Top News

Policybazaar Vulnerabilities Exposed Personal Details of Lakhs of Customers, Defence Personnel: Report

एक साइबर सुरक्षा अनुसंधान फर्म ने बुधवार को दावा किया कि ऑनलाइन बीमा ब्रोकर पॉलिसीबाजार के सिस्टम में एक भेद्यता ने रक्षा कर्मियों सहित लाखों ग्राहकों के व्यक्तिगत विवरण को उजागर कर दिया है। साइबरएक्स9 ने कहा कि आधार और पैन कार्ड के विवरण के साथ-साथ ग्राहकों के पते और फोन नंबर भेद्यता के कारण उजागर हुए और 18 जुलाई को पॉलिसीबाजार को इस मुद्दे की सूचना दी।

24 जुलाई को, पॉलिसीबाजार ने स्टॉक एक्सचेंज को सूचित किया कि उसने 19 जुलाई को कमजोरियों को देखा था और कोई महत्वपूर्ण ग्राहक डेटा उजागर नहीं किया गया था।

बुधवार को संपर्क करने पर, पॉलिसीबाजार के प्रवक्ता ने 24 जुलाई को किए गए स्टॉक एक्सचेंज फाइलिंग का उल्लेख किया और कहा कि बाहरी सलाहकार द्वारा पुष्टि की गई कमजोरियों को ठीक से ठीक कर दिया गया है।

प्रवक्ता ने एक बयान में कहा, “बाहरी सलाहकारों के साथ घटना का एक पूर्ण फोरेंसिक ऑडिट शुरू किया गया है। इस घटना को मीडिया ने कवर किया है। हमारे पास जोड़ने के लिए और कुछ नहीं है।”

ऑनलाइन ब्रोकर के माता-पिता पीबी फिनटेक स्टॉक एक्सचेंज में सूचीबद्ध हैं।

साइबरएक्स9 ने अपनी रिपोर्ट में दावा किया कि पॉलिसीबाजार ने लाखों ग्राहकों के आधार, पैन कार्ड और पासपोर्ट सहित सभी गोपनीय और संवेदनशील व्यक्तिगत जानकारी को उजागर किया।

यह दावा किया जाता है कि पॉलिसीबाजार के सिस्टम में भेद्यता ने प्लेटफॉर्म पर लेन-देन करने वाले 56.4 मिलियन लोगों के डेटा को संभावित रूप से उजागर कर दिया है।

“इंटरनेट पर उजागर की गई जानकारी में ग्राहक का पूरा नाम, जन्म तिथि, पूरा आवासीय पता, ईमेल पता, मोबाइल नंबर, पॉलिसी विवरण, नामांकित विवरण, उपयोगकर्ता के बैंक खाते के विवरण की प्रतियां, आयकर रिटर्न दस्तावेज, पासपोर्ट, आधार शामिल हैं, लेकिन यह इन्हीं तक सीमित नहीं है। कार्ड।, पैन कार्ड वगैरह, ”यह कहा।

रिपोर्ट में दावा किया गया है कि रक्षा कर्मियों के मामले में, पदनाम, उनकी पोस्टिंग का स्थान और उनकी गतिविधियों में शामिल होने जैसी जानकारी का खुलासा किया गया था।

18 जुलाई को पॉलिसीबाजार को भेद्यता के बारे में सूचित करने के बाद, साइबरएक्स9 ने 24 जुलाई को साइबर सुरक्षा निगरानी संस्था सर्ट-इन को घटना की सूचना दी।

रिपोर्ट में कहा गया है, “सर्टिफिकेट-इन ने हमें 25 जुलाई को पुष्टि की कि पॉलिसीबाजार ने अब रिपोर्ट की गई कमजोरियों को स्वीकार कर लिया है और उन्हें ठीक कर दिया है और अगर कमजोरियों को ठीक किया गया है तो हमें फिर से परीक्षण करने के लिए कहा है।”

साइबरएक्स9 ने कहा कि उसने राष्ट्रीय साइबर सुरक्षा समन्वयक राजेश पंत को रिपोर्ट सौंपी, जिन्होंने पॉलिसीबाजार के खिलाफ कार्रवाई करने का वादा किया था।

रिपोर्ट में कहा गया है, “हमारे द्वारा साझा की गई जानकारी को देखकर राजेश पंत तुरंत हमारे पास वापस आए, जानकारी के लिए हमें धन्यवाद दिया और हमें सूचित किया कि वह पॉलिसी बाजार के खिलाफ कार्रवाई करेंगे।”

इस मुद्दे पर पंत को भेजे गए ईमेल प्रश्नों का उत्तर नहीं दिया गया।

“हमारे विश्लेषण के अंत में, हम इस निष्कर्ष पर पहुंचे हैं कि ये कमजोरियां जानबूझकर पिछले दरवाजे की कमजोरियां हो सकती हैं, जिससे चीनी सरकार को भारतीय नागरिकों और विशेष रूप से पॉलिसीबाजार में रक्षा कर्मियों के संवेदनशील डेटा तक पहुंच की अनुमति मिलती है। साइबरएक्स 9 का आरोप है।

पॉलिसीबाजार में निवेशकों में से एक चीन स्थित Tencent है।


Back to top button

Adblock Detected

Ad Blocker Detect please deactivate ad blocker