4.39 करोड़ निवेशकों के खातों में सेंध, लीक डेटा में निवेशकों के नाम, फोन नंबर, ईमेल पता, पैन नंबर, पिता का नाम तथा जन्म तिथि शामिल

सेंट्रल डिपॉजिटरी सर्विसेज लिमिटेड की सब्सिडियरी कंपनी CDSL वेंचर्स लिमिटेड के 4.39 करोड़ अकाउंट में सेंध लगाने की कोशिश की गई है। सेंध लगाने की यह कोशिश 10 दिन में दो बार की गई।  सेंट्रल डिपॉजिटरी सर्विसेज लिमिटेड (सीडीएसएल) की अनुषंगी कंपनी सीडीएसएल वेंचर्स लिमिटेड (सीवीएल) ने 10 दिन में दो बार चार करोड़ से अधिक भारतीय निवेशकों का व्यक्तिगत और वित्तीय ब्योरा (डेटा) लीक किया है।

उजागर डेटा में निवेशकों के नाम, फोन नंबर, ईमेल पता, पैन नंबर, आय श्रेणी, पिता का नाम तथा जन्म तिथि शामिल है। साइबर सुरक्षा सलाहकार स्टार्टअप कंपनी साइबरएक्स9 ने यह खुलासा किया।

सीडीएसएल दरअसल भारतीय प्रतिभूति एवं विनिमय बोर्ड (सेबी) के समक्ष पंजीकृत एक डिपॉजिटरी है। वही सीवीएल एक केवाईसी पंजीकरण एजेंसी है, जो अलग से सेबी के पास पंजीकृत है।  इस संबंध में सीडीएसएल ने कहा कि उसने इस मामले में तुरंत कार्रवाई की है और अब गड़बड़ी को ठीक कर दिया गया है।

साइबरएक्स9 के अनुसार, उसने 19 अक्टूबर को सीडीएसएल को इस बारे में सूचना दी थी। इसे ठीक करने में सीवीएल को लगभग सात दिन लगे जबकि इसका तुरंत समाधान किया जा सकता था।

साइबरएक्स9 के संस्थापक और प्रबंध निदेशक हिमांशु पाठक ने पीटीआई-भाषा को बताया, ”यह जानकारी जारी करने से पहले हमने गड़बड़ी की पुष्टि की और तब तक सब ठीक कर दिया गया था।”

उन्होंने कहा, ”हमारी अनुसंधान टीम 29 अक्टूबर फिर से काम पर लग गई। इस दौरान कुछ ही मिनटों में हमने पाया कि सुरक्षित की गई उस प्रणाली में आसानी से सेंध लगाई जा सकती है, जिसे सीडीएसएल ने पहली गड़बड़ी को ठीक करने के लिए अपनाया था।”

साइबरएक्स9 ने अपने ब्लॉग में बताया कि उजागर डेटा में निवेशकों के नाम, फोन नंबर, ईमेल पता, पैन नंबर, आय श्रेणी, पिता का नाम तथा जन्म तिथि शामिल है।

वहीं, सीडीएसएल से इस बारे में कहा कि सीडीएसएल में कोई सुरक्षा समस्या नहीं है। सीवीएल को उसकी वेबसाइट पर एक चेतावनी मिली थी, जिसे बाद में ठीक कर दिया गया है।

Comments are closed.