BHIM App से 72 लाख यूजर्स का डेटा चोरी

इजरायल की वेबसाइट VPNmentor का दावा है कि BHIM app से 72.6 लाख उपभोक्ताओं की जानकारी लीक हुई

Publish: Jun 03, 2020, 05:06 AM IST

Photo courtesy : google play
Photo courtesy : google play

भारत सरकार द्वारा डिजिटल पेमेंट को बढ़ावा देने हेतु लॉन्च हुई भीम एप की सुरक्षा में सेंधमारी का मामला सामने आया है। सेंधमारी का खुलासा इजराइल की एक साइबर सुरक्षा वेबसाइट VPNmentor ने किया है। VPNM ने अपनी एक रिपोर्ट में दावा किया है कि भीम एप से तकरीबन 72.6 लाख उपभोक्ताओं का संवेदनशील डाटा लीक हुआ है, जिससे हैकर्स यूज़र्स के साथ धोखाधड़ी कर सकते हैं। हालांकि नेशनल पेमेंट्स कॉर्पोरेशन ऑफ इंडिया (NPCI) ने इस दावे को खारिज किया है। बता दें कि यह एप यूनिफाइड पेमेंट इंटरफेस (UPI) पर आधारित है। भारत सरकार ने नोटबंदी के बाद 2016 में इसे डिजिटल पेमेंट को बढ़ावा देने के लिए लॉन्च किया था।

इजराइल की वेबसाइट वीपीएन मेंटर, वर्चुअल प्राइवेट नेटवर्क (VPN) की समीक्षा करने वाली सबसे बड़ी वेबसाइट मानी जाती है। यह ग्रुप यूज़र्स को साइबर हमलों से बचने के लिए ऑनलाइन सुरक्षा मुहैया कराता है। ग्रुप के साइबर रिसर्चर्स का दावा है कि भीम एप से लाखों लोगों की संवेदनशील डाटा लीक हुआ है। उन्होंने अपने रिपोर्ट में बताया है कि तकरीबन 72.6 भारतीय यूज़र्स का डाटा इस एप से लीक हुआ है जिनमें आधार कार्ड, जाती प्रमाण पत्र, निवास प्रमाण पत्र, बैंक डिटेल्स और पर्सनल प्रोफाइल शामिल हैं।

कैसे लीक हुआ डाटा

कंपनी ने बताया है कि यह डाटा तब लीक हुआ जब इसे भीम एप पर अपलोड किया जा रहा था। रिपोर्ट में उन्होंने बताया है कि जिस वेबसाइट से यह डाटा लीक हुआ है उसका इस्तेमाल भीम एप के प्रचार के लिए कैंपेन में किया जा रहा था। उस दौरान यूज़र्स और बिजनेस मर्चेंट्स को साइन अप किया जा रहा था। डेटा अपलोडिंग के दौरान कुछ डाटा अमेज़न वेब सर्विसेज S3 बकेट में रखा जा रहा था जो पूरी तरह से सार्वजनिक है। रिपोर्ट के मुताबिक S3 बकेट में फरवरी 2019 से रिकार्ड्स डाले जा रहे थे।

NPCI ने किए डाटा लीक से इंकार

नेशनल पेमेंट कॉर्पोरेशन ऑफ इंडिया (NPCI) ने ऐसे किसी डाटा लीक होने के दावे को खारिज किया है। एनपीसीआई ने अपने एक बयान में कहा, 'हमें मीडिया के माध्यम से यह जानकारी मिली है कि भीम एप से यूज़र्स के डाटा लीक हुआ है। यह दावा पूरी तरह से गलत और भ्रामक है, हम इसे खारिज करते हैं। एप पूरी तरह से सुरक्षित है और इसमें सेंधमारी नहीं हुई है। लोगों को ऐसी अटकलों से बचना चाहिए। NPCI अपने इंफ्रास्ट्रक्चर को प्रोटेक्ट करने के लिए उच्च स्तर की सिक्योरिटी और इंटीग्रेटेड एप्रोच का इस्तेमाल करता है।'

नोटबंदी के बाद सरकार ने किया था लॉन्च

भारत सरकार ने भीम एप को नवंबर 2016 में नोटबंदी के बाद लॉन्च किया था। इस एप को डिजिटल पेमेंट को बढ़ावा देने के मकसद से लॉन्च किया गया था। देशभर में इसके करोडों उपभोक्ता हैं जो छोटे-मोटे लेनदेन के दौरान प्रतिदिन इसका उपयोग करते हैं। फिलहाल यह स्पष्ट नहीं है कि किसकी दावे में सच्चाई है। अगर वीपीएनएम की दावा सच निकलती है तो इससे लाखों लोग प्रभावित होंगे और उनके साथ हैकिंग के जरिए फ्रॉड व चोरी की घटनाएं होने की आशंका है।