बैंकों के डेबिट कार्ड्स से जुड़ी अहम जानकारी में लगी सेंध के मामले में नई जानकारियां सामने आई हैं. जानकारी मिली है कि साइबर हमलों को लेकर बार-बार अलर्ट किए जाने के बावजूद बैंकों ने इस खतरे को कोई खास तवज्जो नहीं दी. देश पर होने वाले साइबर हमलों पर नजर रखने वाली भारत सरकार की सर्वोच्च निगरानी एजेंसी कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम-इंडिया (CERT-In) ने भी ऐसी कई चेतावनियां जारी की थीं. यह एजेंसी बैंकों और अन्य वित्तीय संस्थानों को वक्त-वक्त पर संभावित साइबर खतरों के बारे में अडवाइजरी जारी करती है.
पाक से साइबर हमले की चेतावनी
CERT-In ने इस साल जुलाई और अगस्त में भी चेतावनियां जारी की थीं. इसी क्रम में सबसे ताजा अलर्ट इस साल 7 अक्टूबर को दी गई. वॉर्निंग दी गई कि पाकिस्तान की तरफ से बैंकों के नेटवर्क पर 'साइबर हमला' हो सकता है. यह अलर्ट जम्मू-कश्मीर में हुए आतंकी हमलों के बाद सीमा पर भारत के जवाबी हमले के मद्देनजर जारी की गई. इस एडवाइजरी के जारी होने से एक महीने पहले सितंबर की शुरुआत में ही बैकों को साइबर सुरक्षा में सेंध से जुड़ी शिकायतें मिलने लगी थीं. वहीं, सीमा पर भारत के जवाबी हमले के बाद पाकिस्तानी हैकर्स द्वारा विभिन्न भारतीय वेबसाइट्स को निशाना बनाया गया. कुछ रिपोर्ट्स के मुताबिक, ऐसे 7 हजार हमले पाकिस्तानी हैकर्स ने अंजाम दिए.
क्या है मामला?
मैलवेयर इन्फेक्शन की वजह से बैकों की साइबर सुरक्षा में लगी सेंध के कारण करीब 32 लाख डेबिट कार्ड की क्रिटिकल इन्फर्मेशन खतरे में पड़ने की बात सामने आई है. हालांकि, नैशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) के मुताबिक, पूरी दुनिया में सिर्फ 1.3 करोड़ रुपए की अवैध धन निकासी हुई है. सरकार और रिजर्व बैंक ऑफ इंडिया ने बैंकों और पेमेंट गेटवे कंपनियों को इस मामले की जांच करने का आदेश दिया है. हालांकि, माना जा रहा है कि अगर जारी अलर्ट को लेकर त्वरित और ठोस कार्रवाई होती तो इस साइबर हमले को काफी हद तक बेअसर किया जा सकता था.
बैंकों ने दर्ज नहीं कराई शिकायत
इस सेंध की वजह से सबसे ज्यादा प्रभावित होने वाले बैंकों में एसबीआई, एचडीएफसी, आईसीआईसीआई, यस और एक्सिस बैंक शामिल हैं. सभी का कहना है कि उनका सिस्टम दुरुस्त है और प्रभावित कार्ड्स का इस्तेमाल शायद उन एटीएम पर हुआ जो संबंधित बैंकों के नेटवर्क के बाहर के थे. 32 लाख कार्ड्स की जानकारी में सेंध लगने की आशंका की खबर मीडिया में आने के बाद CERT-In और द नैशनल क्रिटिकल इन्फर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (NCIIPC) ने एसबीआई, एक्सिस और एचडीएफसी को ईमेल भेजकर कहा था कि वे इस मामले में औपचारिक शिकायत दर्ज कराएं. हालांकि, बैंकों की ओर से कोई शिकायत दर्ज नहीं कराई गई. अफसरों का कहना है कि बैंकों द्वारा इस मामले को रिपोर्ट न करना भी नियमों का उल्लंघन है.
