हाइलाइट
- पीएनबी सर्वर में भेद्यता 180 मिलियन ग्राहकों के व्यक्तिगत, वित्तीय डेटा को उजागर करती है
- बैंक ने गड़बड़ी की पुष्टि की है लेकिन महत्वपूर्ण डेटा के किसी भी जोखिम से इनकार किया है
- पीएनबी ने ग्राहक के डेटा पर भेद्यता के प्रभाव पर साइबरएक्स9 के दावे को खारिज किया
साइबर सुरक्षा फर्म साइबरएक्स9 के अनुसार, पंजाब नेशनल बैंक के सर्वर में एक भेद्यता ने कथित तौर पर लगभग सात महीनों के लिए अपने लगभग 180 मिलियन ग्राहकों की व्यक्तिगत और वित्तीय जानकारी को उजागर किया।
साइबरएक्स9 ने दावा किया है कि भेद्यता ने प्रशासनिक नियंत्रण के साथ पीएनबी की संपूर्ण डिजिटल बैंकिंग प्रणाली तक पहुंच प्रदान की।
इस बीच, बैंक ने गड़बड़ी की पुष्टि की है, लेकिन भेद्यता के कारण महत्वपूर्ण डेटा के किसी भी जोखिम से इनकार किया है। पीएनबी ने कहा, “इससे ग्राहक डेटा / एप्लिकेशन प्रभावित नहीं होते हैं” और “एहतियाती उपाय के रूप में सर्वर को बंद कर दिया गया है।”
“पंजाब नेशनल बैंक ने पिछले 7 महीनों से अपने 180 मिलियन से अधिक (सभी) ग्राहकों की धन, व्यक्तिगत और वित्तीय जानकारी की सुरक्षा से गंभीर रूप से समझौता किया है। पीएनबी केवल जाग गया और भेद्यता को ठीक किया जब साइबरएक्स 9 ने भेद्यता की खोज की और सीईआरटी के माध्यम से पीएनबी को अधिसूचित किया। -इन और एनसीआईआईपीसी,” साइबरएक्स 9 के संस्थापक और एमडी हिमांशु पाठक ने पीटीआई को बताया।
उन्होंने कहा कि साइबरएक्स9 अनुसंधान दल ने पीएनबी में एक बहुत ही महत्वपूर्ण सुरक्षा मुद्दे की खोज की, जो आंतरिक सर्वरों तक व्यवस्थापक पहुंच की ओर ले जा रहा था, इसलिए पिछले लगभग सात महीनों से साइबर हमलों के लिए देश भर में बड़ी संख्या में बैंकों के सिस्टम खुले हुए थे।
पाठक ने कहा कि एक एक्सचेंज सर्वर में भेद्यता पाई गई जो अन्य एक्सचेंजों से जुड़ा हुआ है और सभी एक्सेस साझा करता है – जिसमें सभी ईमेल पते तक पहुंच शामिल है, जिसके परिणामस्वरूप सभी ईमेल पते तक पहुंच होती है।
“जो भेद्यता हमने खोजी वह पीएनबी के एक्सचेंज सर्वरों में उच्चतम स्तर के व्यवस्थापकीय विशेषाधिकार की ओर ले जा रही थी। यदि आप एक्सचेंज सर्वर के माध्यम से डोमेन नियंत्रक तक पहुंच प्राप्त करते हैं तो नेटवर्क में किसी भी कंप्यूटर को सुलभ बनाने के लिए दरवाजे बहुत आसानी से खुल जाते हैं।
पाठक ने कहा, “इन कंप्यूटरों में वे भी शामिल हैं जिनका उपयोग उनकी शाखाओं और अन्य विभागों में किया जा रहा है।”
संपर्क करने पर पीएनबी ने कहा कि जिस सर्वर में भेद्यता पाई गई, उसमें कोई संवेदनशील या महत्वपूर्ण डेटा नहीं था।
पीएनबी ने कहा, “जिस सर्वर में भेद्यता की सूचना दी गई थी, उसका इस्तेमाल कई एक्सचेंज हाइब्रिड सर्वरों में से एक के रूप में किया जा रहा था, जिसका इस्तेमाल ईमेल को ऑन-प्राइम से ऑफिस 365 क्लाउड पर रूट करने के लिए किया जाता था। इस सर्वर में कोई संवेदनशील / महत्वपूर्ण डेटा नहीं है।”
पीएनबी ने ग्राहक के डेटा पर भेद्यता के प्रभाव पर साइबरएक्स9 के दावे को खारिज कर दिया।
“सर्वर एक अलग वीएलएएन सेगमेंट में है और इसके कारण ग्राहक डेटा/एप्लिकेशन प्रभावित नहीं होते हैं। भेद्यता मूल्यांकन और प्रवेश परीक्षण समय-समय पर बाहरी प्रमाण-पत्र सूचना सुरक्षा लेखा परीक्षकों द्वारा किया जाता है और अवलोकनों का अनुपालन किया जाता है।
अब एहतियात के तौर पर इस सर्वर को बंद कर दिया गया है।”
साइबरएक्स9 के अनुसार, 19 नवंबर को भेद्यता को कम किया गया था, और इसने भारतीय साइबर सुरक्षा निगरानी संस्था सर्ट-इन और नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) को घटना की सूचना दी।
यह भी पढ़ें | मैंहैकर्स ट्रेडिंग ऐप रॉबिनहुड पर 7 मिलियन ग्राहकों का डेटा एक्सेस करते हैं
नवीनतम व्यावसायिक समाचार
.