BHIM App यूजर्स हो जाये सावधान, 70 लाख भारतीयों का डेटा हुआ लीक

अगर आप BHIM App यूज करते हो, जो की सरकारी UPI payment App है तो सावधान हो जाये.

BHIM app भारत सरकार का महत्वपूर्ण UPI Payment App है. जिस app से करोड़ो लोग अपने बैंक के व्यवहार ऑनलाइन करते है उनके लिए चौकाने वाली खबर है. 70 लाख से भी ज्यादा लोंगों के आधार कार्ड, जाती प्रमाणपत्र, और अन्य डॉक्युमेंट्स सरकारी वैबसाइट पे लीक हुये है.

BHIM App से 70 लाख लोंगों का डेटा लीक होने का दावा इज़राइली साइबर सिक्यॉरिटी वेबसाइट ( Israeli cyber security website ) vpnMentor के एक रिपोर्ट मे किया गया है.

कैसे डेटा हुआ लीक BHIM App से ?

vpnMentor ने दावा किया है की BHIM वैबसाइट का इस्तेमाल BHIM UPI पेमेंट एप को प्रमोट करने के लिये किया गया था. भीम एप को प्रमोट करने पर करोड़ो भारतीयो ने इस app मे sign in किया था. उन सभी लोंगों का डेटा एक Amazon Web Services (AWS) S3 bucket मे रखा गया था और इसी S3 bucket से लाखो लोंगों का डेटा लीक हुआ.

S3 bucket एक क्लाउड स्टोरेज होता है लेकिन जो भी डेवलपर यहा डेटा स्टोर करते है तो उन्हे अकाउंट मे सिक्यॉरिटी प्रोटोकॉल बनाना पड़ता है. सिक्यॉरिटी प्रोटोकॉल न बनाने पर S3 Bucket से आसानी से डेटा एक्सैस किया जा सकता है.

BHIM App से कोनसे डॉक्युमेंट्स लीक हुये ?

vpnMentor के दावे के अनुसार भीम एप के यूजर्स के नीचे दिये गए डॉक्युमेंट्स लीक हुये थे :-

Scan Aadhar Card, Scan Cast Certificates, Address Proof photo, Educational Certificates, Banking App Screenshots, Pan card, इतने सारे डॉक्युमेंट्स जो लीक हुये थे और सबसे महत्वपूर्ण Users complete profile जिसमे यूजर्स के Names, Dates of birth, Age, Gender, Home address, Religion, Caste status, Biometric details, Profile ID photos, fingerprint scans, और ID numbers for government programs and social security services, इतनी सारी निजी जानकारी लीक हुई थी.

BHIM App से डेटा लीक मामले के गंभीर परिणाम क्या हो सकते है ?

कोई भी हैकर इस डेटा का इस्तेमाल करके भीम एप के लाखों यूजर्स के बैंक अकाउंट तक पहुँच सकता है. जिन लोंगों की जानकारी लीक हुई है उन लोंगों के साथ हैकर ब्लैकमेलिंग, छल, या उन लोंगों के अकाउंट से चोरी कर सकता है. किसी भी यूजर्स की बैंकिंग जानकारी प्राप्त करके उसकी पहचान अपनाकर बैंक मे कर्ज के लिए आवेदन कर सकता है.

NPCI ने इस deta लीक मामले मे क्या कहा ?

National Payments Corporation of India (NPCI) ने BHIM App के हुये डेटा लीक मामले मे कहा की ‘हमे कुछ रिपोर्ट्स के अनुसार इसकी जानकारी मिली है, जिसमे भीम एप के यूजर्स की जानकारी लीक हुई है. पर हम ये बताना चाहते है की भीम एप से किसी भी तरह का डेटा लीक नहीं हुआ है. आप ऐसी गलत खबरों से बचे’. NPCI ने आगे कहा ‘ हम अपने इन्फ्रास्ट्रक्चर को प्रोटेक्ट करने के लिए बहुत ही High Security का इस्तेमाल करते है ‘

पर इज़राइली साइबर सिक्यॉरिटी वेबसाइट vpnMentor के अनुसार कुल भारतीय यूजर्स का 409 GB का डेटा लीक हुआ था और फिलहाल सरकार ने इसे पिछले महीने के 22 May तारीख को इस डेटा लीक प्रॉब्लेम्स को सॉल्व किया है. BHIM वैबसाइट को भारत सरकार द्वारा CSC e-Governance Services ने डेवलप किया है.