Sunday, December 5, 2021
Home Business पीएनबी सर्वर में भेद्यता लगभग 7 महीनों के लिए ग्राहकों के व्यक्तिगत,...

पीएनबी सर्वर में भेद्यता लगभग 7 महीनों के लिए ग्राहकों के व्यक्तिगत, वित्तीय डेटा को उजागर करती है: साइबरएक्स9


छवि स्रोत: पीटीआई

पीएनबी सर्वर में भेद्यता लगभग 7 महीनों के लिए ग्राहकों के व्यक्तिगत, वित्तीय डेटा को उजागर करती है: साइबरएक्स9

हाइलाइट

  • पीएनबी सर्वर में भेद्यता 180 मिलियन ग्राहकों के व्यक्तिगत, वित्तीय डेटा को उजागर करती है
  • बैंक ने गड़बड़ी की पुष्टि की है लेकिन महत्वपूर्ण डेटा के किसी भी जोखिम से इनकार किया है
  • पीएनबी ने ग्राहक के डेटा पर भेद्यता के प्रभाव पर साइबरएक्स9 के दावे को खारिज किया

साइबर सुरक्षा फर्म साइबरएक्स9 के अनुसार, पंजाब नेशनल बैंक के सर्वर में एक भेद्यता ने कथित तौर पर लगभग सात महीनों के लिए अपने लगभग 180 मिलियन ग्राहकों की व्यक्तिगत और वित्तीय जानकारी को उजागर किया।

साइबरएक्स9 ने दावा किया है कि भेद्यता ने प्रशासनिक नियंत्रण के साथ पीएनबी की संपूर्ण डिजिटल बैंकिंग प्रणाली तक पहुंच प्रदान की।

इस बीच, बैंक ने गड़बड़ी की पुष्टि की है, लेकिन भेद्यता के कारण महत्वपूर्ण डेटा के किसी भी जोखिम से इनकार किया है। पीएनबी ने कहा, “इससे ग्राहक डेटा / एप्लिकेशन प्रभावित नहीं होते हैं” और “एहतियाती उपाय के रूप में सर्वर को बंद कर दिया गया है।”

“पंजाब नेशनल बैंक ने पिछले 7 महीनों से अपने 180 मिलियन से अधिक (सभी) ग्राहकों की धन, व्यक्तिगत और वित्तीय जानकारी की सुरक्षा से गंभीर रूप से समझौता किया है। पीएनबी केवल जाग गया और भेद्यता को ठीक किया जब साइबरएक्स 9 ने भेद्यता की खोज की और सीईआरटी के माध्यम से पीएनबी को अधिसूचित किया। -इन और एनसीआईआईपीसी,” साइबरएक्स 9 के संस्थापक और एमडी हिमांशु पाठक ने पीटीआई को बताया।

उन्होंने कहा कि साइबरएक्स9 अनुसंधान दल ने पीएनबी में एक बहुत ही महत्वपूर्ण सुरक्षा मुद्दे की खोज की, जो आंतरिक सर्वरों तक व्यवस्थापक पहुंच की ओर ले जा रहा था, इसलिए पिछले लगभग सात महीनों से साइबर हमलों के लिए देश भर में बड़ी संख्या में बैंकों के सिस्टम खुले हुए थे।

पाठक ने कहा कि एक एक्सचेंज सर्वर में भेद्यता पाई गई जो अन्य एक्सचेंजों से जुड़ा हुआ है और सभी एक्सेस साझा करता है – जिसमें सभी ईमेल पते तक पहुंच शामिल है जिसके परिणामस्वरूप सभी ईमेल पते तक पहुंच होती है।

“जो भेद्यता हमने खोजी वह पीएनबी के एक्सचेंज सर्वरों में उच्चतम स्तर के व्यवस्थापकीय विशेषाधिकार की ओर ले जा रही थी। यदि आप एक्सचेंज सर्वर के माध्यम से डोमेन नियंत्रक तक पहुंच प्राप्त करते हैं तो नेटवर्क में किसी भी कंप्यूटर को सुलभ बनाने के लिए दरवाजे बहुत आसानी से खुल जाते हैं।

पाठक ने कहा, “इन कंप्यूटरों में वे भी शामिल हैं जिनका उपयोग उनकी शाखाओं और अन्य विभागों में किया जा रहा है।”

संपर्क करने पर पीएनबी ने कहा कि जिस सर्वर में भेद्यता पाई गई, उसमें कोई संवेदनशील या महत्वपूर्ण डेटा नहीं था।

