CDSL की KYC शाखा की सुरक्षा में लगी सेंध, 10 दिनों के भीतर दो बार उजागर हुईं निवेशकों की निजी और वित्तीय जानकारियां
CDSL Ventures Limited (CVL) की सहायक कंपनी CDSL की साइबर सुरक्षा में लगी सेंध के चलते 10 दिनों में दो बार 4 करोड़ से भी ज्यादा भारतीय निवेशकों की निजी और वित्तीय जानकारियों को उजागर कर दिया है। CyberX9 ने यह जानकारी उपलब्ध कराई है।
नई दिल्ली, पीटीआइ। साइबर सिक्युरिटी कंसल्टेंसी फर्म CyberX9 के मुताबिक, CDSL Ventures Limited (CVL) की सहायक कंपनी CDSL की साइबर सुरक्षा में लगी सेंध के चलते 10 दिनों में दो बार 4 करोड़ से भी ज्यादा भारतीय निवेशकों की निजी और वित्तीय जानकारियों को उजागर कर दिया है।
सेंट्रल डिपॉजिटरी सर्विसेज (इंडिया) लिमिटेड (CDSL) सेबी द्वारा रजिस्टर्ड डिपॉजिटरी है, जबकि CDSL Ventures Limited एक KYC पंजीकरण एजेंसी है, जो कि अलग से सेबी के साथ रजिस्टर्ड है। CDSL ने बयान देते हुए यह कहा कि, CVL की तरफ से तुरंत ही इस पर कार्यवाही की है, और सुरक्षा में लगी हुई सेंध से निपट लिया गया है।
हालांकि, CyberX9 ने जानकारी देते हुए यह बताया है कि, उसने 19 अक्टूबर को ही CDSL को सुरक्षा में लगी सेंध की सूचना दे दी थी। सिक्योरिटी डिपॉजिटरी को इसे ठीक करने में 7 दिन का समय लग गया, जबकि इसे तुरंत ही सही किया जा सकता था।
CDSL ने इस पूरे मामले पर बयान देते हुए यह कहा कि, हमने सूचना मिलते ही समस्या को सही करने पर काम करना शुरू कर दिया था। हालांकि, 29 अक्टूबर को एक बार फिर से हमारी रिसर्च टीम को इस पर काम करना पड़ा था, लेकिन कुछ ही देर में दोबारा से इस समस्या को सुलझा लिया गया था।
CyberX9 के संस्थापक और प्रबंध निदेशक हिमांशु पाठक ने बयान देते हुए यह कहा कि, "सीईआरटी-इन और एनसीआईआईपीसी ने सीडीएसएल के लिए हमारी भेद्यता रिपोर्ट को भी स्वीकार कर लिया है।"
CyberX9 ने अपने ब्लॉग मे उल्लेख करते हुए यह लिखा कि, उजागर हुए डाटा में निवेशकों का नाम, फोन नंबर, ईमेल पता, पैन, आय सीमा, पिता का नाम, जन्म तिथि जैसी जानकारियां शामिल हैं। इस पूरे मामले पर CDSL ने बयान देते हुए यह कहा कि, "CVL की वेबसाइट पर हमें सुरक्षा में सेंध लगने की चेतावनी प्राप्त हो गई थी। जिसके बाद हमने उस पर एक्शन लेते हुए किसी भी अन्य संभावित सुरक्षा मुद्दों को दूर करने के लिए सक्रिय रूप से काम किया है।"