સરકારી પેમેન્ટ એપ ‘BHIM’ની સિક્યોરિટી પર અનેક સવાલો કરતો એક રિપોર્ટ સામે આવ્યો છે. ઈઝરાયલ VPN (વર્ચ્યુઅલ પ્રાઈવેટ નેટવર્ક) રિવ્યૂ વેબસાઈટ vpnMentorના રિપોર્ટ મુજબ, BHIM એપના 72.6 લાખ યુઝર્સનો ડેટા લીક થયો છે. તેમાં નામ, જન્મતારીખ, ઉંમર, જાતિ, એડ્રેસ અને આધાર કાર્ડ સહિતની માહિતી સામેલ છે. રિપોર્ટ અનુસાર, આ ડેટા લીકથી હેકર્સ યુઝર્સ સાથે છેતરપિંડી કરી શકે છે.
સંશોધકોએ એપના ડેવલપર્સને 2 વાર માહિતી આપી હતી
- સંશોધકોએ ભારતની કમ્પ્યૂટર રિસ્પોન્સ ટીમને 1 મહિનામાં 2 વાર ડેટા લીકની માહિતી આપી હતી. ત્યારબાદ ગત મહિને તેના પર રોક લાગી હતી. BHIMને CSC ઈ ગવર્ન્સ સર્વિસિસ લિમિટેડ નામની કંપનીએ ભારત સરકાર સાથે પાર્ટનરશિપ કરી ડેવલપ કરી છે.
- સંશોધકો મુજબ, આ ડેટા એક અસુરક્ષિત એમેઝોન વેબ સર્વિસિસ (AWS) S3 બકેટમાં સ્ટોર કરવામાં આવ્યો હતો. S3 બકેટ દુનિયાભરમાં ક્લાઉડ સ્ટોરેજ માટે લોકપ્રિય રૂપ છે.
- ડેટા લીક અનુસંધાને સંશોધકોએ એપના ડેવલપર્સને અનેક વાર માહિતી આપી હતી પરંતુ કોઈ જવાબ ન મળતા છેવટે તેમણે મ્પ્યૂટર રિસ્પોન્સ ટીમને આ વાત જણાવી હતી.
ડેટાલીકમાં 409GBનો ડેટા સામેલ
vpnMentorના નોઆમ રોટેમ અને રાન લોકારની આગેવાનીમાં કરાયેલાં રિસર્ચમાં સામે આવ્યું કે, CSCએ દેશભરમાં BHIMએપનો ઉપયોગ માટે ભાર આપવા માટે, ખોટી S3 બકેટથી જોડાયેલી વેબસાઈટની સ્થાપના કરી. આ ડેટાને પ્રથમ વાર 23 એપ્રિલે શોધવામાં આવ્યો હતો, જે 409GBનું સ્ટોરેજ ધરાવે છે.
વર્ષ 2016માં BHIMએપ લોન્ચ થઈ હતી
આ રિપોર્ટ અનુસાર, આ ડેટા લીકથી હેકર યુઝર સાથે છેતરપિંડી થઈ શકે છે. આ એપને NCPI (નેશનલ પેમેન્ટ્સ કોર્પોરેશન ઓફ ઈન્ડિયા) દ્વારા વર્ષ 2016માં લોન્ચ કરવામાં આવી હતી. જોકે, NCPIએ ડેટા લીકના રિપોર્ટનું ખંડન કર્યું છે.
Download Dainik Bhaskar App to read Latest Hindi News Today
from Divya Bhaskar https://ift.tt/2XK6Du4
No comments:
Post a Comment