एकीकडे भारतीय लोकांचे मोबाईल, व्हॉट्सअप, युपीआय अॅप हॅक करून नाना प्रकाराने बँक खाती हॅक करून पैसे हडपले जात असताना आता थोड्या थोडक्या नाही तर ३८ भारतीय बँकांचा डेटा लीक झाल्याची बातमी येत आहे. यामुळे भारताच्या डिजिटल सुरक्षा व्यवस्थेवर प्रश्नचिन्ह निर्माण झाले असून बँकिंग क्षेत्रात मोठी खळबळ उडाली आहे.
सायबर सुरक्षा क्षेत्रातील रिसर्च फर्म अपगार्ड (UpGuard) च्या दाव्यानुसार भारतातील ३८ हून अधिक बँकांचे आणि वित्तीय संस्थांचे लाखो गोपनीय व्यवहार रेकॉर्ड असुरक्षित क्लाउड सर्व्हरमुळे (Amazon S3 क्लाउड सर्व्हर) इंटरनेटवर उघड झाले आहेत. या लीक झालेल्या डेटा फाईल्समध्ये खातेदाराचे नाव, बँक खाते क्रमांक, व्यवहाराची रक्कम आणि संपर्क तपशील (Contact Details) यासारखी अत्यंत संवेदनशील माहिती उघड झाली असल्याचे यात म्हटले आहे.
यामध्ये २.७३ लाख पीडीएफ फाईल्स असून ऑगस्टच्या अखेरीस एका असुरक्षित अमेझॉन S3 क्लाउड स्टोरेज सर्व्हरवरून हे लीक झाल्याचे सांगितले जात आहे. या सर्व फाईल्स NACH (नॅशनल ऑटोमेटेड क्लिअरिंग हाऊस) सिस्टीमशी संबंधित होत्या. NACH चा वापर बँक मोठ्या प्रमाणावर पगार ट्रान्सफर, लोनचे हफ्ते भरणे आणि वीज-पाण्याचे बिल यांसारख्या नियमित आणि मोठे व्यवहार करण्यासाठी करतात. यामुळे ही माहिती देखील हॅकरपर्यंत पोहोचणार आहे.
अपगार्डने या डेटा लीकबाबत Aye Finance चे नाव घेतले आहे. ही संबंधित कंपनी आणि एनपीसीआय (NPCI) ला माहिती देऊनही सप्टेंबरच्या सुरुवातीपर्यंत हा डेटा खुलाच होता. तसेच त्यात रोज नव्या फाईल्स वाढत होत्या. अखेरीस CERT-In ला सूचित केल्यानंतर हा सर्व्हर सुरक्षित करण्यात आल्याचे अपगार्डने म्हटले आहे. यावर नॅशनल पेमेंट्स कॉर्पोरेशन ऑफ इंडिया (NPCI) ने 'आमची सिस्टीम पूर्णपणे सुरक्षित आहे आणि कोणताही डेटा लीक झालेला नाही,' असे म्हटले आहे.