PNB server Vulnerability: 7 నెలలుగా కస్టమర్ల డేటా బహిర్గతం!

7 నెలలుగా

'PNBకు చెందిన 18 కోట్ల ఖాతాదారుల సమాచారం గత 7 నెలలుగా బహిర్గతంగా ఉంద. ఖాతాదారుల వ్యక్తిగత సమాచారం, ఆర్థిక వివరాలు, నగదు విషయంలో బ్యాంకు రాజీ పడింది. CyberX9 వెల్లడించిన తర్వాత బ్యాంకు అప్రమత్తమైంది. ఈ విషయాన్ని CERT-In and NCIIPC ద్వారా బ్యాంకుకు తెలియజేశాం' అని CyberX9 ఫౌండర్ అండ్ ఎండీ హిమాన్షు పాఠక్ అన్నారు.

సమస్య తలెత్తడంతో

బ్యాంకు అడ్మినిస్ట్రేష‌న్ యాక్సెస్ చేసుకునే ఇంట‌ర్న‌ల్ సర్వర్స్ వ‌ద్ద కీల‌క‌మైన సెక్యూరిటీ స‌మ‌స్య తలెత్తిందని, దీంతో 7 నెల‌లుగా బ్యాంకు సిస్టమ్స్ సైబర్ దాడులకు గురయ్యే పరిస్థితి నెలకొందని తెలిపారు. అన్ని ర‌కాల ఈ-మెయిల్స్‌తో పాటు ఇత‌ర ఎక్స్చేంజీలు, షేర్ల వివ‌రాల‌తో అనుసంధాన‌మైన ఎక్స్చేంజ్ స‌ర్వ‌ర్‌లో ఈ లోపం ఉంద‌ని తెలిపింది. PNB ఎక్స్చేంజ్ స‌ర్వ‌ర్లు బ్యాంకు ఉన్న‌త‌స్థాయి అధికారుల‌కు మాత్ర‌మే అందుబాటులో ఉంటాయని వెల్లడించింది. అయితే అవి బహిర్గతం అయ్యాయని CyberX9 వివ‌రించింది. వివిధ శాఖ‌లు, విభాగాలు వాడే కంప్యూట‌ర్ల‌లో కూడా ఈ లోపం ఉందని నిర్ధారించారు.

సర్వర్ షట్ డౌన్

సర్వర్‌లో లోపం ఉన్నది వాస్తవమేనని, కానీ అందులో ఎలాంటి సున్నితమై, క్లిష్టమైన డేటా లేదని PNB పేర్కొంది. ఆన్-ప్రిమ్ నుండి ఆఫీస్ 365 క్లౌడ్‌లోకి ఈ-మెయిల్స్‌ను రూట్‌ చేసేందుకే ఈ సర్వర్ వినియోగిస్తున్నామని తెలిపింది. ఇందులో కీలకమైన సున్నిత డేటా లేదని తెలిపింది. CyberX9 చెప్పినట్లుగా ఖాతాదారులకు సంబంధించిన డేటా ఏదీ బయటకు రాలేదని స్పష్టం చేసింది. ఎప్పటికప్పుడు Cert-in ఎంప్యానెల్డ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ ఆడిటర్స్ తనిఖీ చేస్తున్నారని తెలిపింది. ముందస్తు చర్యలో భాగంగా సర్వర్‌ను షట్ డౌన్ చేసినట్లు తెలిపింది.