10 दिनों में 2 बार एक्सपोज हुआ 4 करोड़ से अधिक निवेशकों का डेटा: रिपोर्ट

साइबरएक्स9 ने एक ब्लॉग में कहा कि उन्हें लगता है कि तब तक डेटा चोरी हो चुका होगा. अब CDSL का सिक्योरिटी ऑडिट करने की जरूरत है

CDSL वेंचर्स (CVL) में हुए सेंधमारी से 10 दिन में दो बार चार करोड़ से अधिक निवेशकों की निजी और वित्तीय जानकारियां उजागर हुई हैं. एक्सपोज हुए डेटा में निवेशकों के नाम, नंबर, ईमेल एड्रेस, PAN, जन्मतिथि और अन्य जरूरी डिटेल शामिल रहे.

CVL डीमैट सुविधा देने वाली सेंट्रल डिपॉजिटरी सर्विसेज (इंडिया) की इकाई है. CDSL का कहना है कि उसने सेंधमारी के खिलाफ तुरंत कदम उठाए हैं. बिजनेस स्टैंडर्ड की रिपोर्ट में साइबर सिक्योरिटी कंसल्टेंसी साइबरएक्स9 के संस्थापक और मैनेजिंग डायरेक्टर हिमांशू पाठक ने कहा है कि उसने 19 अक्टूबर को जानकारी उजागर होने के बारे में CDSL को बताया. इसे करीब सात दिनों में ठीक किया गया, जबकि तुरंत किया जा सकता था.

कुछ दिनों बाद 29 अक्टूबर को साइबरएक्स9 की टीम को एक ‘आसान’ रास्ता मिला, जिसके जरिए CDSL की ओर से किए गए समाधान को आसानी से पार किया जा सकता है. दूसरी बार जब सेंधमारी का पता चला तो यह कुई जटिल समस्या नहीं थी.

साइबरएक्स9 ने एक ब्लॉग में कहा कि उन्हें लगता है कि तब तक डेटा चोरी हो चुका होगा. अब CDSL का सिक्योरिटी ऑडिट करने की जरूरत है.