4.39 करोड़ निवेशकों के खातों में सेंध, लीक डेटा में निवेशकों के नाम, फोन नंबर, ईमेल पता, पैन नंबर, पिता का नाम तथा जन्म तिथि शामिल

सेंट्रल डिपॉजिटरी सर्विसेज लिमिटेड की सब्सिडियरी कंपनी CDSL वेंचर्स लिमिटेड के 4.39 करोड़ अकाउंट में सेंध लगाने की कोशिश की गई है। सेंध लगाने की यह कोशिश 10 दिन में दो बार की गई।  सेंट्रल डिपॉजिटरी सर्विसेज लिमिटेड (सीडीएसएल) की अनुषंगी कंपनी सीडीएसएल वेंचर्स लिमिटेड (सीवीएल) ने 10 दिन में दो बार चार करोड़ से अधिक भारतीय निवेशकों का व्यक्तिगत और वित्तीय ब्योरा (डेटा) लीक किया है।

उजागर डेटा में निवेशकों के नाम, फोन नंबर, ईमेल पता, पैन नंबर, आय श्रेणी, पिता का नाम तथा जन्म तिथि शामिल है। साइबर सुरक्षा सलाहकार स्टार्टअप कंपनी साइबरएक्स9 ने यह खुलासा किया।

सीडीएसएल दरअसल भारतीय प्रतिभूति एवं विनिमय बोर्ड (सेबी) के समक्ष पंजीकृत एक डिपॉजिटरी है। वही सीवीएल एक केवाईसी पंजीकरण एजेंसी है, जो अलग से सेबी के पास पंजीकृत है।  इस संबंध में सीडीएसएल ने कहा कि उसने इस मामले में तुरंत कार्रवाई की है और अब गड़बड़ी को ठीक कर दिया गया है।

साइबरएक्स9 के अनुसार, उसने 19 अक्टूबर को सीडीएसएल को इस बारे में सूचना दी थी। इसे ठीक करने में सीवीएल को लगभग सात दिन लगे जबकि इसका तुरंत समाधान किया जा सकता था।

साइबरएक्स9 के संस्थापक और प्रबंध निदेशक हिमांशु पाठक ने पीटीआई-भाषा को बताया, ”यह जानकारी जारी करने से पहले हमने गड़बड़ी की पुष्टि की और तब तक सब ठीक कर दिया गया था।”

उन्होंने कहा, ”हमारी अनुसंधान टीम 29 अक्टूबर फिर से काम पर लग गई। इस दौरान कुछ ही मिनटों में हमने पाया कि सुरक्षित की गई उस प्रणाली में आसानी से सेंध लगाई जा सकती है, जिसे सीडीएसएल ने पहली गड़बड़ी को ठीक करने के लिए अपनाया था।”

साइबरएक्स9 ने अपने ब्लॉग में बताया कि उजागर डेटा में निवेशकों के नाम, फोन नंबर, ईमेल पता, पैन नंबर, आय श्रेणी, पिता का नाम तथा जन्म तिथि शामिल है।

वहीं, सीडीएसएल से इस बारे में कहा कि सीडीएसएल में कोई सुरक्षा समस्या नहीं है। सीवीएल को उसकी वेबसाइट पर एक चेतावनी मिली थी, जिसे बाद में ठीक कर दिया गया है।

Leave a Reply

Your email address will not be published. Required fields are marked *