rbi-orders-mobikwik-to-urgently-probe-alleged-data-leak

देश के सेंट्रल बैंक यानि भारतीय रिज़र्व बैंक (RBI) ने डिजिटल पेमेंट कंपनी MobiKwik को हाल ही में सामने आए क़रीब 10 करोड़ (100 मिलियन) यूज़र्स के कथित डेटा लीक (Data Leak) मामले में तत्काल जाँच करने का आदेश दिया है।

लेकिन ग़ौर करने वाली बात ये है कि रिपोर्ट के मुताबिक़ RBI ने MobiKwik को ये चेतावनी भी दी है कि अगर जाँच आदि में भी किसी तरह की कोई ख़ामी पायी गई तो कंपनी पर भारी जुर्माना लगाया जा सकता है।

असल में ये तमाम जानकारी Reuters की एक रिपोर्ट के ज़रिए सामने आई, जिसमें मामले के कुछ जानकारों सूत्रों का हवाला देते हुए ये तमाम बातें कहीं गई हैं।

आपको बता दें हाल ही में Sequoia Capital और Bajaj Finance द्वारा समर्थित MobiKwik के क़रीब 10 करोड़ (100 मिलियन) यूज़र्स के कथित डेटा लीक (Data Leak) की ख़बर सामने आने के बाद कंपनी ने लीक की बात से साफ़ इंकार कर दिया था, जिसके बाद से ही देश भर के तमाम डिजिटल एक्टिविस्ट व लोगों ने कंपनी की आलोचना शुरू कर दी।

रिपोर्ट में ये भी सामने आया है कि भारतीय रिज़र्व बैंक (RBI) कंपनी की शुरुआती प्रतिक्रिया से “खुश व संतुष नहीं” था और इसलिए इसने तत्काल कंपनी को मामले की जाँच के आदेश दिए हैं।

इतना ही नहीं बल्कि लोगों का इस मुद्दे पा ध्यान और कंपनी के प्रति मुख्यतः आलोचना करना तब शुरू हुआ जब MobiKwik ने इस लीक के बारे में जानकारी सामने लाने वाले सिक्युरिटी रिसर्चर को कानूनी कार्रवाई की धमकी दी।

वहीं इस बीच रिपोर्ट के अनुसार कई यूज़र्स ने कहा है कि इस हफ़्ते ही उन्हें लीक हुए ऑनलाइन डेटाबेस पर उनके क्रेडिट कार्ड के डिटेल आदि जैसी जानकारी मिली थी जो कथित रूप से MobiKwik से संबंधित थे। लेकिन कंपनी ने इस दावे से इनकार किया है।

data_leak

रिपोर्ट में सूत्रों ने कहा है कि RBI ने MobiKwik को एक अल्टीमेटम दिया है और उन्हें फोरेंसिक ऑडिट कराने के लिए एक बाहरी ऑडिटर के मदद लेने को कहा है। और अगर ऐसे में लीक या किसी भी डेटा ब्रीच की बात सामने आती है तो कंपनी पर जुर्माना लगाया जा सकता है।

आपको बता दें RBI के पास ऐसे मामलों में पेमेंट कंपनी पर न्यूनतम ₹500,000 ($6,811) का जुर्माना लगाने की शक्ति है।

User Data को लेकर RBI ने ‘पेमेंट कंपनियों’ के लिए नियमों को किया सख़्त

दिलचस्प ये है कि 31 मार्च को सामने आई एक ख़बर के अनुसार भारतीय रिज़र्व बैंक (RBI) पिछले कुछ महीनों में भारतीय तकनीकी स्टार्टअप्स में हो रहे डेटा ब्रीच (Data Breach) व साइबर सुरक्षा ख़ामियों को लेकर अब कस्टमर डेटा (Customer Data) स्टोर करने वाली पेमेंट कंपनियों पर अपना सुपरविज़न नियमों को और कड़ा करने का काम किया है।

इसके तहत 1 अप्रैल से सभी लाइसेंस प्राप्त पेमेंट सिस्टम ऑपरेटर्स (PSOs) को अपने सीईओ या मैनेजिंग डायरेक्टर्स के साइन के साथ साल में दो बार RBI को “Compliance certificates” देना होगा, जिसमें उन्हें ये बताना होगा कि वह पेमेंट डेटा की सुरक्षा और स्टोरेज को लेकर RBI के सभी आवश्यक नियमों का पालन कर रहे हैं।

1 comment

Comments are closed.