PNB server Vulnerability: 7 నెలలుగా కస్టమర్ల డేటా బహిర్గతం!
పంజాబ్ నేషనల్ బ్యాంక్(PNB) సర్వర్లో సమస్య బయటపడింది. ఏడు నెలలుగా కస్టమర్ల డేటా బహిర్గతమవుతున్నట్లు సైబర్ సెక్యూరిటీ సంస్థ CyberX9 తెలిపింది. బ్యాంకుకు సంబంధించిన డిజిటల్ బ్యాంకింగ్ వ్యవస్థ మొత్తాన్ని యాక్సెస్ చేసే అవకాశాన్ని సర్వర్లోని సమస్య కల్పించిందని తెలిపింది. అయితే, సర్వర్లో టెక్నికల్ సమస్య తలెత్తిన మాట వాస్తవమే అయినప్పటికీ, ఖాతాదారులకు సంబంధించి సమాచారం బయటకు వెళ్లలేదని PNB తెలిపింది. ముందస్తు చర్యల్లో భాగంగా సర్వర్ను షట్డౌన్ చేశామని వెల్లడించింది.
7 నెలలుగా
'PNBకు చెందిన 18 కోట్ల ఖాతాదారుల సమాచారం గత 7 నెలలుగా బహిర్గతంగా ఉంద. ఖాతాదారుల వ్యక్తిగత సమాచారం, ఆర్థిక వివరాలు, నగదు విషయంలో బ్యాంకు రాజీ పడింది. CyberX9 వెల్లడించిన తర్వాత బ్యాంకు అప్రమత్తమైంది. ఈ విషయాన్ని CERT-In and NCIIPC ద్వారా బ్యాంకుకు తెలియజేశాం' అని CyberX9 ఫౌండర్ అండ్ ఎండీ హిమాన్షు పాఠక్ అన్నారు.
సమస్య తలెత్తడంతో
బ్యాంకు అడ్మినిస్ట్రేషన్ యాక్సెస్ చేసుకునే ఇంటర్నల్ సర్వర్స్ వద్ద కీలకమైన సెక్యూరిటీ సమస్య తలెత్తిందని, దీంతో 7 నెలలుగా బ్యాంకు సిస్టమ్స్ సైబర్ దాడులకు గురయ్యే పరిస్థితి నెలకొందని తెలిపారు. అన్ని రకాల ఈ-మెయిల్స్తో పాటు ఇతర ఎక్స్చేంజీలు, షేర్ల వివరాలతో అనుసంధానమైన ఎక్స్చేంజ్ సర్వర్లో ఈ లోపం ఉందని తెలిపింది. PNB ఎక్స్చేంజ్ సర్వర్లు బ్యాంకు ఉన్నతస్థాయి అధికారులకు మాత్రమే అందుబాటులో ఉంటాయని వెల్లడించింది. అయితే అవి బహిర్గతం అయ్యాయని CyberX9 వివరించింది. వివిధ శాఖలు, విభాగాలు వాడే కంప్యూటర్లలో కూడా ఈ లోపం ఉందని నిర్ధారించారు.
సర్వర్ షట్ డౌన్
సర్వర్లో లోపం ఉన్నది వాస్తవమేనని, కానీ అందులో ఎలాంటి సున్నితమై, క్లిష్టమైన డేటా లేదని PNB పేర్కొంది. ఆన్-ప్రిమ్ నుండి ఆఫీస్ 365 క్లౌడ్లోకి ఈ-మెయిల్స్ను రూట్ చేసేందుకే ఈ సర్వర్ వినియోగిస్తున్నామని తెలిపింది. ఇందులో కీలకమైన సున్నిత డేటా లేదని తెలిపింది. CyberX9 చెప్పినట్లుగా ఖాతాదారులకు సంబంధించిన డేటా ఏదీ బయటకు రాలేదని స్పష్టం చేసింది. ఎప్పటికప్పుడు Cert-in ఎంప్యానెల్డ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ ఆడిటర్స్ తనిఖీ చేస్తున్నారని తెలిపింది. ముందస్తు చర్యలో భాగంగా సర్వర్ను షట్ డౌన్ చేసినట్లు తెలిపింది.