എസ്ബിഐ അക്കൗണ്ട് ഉടമകളുടെ വിവരങ്ങള് ചോര്ന്നു?
രാജ്യത്തെ ഏറ്റവും വലിയ ബാങ്കിങ് ശൃംഖലയായ സ്റ്റേറ്റ് ബാങ്ക് ഓഫ് ഇന്ത്യയുടെ സെര്വറിൽനിന്നു ദശലക്ഷക്കണക്കിന് ഉപയോക്താക്കളുടെ വിവരങ്ങൾ ചോർന്നിരിക്കാൻ സാധ്യത. ബാങ്കിന്റെ പ്രധാന സെർവറുകളിലൊന്നു പ്രാഥമിക സുരക്ഷാ മാനദണ്ഡങ്ങൾ പോലും പാലിക്കുന്നില്ലെന്നു കണ്ടെത്തിയതാണ് ആശങ്കയ്ക്കു വഴിതെളിച്ചത്. മുംബൈ ആസ്ഥാനമാക്കിയുള്ള ഡാറ്റാ സെന്ററിലാണ് എസ്ബിഐ ക്വിക്ക് എന്ന സേവനത്തിന്റെ വിവരങ്ങള് സൂക്ഷിച്ചിരിക്കുന്നത്.
എസ്എംഎസ് വഴിയും മിസ്ഡ് കോള് വഴിയും ഉപയോക്താക്കള്ക്ക് ബാലന്സ് ഉള്പ്പടെയുള്ള ബാങ്കിങ് വിവരങ്ങള് ലഭ്യമാക്കുന്ന സേവനമാണ് എസ്ബിഐ ക്വിക്ക്. എന്നാല് ഈ സെര്വര് എസ്ബിഐ പാസ്വേഡ് ഉപയോഗിച്ച് സംരക്ഷിച്ചിരുന്നില്ല. അതുകൊണ്ടുതന്നെ സെര്വറില് ആര്ക്കും പ്രവേശിക്കാനും വിവരങ്ങള് ശേഖരിക്കാനുമാവും.
ബാങ്കിലെ ദശലക്ഷക്കണക്കിന് ഉപയോക്താക്കളുടെ പണമിടപാടു സംബന്ധിച്ച വിവരങ്ങൾ സെര്വറിൽ ലഭ്യമായിരുന്നു. തൽസമയം നടക്കുന്ന ഇടപാടുകള് സംബന്ധിച്ച വിവരങ്ങളും ആർക്കും സ്വന്തമാക്കാൻ കഴിയുന്ന നിലയിലായിരുന്നു. ഓരോ ഉപയോക്താവും രണ്ടു മാസത്തോളം നടത്തിയ പണമിടപാടുകൾ സംബന്ധിച്ച വിവരങ്ങളാണ് ഇത്തരത്തിൽ പരസ്യമായി ലഭ്യമായിരുന്നത്.
എസ്ബിഐ ഉപയോക്താക്കള് സെര്വറുമായി നടത്തി വരുന്ന ആശയവിനിമയം തത്സമയം തങ്ങള്ക്ക് കാണാന് സാധിച്ചുവെന്ന് ടെക്ക് ക്രഞ്ച് റിപ്പോര്ട്ട് ചെയ്യുന്നു. ഉപയോക്താക്കളുടെ ബാങ്ക് ബാലന്സും, ഫോണ് നമ്പറുമെല്ലാം അതില് കാണാം. റിപ്പോര്ട്ട് അനുസരിച്ച് ലോകവ്യാപകമായി 50 കോടി ഉപയോക്താക്കളും 74 കോടി അക്കൗണ്ടുകളും ഉള്ള സ്ഥാപനമാണ് എസ്ബിഐ.
ബാങ്കിങ് മേഖലയിലെ പല തട്ടിപ്പുകള്ക്കും സഹായകമാവുന്നതാണ് സെര്വറിലുള്ള വിവരങ്ങള്. ഈ വിവരങ്ങള് മറ്റാരുടെയെങ്കിലും കയ്യില് എത്തിയിട്ടുണ്ടോ എന്ന് വ്യക്തമല്ല. ടെക്ക് ക്രഞ്ച് അധികൃതര് അറിയിച്ചതിന് ശേഷമാണ് അധികൃതര് സെര്വര് സുരക്ഷിതമാക്കിയത്. സുരക്ഷാവീഴ്ച കണ്ടെത്തിയ വിവരം ബാങ്ക് അധികൃതരെ അറിയിച്ചതിനെ തുടർന്ന് പിന്നീട് പാസ്വേഡ് നൽകി ഡേറ്റാ സെർവറിന്റെ സുരക്ഷ ഉറപ്പാക്കി. എന്നാൽ ഡേറ്റ ചോർന്നിട്ടുണ്ടോ എന്നു സ്ഥിരീകരിക്കാനായിട്ടില്ല.
