pegasus-spyware-india

हाल ही में डेटा लीक (Data Leak) की ख़बरें मानों बेहद आम सी होती जा रहीं हैं। और हैरान करने वाली बात इनमें से कई मामलों में दिग्गज़ कंपनियों का भारी यूज़र डेटा प्रभावित हो रहा है, जिससे भारतीय कंपनियाँ भी अछूती नहीं हैं। और अब इसी कड़ी में एक और नाम जुड़ता नज़र आ रहा है मुंबई आधारित सप्लाई चेन दिग्गज़  Bizongo का भी।

सामने आई रिपोर्ट के मुताबिक़ Bizongo से क़रीब 2.5 मिलियन फाइल (लगभग 643GB) डेटा लीक (Data Leak) हुआ है जिसमें ग्राहकों का नाम, डिलीवरी एड्रेस, बिलिंग एड्रेस, फोन नंबर और पेमेंट डिटेल जैसी संवेदनशील जानकरियाँ शामिल हैं।

असल में Website Planet की सिक्योरिटी टीम के अनुसार, Bizongo द्वारा इस्तेमाल की जाने वाली Amazon Web Services (AWS) S3 बकेट में कुछ ख़ामी ही इस लीक का कारण बनी है। रिपोर्ट के अनुसार इस क्लाउड बकेट में दो प्रकार की फाइलें शामिल थीं, जैसे ग्राहक बिल और शिपिंग लेबल।

Bizongo की कस्टमर लिस्ट में Amazon, Flipkart, Myntra, Swiggy और Zomato जैसे नाम शामिल हैं, जो इसके बिजनेस-टू-बिजनेस (B2B) सप्लाई चेन और वेंडर मैनेजमेंट सोल्यूशन का इस्तेमाल करते हैं।

और क्योंकि Bizongo 750 से अधिक मैन्युफ़ैक्चरिंग कंपनियों और 400 से अधिक ग्राहकों को पैकेजिंग संबंधित सेवाएँ प्रदान करता है इसलिए अनुमान ये लगाया जा रहा है कि इस लीक के चलते एक हजार से अधिक बिज़नेस और लाखों ग्राहकों का डेटा प्रभावित हो सकता है।

bizongo-data-leak
Credits: Website Planet

ग्राहकों से सीधा मतलब उन लोगों से है जिसने कभी भी Bizongo के माध्यम से कोई पैकेज प्राप्त किया है या कंपनी से कोई ऑर्डर प्लेस किया हो, ऐसे लोगों के डेटा प्रभावित होने का ख़तरा अधिक है।

इस बीच Website Planet ने अपने ब्लॉग पोस्ट में लिखा;

“ब्रांडेड शिपिंग लेबल्स और ग्राहक प्राप्तियों से स्पष्ट रूप से प्रभावित यूज़र्स को ढूँढा जा सकता था। सभी लीक डेटा वास्तविक व्यक्तियों से संबंधित डेटा के रूप में पहचाने गए हैं।”

Website Planet की मानें तो दिसंबर 2020 में ही उन्होंने Bizongo को इस डेटा के बारे में सूचित किया था, लेकिन ऐसा लगता है कि ग्राहक डेटा को AWS S3 बकेट में असुरक्षित छोड़ दिया गया था, जिससे यूज़र डेटा संभावित रूप से हैकर्स द्वारा एक्सेस किया हो सकता है। इतने संवेदनशील डेटा का इस्तेमाल हैकर/अटैकर चुनिंदा लोगों के साथ धोखाधड़ी, बिज़नेस की जासूसी आदि जैसी चीज़ों के लिए भी कर सकते हैं। ज़ाहिर है कि ये लीक Bizongo के व्यापार, विश्वसनीयता और प्रतिष्ठा को प्रभावित कर सकती है।

ग़ौर करने वाली बात यह है कि जैसा पहले हमनें कहा कि हाल ही में इतिहास के कुछ सबसे बड़े डेटा लीक दर्ज किए गए हैं, वो भी दिग्गज़ प्लेटफ़ॉर्मों पर। उदाहरण के लिए भारत के दूसरे सबसे बड़े स्टॉक ब्रोकिंग प्लेटफ़ॉर्म Upstox के यूज़र्स का डेटा लीक होने की बात हो, या Mobikwik के क़रीब 100 मिलियन यूज़र्स के डेटा लीक होने की रिपोर्ट की बात हो, या Facebook के क़रीब 500 मिलियन यूज़र्स के डेटा लीक की बात हो या फिर हाल ही में LinkedIn के 500 मिलियन से अधिक यूज़र्स के डेटा लीक होने की ख़बर हो, इन सब में विश्व स्तर पर दिग्गज़ मानीं जाने वाली कंपनियों की सुरक्षा पर सवाल खड़े किए हैं।

1 comment

Comments are closed.