साइबर सुरक्षा फर्म साइबरएक्स9 के अनुसार, पंजाब नेशनल बैंक के सर्वर में एक भेद्यता ने कथित तौर पर लगभग सात महीनों के लिए अपने लगभग 180 मिलियन ग्राहकों की व्यक्तिगत और वित्तीय जानकारी को उजागर किया।
साइबरएक्स9 ने दावा किया है कि भेद्यता ने प्रशासनिक नियंत्रण के साथ पीएनबी की संपूर्ण डिजिटल बैंकिंग प्रणाली तक पहुंच प्रदान की।
इस बीच, बैंक ने गड़बड़ी की पुष्टि की है, लेकिन भेद्यता के कारण महत्वपूर्ण डेटा के किसी भी जोखिम से इनकार किया है। पीएनबी ने कहा, “इससे ग्राहक डेटा / एप्लिकेशन प्रभावित नहीं होते हैं” और “एहतियाती उपाय के रूप में सर्वर को बंद कर दिया गया है।”
“पंजाब नेशनल बैंक ने पिछले 7 महीनों से अपने 180 मिलियन से अधिक (सभी) ग्राहकों की धन, व्यक्तिगत और वित्तीय जानकारी की सुरक्षा से गंभीर रूप से समझौता किया है। पीएनबी केवल जाग गया और भेद्यता को ठीक किया जब साइबरएक्स 9 ने भेद्यता की खोज की और सीईआरटी के माध्यम से पीएनबी को अधिसूचित किया। -इन और एनसीआईआईपीसी,” साइबरएक्स 9 के संस्थापक और एमडी हिमांशु पाठक ने पीटीआई को बताया।
उन्होंने कहा कि साइबरएक्स9 अनुसंधान दल ने पीएनबी में एक बहुत ही महत्वपूर्ण सुरक्षा मुद्दे की खोज की, जो आंतरिक सर्वरों तक व्यवस्थापक पहुंच की ओर ले जा रहा था, इसलिए पिछले लगभग सात महीनों से साइबर हमलों के लिए देश भर में बड़ी संख्या में बैंकों के सिस्टम खुले हुए थे।
पाठक ने कहा कि एक एक्सचेंज सर्वर में भेद्यता पाई गई जो अन्य एक्सचेंजों से जुड़ा हुआ है और सभी एक्सेस साझा करता है – जिसमें सभी ईमेल पते तक पहुंच शामिल है, जिसके परिणामस्वरूप सभी ईमेल पते तक पहुंच होती है।
“जो भेद्यता हमने खोजी वह पीएनबी के एक्सचेंज सर्वरों में उच्चतम स्तर के व्यवस्थापकीय विशेषाधिकार की ओर ले जा रही थी। यदि आप एक्सचेंज सर्वर के माध्यम से डोमेन नियंत्रक तक पहुंच प्राप्त करते हैं तो नेटवर्क में किसी भी कंप्यूटर को सुलभ बनाने के लिए दरवाजे बहुत आसानी से खुल जाते हैं।
पाठक ने कहा, “इन कंप्यूटरों में वे भी शामिल हैं जिनका उपयोग उनकी शाखाओं और अन्य विभागों में किया जा रहा है।”
संपर्क करने पर पीएनबी ने कहा कि जिस सर्वर में भेद्यता पाई गई, उसमें कोई संवेदनशील या महत्वपूर्ण डेटा नहीं था।
पीएनबी ने कहा, “जिस सर्वर में भेद्यता की सूचना दी गई थी, उसका इस्तेमाल कई एक्सचेंज हाइब्रिड सर्वरों में से एक के रूप में किया जा रहा था, जिसका इस्तेमाल ईमेल को ऑन-प्राइम से ऑफिस 365 क्लाउड पर रूट करने के लिए किया जाता था। इस सर्वर में कोई संवेदनशील / महत्वपूर्ण डेटा नहीं है।”
पीएनबी ने ग्राहक के डेटा पर भेद्यता के प्रभाव पर साइबरएक्स9 के दावे को खारिज कर दिया।
“सर्वर एक अलग वीएलएएन सेगमेंट में है और इसके कारण ग्राहक डेटा/एप्लिकेशन प्रभावित नहीं होते हैं। भेद्यता मूल्यांकन और प्रवेश परीक्षण समय-समय पर बाहरी प्रमाण-पत्र सूचना सुरक्षा लेखा परीक्षकों द्वारा किया जाता है और अवलोकनों का अनुपालन किया जाता है।
अब एहतियात के तौर पर इस सर्वर को बंद कर दिया गया है।”
साइबरएक्स9 के अनुसार, 19 नवंबर को भेद्यता को कम किया गया था, और इसने भारतीय साइबर सुरक्षा निगरानी संस्था सर्ट-इन और नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) को घटना की सूचना दी।
यह भी पढ़ें | मैंहैकर्स ट्रेडिंग ऐप रॉबिनहुड पर 7 मिलियन ग्राहकों का डेटा एक्सेस करते हैं
नवीनतम व्यावसायिक समाचार
.
जम्मू एवं कश्मीर समाचार: जम्मू-कश्मीर में विवादास्पद आरक्षण नीति को लेकर सीएम आवास के बाहर…
मुंबई: एक 50 वर्षीय व्यक्ति को उसकी 15 वर्षीय भतीजी के अजन्मे बच्चे के पिता…
छवि स्रोत: आईपीएल रिचर्ड ग्लीसन और डेरिल मिशेल। चेन्नई सुपर किंग्स के लिए खेलना कई…
छवि स्रोत: पीटीआई/फ़ाइल कर्तव्य पथ पर 15 राज्यों और केंद्र उद्यमियों की निकासी होगी। नई…
भारत के पूर्व क्रिकेटर विनोद कांबली को ठाणे जिले के एक निजी अस्पताल में भर्ती…
छवि स्रोत: सामाजिक महाकुंभ मेला महाकुंभ मेला विश्वभर में अपनी भव्यता के लिए प्रसिद्ध है।…