Yes Bank और BookMyForex के मल्टी-करेंसी फॉरेक्स कार्ड से जुड़े डेटा ब्रीच मामले में हजारों ग्राहकों की जानकारी प्रभावित होने की आशंका है। RBI ने बैंक से विस्तृत रिपोर्ट मांगी है और सुरक्षा खामियों की जांच शुरू कर दी है।
Business News: आईडीएफसी फर्स्ट बैंक के बाद अब यस बैंक से जुड़ी एक बड़ी गड़बड़ी सामने आई है। यस बैंक और बुकमायफॉरेक्स के मल्टी-करेंसी फॉरेक्स कार्ड से जुड़े डेटा ब्रीच ने लाखों ग्राहकों की सुरक्षा को लेकर सवाल खड़े कर दिए हैं। रिपोर्ट्स के मुताबिक कई ग्राहकों के कार्ड डिटेल्स और यहां तक कि CVV नंबर भी हैक हो गए। मामले की गंभीरता को देखते हुए रिजर्व बैंक ऑफ इंडिया ने बैंक के वरिष्ठ अधिकारियों को तलब किया है और विस्तृत जानकारी मांगी है।
किस कार्ड से जुड़ा है मामला
यह डेटा ब्रीच यस बैंक-बुकमायफॉरेक्स मल्टी-करेंसी फॉरेक्स कार्ड से जुड़ा है। यह कार्ड आमतौर पर विदेशी यात्रा करने वाले ग्राहकों द्वारा इस्तेमाल किया जाता है, जिसमें अलग-अलग करंसी लोड की जा सकती है।
मामले के सामने आने के बाद यह चिंता बढ़ गई है कि अगर कार्ड डिटेल्स और CVV जैसी संवेदनशील जानकारी लीक हुई है, तो इससे ग्राहकों के खातों को सीधा खतरा हो सकता है। CVV वह तीन अंकों का सिक्योरिटी कोड होता है जो ऑनलाइन ट्रांजैक्शन के दौरान जरूरी होता है।
डेटा लीक की शुरुआती जानकारी
मीडिया रिपोर्ट्स के अनुसार 24 फरवरी को एक लैटिन अमेरिकी देश में 15 मर्चेंट्स से जुड़े संदिग्ध फ्रॉड ट्रांजैक्शन पाए गए। यह ट्रांजैक्शन लगभग 5,000 ग्राहकों से संबंधित बताए जा रहे हैं।
करीब 2.54 करोड़ रुपये के ट्रांजैक्शन को मंजूरी दी गई, जबकि लगभग 90 लाख रुपये के 688 अनऑथराइज्ड ट्रांजैक्शन अटेम्प्ट्स को ब्लॉक कर दिया गया। यह आंकड़े दिखाते हैं कि मामला छोटा नहीं है और बड़ी संख्या में ग्राहक प्रभावित हो सकते हैं।
हालांकि अभी तक यह स्पष्ट नहीं है कि कुल कितने ग्राहकों का डेटा लीक हुआ है और कितने कार्ड पूरी तरह से कॉम्प्रोमाइज हुए हैं।
RBI ने मांगी विस्तृत रिपोर्ट
रिजर्व बैंक ऑफ इंडिया ने यस बैंक से कई अहम सवाल पूछे हैं। रेगुलेटर जानना चाहता है कि सिस्टम में सेंध कैसे लगी, कौन-कौन सी सिक्योरिटी लेयर फेल हुई और कितनी मात्रा में संवेदनशील डेटा लीक हुआ।
RBI ने यह भी पूछा है कि CVV जैसे सेंसिटिव डेटा को किस तरह स्टोर और प्रोटेक्ट किया गया था। क्या एन्क्रिप्शन स्टैंडर्ड्स और सिक्योरिटी प्रोटोकॉल का पालन किया गया था। मौजूदा साइबर कंट्रोल्स एक्सपोजर को रोकने में क्यों असफल रहे।
इसके अलावा डिटेक्शन और रिपोर्टिंग की टाइमलाइन, थर्ड-पार्टी रिस्क मैनेजमेंट और ओवरसाइट की मजबूती पर भी सवाल उठाए गए हैं। रेगुलेटर यह सुनिश्चित करना चाहता है कि भविष्य में ऐसी घटनाएं दोबारा न हों।
बैंक की ओर से क्या कहा गया
यस बैंक ने आधिकारिक तौर पर ज्यादा जानकारी साझा नहीं की है, लेकिन यह बताया है कि इंटरनल जांच में विदेशी मर्चेंट्स से जुड़े फ्रॉड ट्रांजैक्शन का पता चला। बैंक अब कार्ड नेटवर्क के साथ मिलकर चार्जबैक प्रोसेस शुरू कर रहा है ताकि प्रभावित ग्राहकों को किसी प्रकार का वित्तीय नुकसान न हो।
बुकमायफॉरेक्स ने स्पष्ट किया है कि वह ग्राहकों की सेंसिटिव कार्ड जानकारी स्टोर नहीं करता। कंपनी के अनुसार उस समय उसके सिस्टम में कोई सेंध या कॉम्प्रोमाइज नहीं हुआ।
ग्राहकों के लिए कितना बड़ा खतरा
यदि CVV और कार्ड डिटेल्स हैक हुए हैं तो इसका मतलब है कि हैकर्स ऑनलाइन ट्रांजैक्शन करने की कोशिश कर सकते हैं। हालांकि बैंक ने कुछ अनऑथराइज्ड अटेम्प्ट्स को ब्लॉक कर दिया है, फिर भी ग्राहकों को सतर्क रहने की जरूरत है।
ऐसे मामलों में आमतौर पर बैंक प्रभावित कार्ड को ब्लॉक कर नया कार्ड जारी करते हैं। साथ ही ग्राहकों को संदिग्ध ट्रांजैक्शन पर तुरंत शिकायत दर्ज कराने की सलाह दी जाती है।
