नई दिल्ली। भारतीय राष्ट्रीय भुगतान निगम (एनपीसीआई) ने इस दावे को खारिज किया है कि भीम एप में सेंधमारी करने के रास्ते का पता लगाया है। इस मोबाइल भुगतान एप में सीधमारी का दवा नेक उद्देश्य से हैकिंग करने वाले हैकरों के एक समूह ने सोमवार को किया। भीम एप का इस्तेमाल लोग मोबाइल से छोटे-मोटे लेनदेन के लिए करते हैं। इसे एनपीसीआई ने नवंबर 2016 में नोटबंदी के बाद पेश किया था। इसके माध्यम से भुगतान करने वालों की संख्या करोड़ों में है।
वीपीएनमेंटर नाम की वेबसाइट ने किया ये दावा
वीपीएनमेंटर नाम की वेबसाइट ने दावा किया कि उसने इस डिजिटल एप में कथित ‘डेटा सेंधमारी’ का पता लगाया है। वीपीएनमेंटर का दावा है कि वह ‘वर्चुअल प्राइवेट नेटवर्क’ (वीपीएन) की समीक्षा करने वाली सबसे बड़ी वेबसाइट है। यह समूह लोगों को साइबर हमलों से रक्षा करने में ऑनलाइन लोगों की मदद करता है।
वीपीएनमेंटर का दावा है, ‘‘भीम एप के डेवलपर यदि कुछ सामान्य डेटा सुरक्षा नियमों का पालन करते तो उपयोक्ताओं के डेटा में सेंधमारी को दरकिनार किया जा सकता था।’’ वेबसाइट का दावा है कि भीम एप से जुड़े बहुत सारा संवेदनशील वित्तीय डेटा सार्वजनिक किया जा सकता है।
एप के साथ कोई छेड़छाड़ नहीं, बहकावे में न आएं
एनपीसीआई ने एक बयान में कहा, ‘‘ हम यह स्पष्ट करना चाहते हैं कि भीम एप के डेटा के साथ कोई छेड़छाड़ नहीं हुई है। सभी लोगों से अनुरोध है कि वह इस तरह की किसी सूचना के बहकावे में नहीं आएं।’’
क्या है पूरा मामला
कुछ रिपोर्ट्स के मुताबिक मोबाइल पेमेंट ऐप ‘भीम’ के यूजर्स से जुड़े करीब 72.6 लाख रिकॉर्ड्स एक वेबसाइट पर सार्वजनिक हो गए थे। सुरक्षा अनुसंधानकर्ताओं ने इसका पता लगाया ।
वीपीएन रिव्यू वेबसाइट ‘वीपीएनमेंटर’ की रिपोर्ट के मुताबिक, सार्वजनिक हुए डाटा में नाम, जन्मतिथि, उम्र, लिंग, घर का पता, जाति, आधार कार्ड का विवरण और अन्य संवेदनशील जानकारियां शामिल हैं। ‘वीपीएनमेंटर’ के सुरक्षा अनुसंधानकर्ताओं ने एक ब्लॉग में लिखा, ‘उजागर हुए डाटा का स्तर असाधारण है, इसने देशभर के लाखों लोगों को प्रभावित किया है और उन्हें संभावित खतरनाक धोखाधड़ी, चोरी, हैकर्स व साइबर अपराधियों के हमले का निशाना बनने को लिए छोड़ दिया है।’
भारत सरकार के साथ मिलकर विकसित किया गया था भीम ऐप
इस सुरक्षा चूक को पिछले महीने के आखिर में बंद कर दिया गया जब अनुसंधानकर्ताओं ने एक ही महीने में दो बार भारत की कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) से संपर्क किया। भीम वेबसाइट को सीएससी ई-गवर्नेस सर्विसेज लिमिटेड नामक कंपनी ने भारत सरकार के साथ मिलकर विकसित किया था। अनुसंधानकर्ताओं के मुताबिक, ‘इस मामले में डाटा एक असुरक्षित अमेजन वेब सर्विसेज (एडब्लूएस) एस3 बकेट में एकत्रित हुआ था।’
