूजर्स का डेटा: रिपोर्ट

Date:

नई दिल्ली: डेटा उल्लंघन की चपेट में आने वाली नवीनतम कंपनी पंजाब नेशनल बैंक (पीएनबी) है, जो देश के सबसे बड़े सरकारी बैंकों में से एक है। साइबर सुरक्षा फर्म साइबरएक्स9 की एक रिपोर्ट के अनुसार, बैंक के सर्वर में एक भेद्यता ने इसके लगभग 180 मिलियन ग्राहकों की व्यक्तिगत और वित्तीय जानकारी को उजागर कर दिया। 

साइबरएक्स9 के अनुसार, डेटा लगभग सात महीने तक खुला रहा, जिसने दावा किया कि भेद्यता ने पीएनबी की संपूर्ण डिजिटल बैंकिंग प्रणाली तक पहुंच प्रदान की। वह भी प्रशासनिक नियंत्रण में।

पीएनबी ने अपने सर्वर में खराबी की पुष्टि की है। हालांकि, बैंक ने भेद्यता के कारण महत्वपूर्ण डेटा के किसी भी जोखिम की रिपोर्ट से इनकार कर दिया है। पीएनबी ने कहा, “इससे ग्राहक डेटा / एप्लिकेशन प्रभावित नहीं होते हैं” और “एहतियाती उपाय के रूप में सर्वर को बंद कर दिया गया है।”

“पंजाब नेशनल बैंक ने पिछले 7 महीनों से अपने 180 मिलियन से अधिक (सभी) ग्राहकों की धन, व्यक्तिगत और वित्तीय जानकारी की सुरक्षा से गंभीर रूप से समझौता किया है। पीएनबी केवल जाग गया और भेद्यता को ठीक किया जब साइबरएक्स 9 ने भेद्यता की खोज की और सीईआरटी के माध्यम से पीएनबी को अधिसूचित किया। -इन और एनसीआईआईपीसी,” साइबरएक्स 9 के संस्थापक और एमडी हिमांशु पाठक ने पीटीआई को बताया।

पाठक ने कहा कि टीम ने पीएनबी में एक बहुत ही महत्वपूर्ण सुरक्षा समस्या की खोज की, जो आंतरिक सर्वरों तक व्यवस्थापक पहुंच की ओर ले जा रही थी, इसलिए पिछले लगभग सात महीनों से साइबर हमलों के लिए देश भर में बड़ी संख्या में बैंकों के सिस्टम खुले हुए थे।

उन्होंने कहा कि एक एक्सचेंज सर्वर में भेद्यता पाई गई जो अन्य एक्सचेंजों से जुड़ा हुआ है और सभी एक्सेस साझा करता है – जिसमें सभी ईमेल पते तक पहुंच शामिल है जिसके परिणामस्वरूप सभी ईमेल पते तक पहुंच होती है।

“जो भेद्यता हमने खोजी वह पीएनबी के एक्सचेंज सर्वरों में उच्चतम स्तर के व्यवस्थापकीय विशेषाधिकार की ओर ले जा रही थी। यदि आप एक्सचेंज सर्वर के माध्यम से डोमेन नियंत्रक तक पहुंच प्राप्त करते हैं तो नेटवर्क में किसी भी कंप्यूटर को सुलभ बनाने के लिए दरवाजे बहुत आसानी से खुल जाते हैं।

पाठक ने कहा, “इन कंप्यूटरों में वे भी शामिल हैं जिनका उपयोग उनकी शाखाओं और अन्य विभागों में किया जा रहा है।”

पीएनबी ने कहा, “जिस सर्वर में भेद्यता की सूचना दी गई थी, उसका इस्तेमाल कई एक्सचेंज हाइब्रिड सर्वरों में से एक के रूप में किया जा रहा था, जिसका इस्तेमाल ऑन-प्राइम से ऑफिस 365 क्लाउड पर ईमेल को रूट करने के लिए किया जाता था। इस सर्वर में कोई संवेदनशील / महत्वपूर्ण डेटा नहीं है।” 

पीएनबी ने कहा, “अब एहतियात के तौर पर इस सर्वर को बंद कर दिया गया है।” साइबरएक्स9 ने बताया कि 19 नवंबर को भेद्यता कम हो गई थी। साइबर सुरक्षा फर्म ने भारतीय साइबर सुरक्षा निगरानी संस्था सर्ट-इन और नेशनल क्रिटिकल इंफॉर्मेशन को भी इस घटना की सूचना दी है। इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (NCIIPC)

SHUBHAM SHARMA
SHUBHAM SHARMAhttps://shubham.khabarsatta.com
Shubham Sharma – Indian Journalist & Media Personality | Shubham Sharma is a renowned Indian journalist and media personality. He is the Director of Khabar Arena Media & Network Pvt. Ltd. and the Founder of Khabar Satta, a leading news website established in 2017. With extensive experience in digital journalism, he has made a significant impact in the Indian media industry.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Subscribe

spot_imgspot_img

Popular

More like this
Related

MP Pulse Polio Campaign: 3 दिन में 1.06 करोड़ से ज्यादा बच्चों को पिलाई गई पोलियो की खुराक, अभियान रहा सफल

भोपाल: मध्यप्रदेश में राष्ट्रीय पल्स पोलियो अभियान ने एक...