CDSL के सिस्टम में गड़बड़ी से 4.39 करोड़ निवेशकों के संवेदनशील निजी वा वित्तीय डेटा लीक!

मीडिया विजिल मीडिया विजिल
ख़बर Published On :


भारत में करीब 4.5 करोड़ डीमैट खाताधारकों का डेटा सार्वजनिक होने की बात सामने आई है। दरअसल, एक साइबर सुरक्षा फर्म ने दावा किया है कि डीमैट खातों को संभालने वाली कंपनी सेंट्रल डिपॉजिटरी सर्विस लिमिटेड, (सीडीएसएल) के सर्वर में खामी हैं जिससे करोड़ों निवेशकों की निजी और  वित्तीय जानकारियां लीक हो गई हैं। हालांकि सीडीएसएल ने खुद ऐसी किसी घटना से इनकार किया है।

किसके डाटा हुए लीक?

चंडीगढ़ में स्थित साइबर एक्स-9 के शोधकर्ताओं के अनुसार, CDSL के सिस्टम में कमज़ोरी ने 4.39 करोड़ निवेशकों के संवेदनशील व्यक्तिगत और वित्तीय डेटा को उजागर किया है। शोध ने अनुसार जिनके डेटा उजागर हुए है इनमें वे निवेशक शामिल हैं जिनकी कुल संपत्ति एक हज़ार करोड़ रुपये से ज़्यादा है।

साइबर एक्स-9 संस्थापक ने कहा – साइबर ठगों, हमलावरों और फिशर्स के लिए मौका..

साइबर एक्स-9 के संस्थापक हिमांशु पाठक के अनुसार, “यह संवेदनशील जानकारी सीडीएसएल की सहायक कंपनी सीडीएसएल वेंचर्स लिमिटेड द्वारा साझा की जा रही है।” पाठक ने इस मामले में कहा हैं कि “सीडीएसएल के सर्वर में कमज़ोरी के कारण उजागर हुआ डेटा साइबर ठगों, हमलावरों और फिशर्स के लिए सोने की खान जैसा है जो शेयर बाजार में हेरफेर करने और भ्रामक जानकारी फैलाने की कोशिश कर रहे हैं। सिस्टम में यह गड़बड़ी लोगों की व्यक्तिगत और वित्तीय जानकारी की देखभाल में घोर लापरवाही को दर्शाती है, जिसकी देश के सबसे बड़े डिपॉजिटरी से उम्मीद नहीं की जा सकती।

कंपनी नेे दी सफाई..

जब फर्म का यह दावा सामने आया तब सीडीएसएल ने अपने स्पष्टीकरण में निवेशकों के डेटा के लीक होने से साफ इनकार किया है। 27 अक्टूबर को एक ईमेल में, इसने किसी भी डेटा के उजागर होने के आरोपों से इनकार करते हुए कहा कि सिस्टम में एक दोष पाया गया था, जिसे ठीक कर दिया गया है।

पाठक ने कहा – बताने के बाडभी नही सुधारी खामी..

बता दें कि साइबर एक्स-9 ने 4 अक्टूबर को खामी का पता लगाया लेकिन दो हफ्ते बाद सीडीएसएल से सही सुरक्षा संपर्क मिला। हालांकि सीडीएसएल के डेटा लीक से इनकार किया, लेकिन पाठक का दावा है कि सीडीएसएल को जोखिम से 25 अक्तबूर को अवगत कराने के कई दिनों बाद उन्होंने इसे ठीक किया। फर्म ने इस बारे में 19 अक्तूबर को ईमेल के जरिए दो अन्य सरकारी निकायों सीईआरटी-इन और एनसीआईआईपीसी को भी सूचित किया था।