रिजर्व बैंक ने 11 करोड़ यूज़र्स के डेटा लीक मामले में लिया बड़ा फैसला, इस मोबिक्विक पर लग सकता है भारी जुर्माना
RBI ने मोबिक्विक को चेतावनी दी है कि
भारतीय रिजर्व बैंक (RBI) ने डिजिटल पेमेंट सर्विस देने वाले फर्म MobiKwik पर लगे यूजर-डेटा लीक के हालिया आरोपों की जांच करने का आदेश दिया है. RBI ने मोबिक्विक को चेतावनी दी है कि अगर कंपनी की ओर से कोई सुरक्षा चूक पाई गई तो उसे दंड का सामना करना पड़ेगा.
MobiKwik अपने डेटाबेस के कथित डेटा उल्लंघन के लिए हाल ही में आरोपों से घिरा पाया गया है. कंपनी के 110 मिलियन यानी 11 करोड़ यूजर्स की पर्सनल जानकारी डार्क वेब पर साझा की गई थी. हालांकि मोबिक्विक ने आरोपों से इनकार किया और इसके बजाय उस सिक्योरिटी रिसर्चर राजशेकर राजाहरिया के खिलाफ कानूनी कार्रवाई करने की धमकी दी, जिसने कुछ दिन पहले डेटा उल्लंघन की बात कही थी. आंतरिक जांच के बाद, फर्म ने दावा किया कि जांच के दौरान ऐसा कोई डेटा लीक नहीं पाया गया.
अननोन सोर्सेज का हवाला देते हुए, रॉयटर्स की एक रिपोर्ट में अब उल्लेख किया गया है कि भारतीय रिजर्व बैंक इस प्रारंभिक प्रतिक्रिया से खुश नहीं था और उसने डिजिटल पेमेंट प्लेटफॉर्म पर जांच करने का निर्देश दिया है.
आरबीआई ने मोबिक्विक को दिया अल्टीमेटम
सूत्र ने कहा कि आरबीआई ने मोबिक्विक को एक अल्टीमेटम दिया है, जिसमें फोरेंसिक ऑडिट कराने के लिए बाहरी ऑडिटर बनाए रखने का आदेश दिया गया है. अगर ऑडिट में डेटा ब्रीच साबित होता है, तो RBI द्वारा MobiKwik पर जुर्माना लगाया जाएगा. रॉयटर्स की रिपोर्ट में उल्लेख किया गया है कि RBI के पास ऐसे मामले में कम से कम 5,00,000 रुपये के साथ पेमेंट सिस्टम प्रोवाइडर को दंडित करने का अधिकार है.
MobiKwik ने पहले एक आधिकारिक बयान जारी किया था. बयान में यह कहा गया कि इंटरनेट पर उपलब्ध डेटा को यूजर्स द्वारा खुद कई प्लेटफार्मों पर अपलोड किया जा सकता था. यह जोर देकर कहा कि कंपनी के डेटाबेस से डेटा लीक होने का कोई संकेत नहीं मिला था.
यूजर्स की क्रेडिट कार्ड डिटेल्स लीक होने का दावा
यूजर्स और सिक्योरिटी रिसर्चर ने लीक हुए ऑनलाइन डेटाबेस पर क्रेडिट कार्ड डिटेल्स सहित कई जानकारी प्राप्त की है. इसके अलावा यूजर्स का जो डेटा लीक हुआ है उसमें KYC की जानकारी, आपका पता, फोन नंबर, आधार कार्ड डिटेल्स और दूसरी अहम जानकारियों को बेचा जा रहा है. उनमें से कई ने डेटा के स्क्रीनशॉट पोस्ट किए हैं जो अब डार्क वेब पर सेल के लिए उपलब्ध है. कुछ मामलों में, यह डेटा 1.5 बिटकॉइन या लगभग $ 86,000 में बेचा जा रहा था.
TechNadu की रिपोर्ट के अनुसार, ईमेल आईडी, फोन नंबर, पासवर्ड एप्लिकेशन इंस्टॉल, फोन निर्माता, आईपी पता, जीपीएस स्थान और उपयोगकर्ताओं के दूसरी जानकारियां लीक हो गए थे. रिपोर्ट में आगे बताया गया है कि कथित विक्रेता ने एक डार्क वेब पोर्टल स्थापित किया है "जहां कोई व्यक्ति फोन नंबर या ईमेल आईडी से खोज कर सकता है और कुल 8.2 टीबी डेटा में से जानकारी ले सकता है."
बता दें पेटीएम की तरह MobiKwik भी एक डिजिटल वॉलेट है जो UPI को सपोर्ट करता है. ऐप में विशेष ऑफर, बिल भुगतान, कैशबैक और बहुत कुछ शामिल है.