साइबर सुरक्षा कंपनी साइबरएक्स9 ने बताया कि पंजाब नेशनल बैंक बीते सात महीनों से अपने 18 करोड़ से अधिक ग्राहकों की व्यक्तिगत और वित्तीय जानकारी की सुरक्षा से गंभीर रूप से समझौता करता रहा. बैंक ने कंपनी के दावे को ख़ारिज करते हुए कहा कि जिस सर्वर में सेंधमारी की बात सामने आई है उसमें कोई संवेदनशील या महत्वपूर्ण जानकारी नहीं थी.
नई दिल्ली: साइबर सुरक्षा कंपनी साइबरएक्स9 ने रविवार को दावा किया कि पंजाब नेशनल बैंक (पीएनबी) के सर्वर में कथित तौर पर सेंधमारी से करीब 18 करोड़ ग्राहकों की व्यक्तिगत और वित्तीय जानकारी लगभग सात महीनों तक ‘उजागर’ होती रही.
साइबरएक्स9 ने कहा कि सार्वजनिक क्षेत्र बैंक में सुरक्षा खामी से यह साइबर हमला प्रशासनिक नियंत्रण के साथ उसकी संपूर्ण डिजिटल बैंकिंग प्रणाली तक हुआ है.
इस बीच, पीएनबी बैंक ने तकनीकी गड़बड़ी की पुष्टि करते हुए सर्वर में सेंध से ग्राहकों की महत्वपूर्ण जानकारी के खुलासे से इनकार किया है.
बैंक ने कहा, ‘इसके कारण ग्राहकों के ब्योरे/एप्लिकेशंस पर कोई असर नहीं पड़ा और सर्वर को एहतियात के तौर पर बंद कर दिया गया है.’
वही साइबरएक्स9 के संस्थापक एवं प्रबंध निदेशक हिमांशु पाठक ने बताया, ‘पंजाब नेशनल बैंक पिछले सात महीनों से अपने 18 करोड़ से अधिक ग्राहकों के कोष, व्यक्तिगत और वित्तीय जानकारी की सुरक्षा से गंभीर रूप से समझौता करता रहा. पीएनबी तब जागा और उसने इस ‘सेंधमारी’ को ठीक किया जब साइबरएक्स 9 ने इसका पता लगाया और सीईआरटी-इन और एनसीआईआईपीसी के माध्यम से बैंक को सूचित किया.’
उन्होंने कहा कि साइबरएक्स9 की शोध टीम ने पीएनबी में एक बहुत ही महत्वपूर्ण सुरक्षा चूक का पता लगाया जिसके कारण आंतरिक सर्वर तक प्रभावित हो रहा था.
समाचार एजेंसी पीटीआई के मुताबिक, पाठक ने कहा कि एक एक्सचेंज सर्वर में खामी पाई गई जो अन्य एक्सचेंजों के साथ जुड़ा हुआ है और सभी एक्सेस साझा करता है- जिसमें ईमेल पते तक एक्सेस भी शामिल होती है.’
उन्होंने कहा, ‘जिस सेंधमारी का हमने पता लगाया, वह पीएनबी के एक्सचेंज सर्वरों में उच्चतम स्तर के व्यवस्थापकीय विशेषाधिकार की ओर ले जा रही थी. यदि आप एक्सचेंज सर्वर के माध्यम से डोमेन कंट्रोलर तक एक्सेस पा लेते हैं तो नेटवर्क में मौजूद किसी भी कंप्यूटर तक आसानी से पहुंचा जा सकता है. इनमें वो सभी कंप्यूटर भी शामिल हैं जिनका उपयोग बैंक की शाखाओं और अन्य विभागों में किया जा रहा है.’
वहीं, पीएनबी से इस संबंध में पूछे जाने पर कहा कि जिस सर्वर में सेंधमारी की बात सामने आई है उसमें कोई संवेदनशील या महत्वपूर्ण जानकारी नहीं थी.
पीएनबी ने कहा, ‘जिस सर्वर में सुरक्षा खामी की सूचना दी गई थी, उसका इस्तेमाल कई एक्सचेंज हाइब्रिड सर्वरों में से एक के रूप में किया जा रहा था, जिसका इस्तेमाल ऑन-प्राइम से ऑफिस 365 क्लाउड पर ईमेल को रूट करने के लिए किया जाता था. इस सर्वर में कोई संवेदनशील/महत्वपूर्ण डेटा नहीं है.’
पीएनबी ने ग्राहक के डेटा पर सेंधमारी के प्रभाव पर साइबरएक्स9 के दावे को खारिज कर दिया.
पीएनबी ने कहा, ‘सर्वर एक अलग वीएलएएन (VLAN) सेगमेंट में है और इसके कारण ग्राहक डेटा/एप्लिकेशन प्रभावित नहीं होते हैं. सेंधमारी का मूल्यांकन और इसके प्रभावों को लेकर परीक्षण समय-समय परकिए जाते हैं और उनकी टिप्पणियों का अनुपालन किया जाता है. अब एहतियात के तौर पर इस सर्वर को बंद कर दिया गया है.’
साइबरएक्स9 के अनुसार, 19 नवंबर को इस खामी को संभाला गया था और इस कंपनी ने भारतीय साइबर सुरक्षा निगरानी संस्था सर्ट-इन और नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) को घटना की सूचना दी थी.
(समाचार एजेंसी भाषा से इनपुट के साथ)