pegasus-project-spyware-used-to-snoop-indian-jounalists-and-politicians
Credits: Wikimedia Commons

भारत के दूसरे सबसे बड़े स्टॉक ब्रोकिंग प्लेटफॉर्म Upstox के क़रीब 2.5 मिलियन (25 लाख) यूज़र्स का डेटा लीक होने की बात सामने आई है। इस डेटा लीक की रिपोर्ट को कंपनी ने भी स्वीकार किया है।

असल में साइबर सिक्योरिटी रिसर्चर राजशेखर राजघरिया के अनुसार, हैकर ग्रुप ShinyHunters द्वारा Upstox के क़रीब 2.5 मिलियन (25 लाख) यूज़र्स का ईमेल, डेट ऑफ बर्थ, पासपोर्ट, पैन आदि डेटा और 56 मिलियन  KYC डेटा फाइलें लीक हुईं हैं।

माना जाता है कि पिछले साल कई भारतीय स्टार्टअप्स के प्लेटफ़ॉर्म जैसे Dunzo, BigBasket, JusPay, ChqBook आदि में हुए डेटा लीक में ये हैकिंग ग्रुप भी शामिल था।

इस बीच राजघरिया ने कहा कि यह डेटा ब्रीच अमेज़न वेब सर्विस (AWS) से संबंधित ख़ामी के चलते हुआ है। याद दिला के MobiKwik के डेटा ब्रीच के पीछे भी कुछ ऐसे ही कारणों का हवाला दिया गया था।

इस सब के बीच दिलचस्प ये रहा कि Upstox ने इस लीक की बात को स्वीकारते हुए, अपने प्लेटफ़ॉर्म की सुरक्षा को अपग्रेड करने की बात कही है। कंपनी ने अपने एक ब्लॉग में कहा है;

“हमने हाल ही में एक वैश्विक साइबर-सुरक्षा फर्म के कहने पर अपनी सुरक्षा प्रणालियों को कई गुना बेहतर करने का काम किया है। हमनें अपने डेटाबेस को अनधिकृत तरीक़े से एक्सेस किए जाने जैसे दावों की जानकारी के बाद विश्व स्तरीय मानकों के आधार पर प्लेटफ़ॉर्म की सुरक्षा को अपग्रेड किया है।”

ग़ौर करने वाली बात यह है कि हाल ही में इतिहास के कुछ सबसे बड़े डेटा लीक दर्ज किए गए हैं, वो भी दिग्गज़ प्लेटफ़ॉर्मों पर। उदाहरण के लिए Mobikwik के क़रीब 100 मिलियन यूज़र्स के डेटा लीक होने की रिपोर्ट की बात हो, या Facebook के क़रीब 500 मिलियन यूज़र्स के डेटा लीक की बात हो या फिर हाल ही में LinkedIn के 500 मिलियन से अधिक यूज़र्स के डेटा लीक होने की ख़बर हो, इन सब में विश्व स्तर पर दिग्गज़ मानीं जाने वाली कंपनियों की सुरक्षा पर सवाल खड़े किए हैं।

लेकिन इनमें से कई कंपनियों ने ऐसी रिपोर्ट्स सामने आते ही सिरे से लीक जैसे दावों को ख़ारिच किया है, और यहाँ तक कि प्रभावित यूज़र्स को इसके बारे में कोई जानकारी आदि भी नहीं प्रदान की है।

इसी बीच भारतीय कंपनी Upstox ने ब्रीच के बारे में अपने तमाम ग्राहकों को यह आश्वासन दिया है कि प्लेटफ़ॉर्म पर उनके तमाम शेयर और फंड सुरक्षित हैं और कंपनी ने अपने सर्वर पर सुरक्षा उपायों को और भी पुख़्ता किया है।

upstox-data-breach
Credits: Upstox

बता दें दिल्ली आधारित Upstox अपने ग्राहकों को शेयर खरीदने और बेचने की सुविधा देता है, और इसके निवेशकों की लिस्ट में Tiger Global और Tata जैसे दिग्गज़ नाम शुमार हैं।

इस बीच कम्पनी का कहना है कि इसने अपने प्लेटफ़ॉर्म पर सुरक्षा संबंधित अन्य संभावित ख़ामियों का पता लागने और उनमें सुधार के लिए एथिकल हैकरों को प्रोत्साहित करने के मक़सद से अपने बग बाउंटी कार्यक्रम का भी विस्तार किया है। बता दें Upstox इंडियन प्रीमियर लीग (IPL) के आधिकारिक भागीदारों में से एक है।

इस ख़बर के बाद कंपनी ने अपने ग्राहकों से यूनिक पासवर्ड का उपयोग करने और ओटीपी को दूसरों के साथ शेयर न करने जैसी चीज़ों का पालन करने की अपील की है। और साथ ही कंपनी ने ग्राहकों को ऑनलाइन धोखाधड़ी से बेचने के लिए किसी भी भेजे गए लिंक को खोलने से पहले सेंडर की वैधता की जांच करने पर भी ज़ोर दिया है।