पीएनबी ने कहा, “जिस सर्वर में भेद्यता की सूचना दी गई थी, उसका इस्तेमाल कई एक्सचेंज हाइब्रिड सर्वरों में से एक के रूप में किया जा रहा था, जिसका इस्तेमाल ईमेल को ऑन-प्राइम से ऑफिस 365 क्लाउड पर रूट करने के लिए किया जाता था। इस सर्वर में कोई संवेदनशील / महत्वपूर्ण डेटा नहीं है।”

पीएनबी ने ग्राहक के डेटा पर भेद्यता के प्रभाव पर साइबरएक्स9 के दावे को खारिज कर दिया।

“सर्वर एक अलग वीएलएएन सेगमेंट में है और इसके कारण ग्राहक डेटा/एप्लिकेशन प्रभावित नहीं होते हैं। भेद्यता मूल्यांकन और प्रवेश परीक्षण समय-समय पर बाहरी प्रमाण-पत्र सूचना सुरक्षा लेखा परीक्षकों द्वारा किया जाता है और अवलोकनों का अनुपालन किया जाता है।

अब एहतियात के तौर पर इस सर्वर को बंद कर दिया गया है।”

साइबरएक्स9 के अनुसार, 19 नवंबर को भेद्यता को कम किया गया था, और इसने भारतीय साइबर सुरक्षा निगरानी संस्था सर्ट-इन और नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) को घटना की सूचना दी।

यह भी पढ़ें | मैंहैकर्स ट्रेडिंग ऐप रॉबिनहुड पर 7 मिलियन ग्राहकों का डेटा एक्सेस करते हैं

नवीनतम व्यावसायिक समाचार

.



Source link

RELATED ARTICLES

अपनी यात्रा योजनाओं को अभी तक रद्द न करें: जैसा कि ओमाइक्रोन ने ट्रुंट खेलने की धमकी दी है, विशेषज्ञों का कहना है कि...

भारत सहित दुनिया भर में यात्रा प्रतिबंधों की शुरुआत करने वाले एक नए कोविड संस्करण 'ओमाइक्रोन' के उद्भव के बाद, केंद्रीय पर्यटन मंत्री...

दोपहर में ओडिशा से टकराएगा चक्रवाती तूफान जवाद; पुरी में ‘मध्यम’ बारिश, एनडीआरएफ की टीमें अलर्ट पर

नई दिल्ली: भारत मौसम विज्ञान विभाग (IMD) ने रविवार (5 दिसंबर, 2021) सुबह कहा कि चक्रवात जवाद कमजोर होकर एक डिप्रेशन में बदलने...

7वां वेतन आयोग: केंद्र सरकार के कर्मचारियों के लिए खुशखबरी! इस भत्ते से बढ़ सकती है आपकी सैलरी, ऐसे करें

नई दिल्ली: सरकार ने साल 2021 में विभिन्न सरकारी कर्मचारी भत्तों को मंजूरी दी है. पहले डीए में 11 फीसदी की बढ़ोतरी के...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

अपनी यात्रा योजनाओं को अभी तक रद्द न करें: जैसा कि ओमाइक्रोन ने ट्रुंट खेलने की धमकी दी है, विशेषज्ञों का कहना है कि...

भारत सहित दुनिया भर में यात्रा प्रतिबंधों की शुरुआत करने वाले एक नए कोविड संस्करण 'ओमाइक्रोन' के उद्भव के बाद, केंद्रीय पर्यटन मंत्री...

दोपहर में ओडिशा से टकराएगा चक्रवाती तूफान जवाद; पुरी में ‘मध्यम’ बारिश, एनडीआरएफ की टीमें अलर्ट पर

नई दिल्ली: भारत मौसम विज्ञान विभाग (IMD) ने रविवार (5 दिसंबर, 2021) सुबह कहा कि चक्रवात जवाद कमजोर होकर एक डिप्रेशन में बदलने...

7वां वेतन आयोग: केंद्र सरकार के कर्मचारियों के लिए खुशखबरी! इस भत्ते से बढ़ सकती है आपकी सैलरी, ऐसे करें

नई दिल्ली: सरकार ने साल 2021 में विभिन्न सरकारी कर्मचारी भत्तों को मंजूरी दी है. पहले डीए में 11 फीसदी की बढ़ोतरी के...

हैमिल्टन और बोटास सऊदी अरब में मर्सिडीज को आगे की पंक्ति देते हैं

हैमिल्टन, जो शुक्रवार के दोनों अभ्यासों में सबसे तेज था, के पास सऊदी अरब को स्टैंडिंग में वेरस्टैपेन के साथ बंधे रहने का...

Recent Comments