नई दिल्ली: पहले ही देश के सबसे बड़े बैंकिंग घोटाले के शिकार पंजाब नेशनल बैंक (पीएनबी) में 10 हजार क्रेडिट और डेबिट कार्ड से धोखाधड़ी की खबर सामने आई है. एशिया टाइम्स में छपी खबर के मुताबिक पीएनबी ने बताया है कि उसके 10 हजार ग्राहकों के क्रेडिट और डेबिट कार्ड से डेटा चोरी होने का शक है और सुरक्षा जानकारों के मुताबिक चोरी की गई जानकारी को एक वेबसाइट के सहारे तीन महीने के लिए खरीदा-बेचा भी गया है. लीक किए गए डेटा में ग्राहक का नाम, कार्ड की एक्सपायरी डेट, पर्सनल आइडेंटिफिकेशन नंबर (पिन) और कार्ड वेरिफिकेशन नंबर आदि शामिल है.

एशिया टाइम्स के मुताबिक, पीएनबी को इस डेटा लीक की बुधवार तक कोई जानकारी नहीं थी. बुधवार रात को सिंगापुर की एक कंपनी क्लाउडसेक इंफॉर्मेशन सिक्योरिटी ने पीएनबी को इस डेटा लीक की जानकारी दी थी. क्लाउडसेक कंपनी सिंगापुर में रजिस्टर्ड है और भारत के बेंगलुरू में भी उसका ऑफिस है, यह कंपनी डेटा ट्राजेक्शन पर निगरानी रखती है.

क्लाउडसेक के चीफ टेक्निकल ऑफिसर राहुल सासि ने एशिया टाइम्स को बताया कि ”कंपनी का एक क्रॉलर (प्रोग्राम) है जो डार्क/डीप वेबसाइट पर नजर रखता है. डार्क या डीप वेबसाइट वे साइट होती हैं जो गूगल या किसी अन्य सर्च इंजन पर इंडेक्स नहीं होती हैं. इन वेबसाइट्स पर गैर कानूनी तरीके से जानकारी को खरीदा और बेचा जाता है. सासि ने बताया कि क्रालर के जरिए हम डेटा को सर्च करके हमारे द्वारा बनाए गए मशीन लर्निंग प्रोग्राम पर भेजते हैं. अगर हमे पता चलता है कि इस डेटा में ऐसा कुछ भी है जो या तो हमारे क्लाइंट के हित में है या संवेदनशील है तो हम इस पर तुरंत एक्शन लेते हैं”.

पंजाब नेशनल बैंक के मुख्य सूचना सुरक्षा अधिकारी (चीफ इंफॉर्मेशन सिक्युरिटी ऑफिसर) टीडी वीरवानी ने इसकी पुष्टि करते हुए कहा कि बैंक इस मामले में सरकार के साथ मिलकर काम कर रहा है. सरकारी अधिकारियों के मुताबिक, अब तक पीएनबी द्वारा जारी 10 हजार क्रेडिट कार्ड का डेटा लीक होने का पता चल चुका है और बाकी जांच एजेंसियों को भी सतर्क कर दिया गया है ताकि इस धोखाधड़ी का पता लगाया जा सके.

सासि ने यह भी बताया कि जानकारी के दो सेट इस वेबसाइट पर रिलीज किए जा रहे थे. एक सीवीवी नंबर के साथ और एक बिना सीवीवी नंबर के. लीक हुए डेटा पर आखिरी तारीख 29 जनवरी 2018 की है, जो यह दर्शाता है कि अभी भी हजारों कार्डधारकों की जानकारी यहां दर्ज है. सासि ने कहा कि, “डेटा कई तरह से लीक हो सकता है लेकिन अभी तक हमें पूरी जानकारी नहीं मिल पाई है जिससे हमें पता चल सके कि डेटा लीक कैसे हुआ है”

भारत में इतने बड़े स्तर पर डेटा लीक होने की ये दूसरी घटना है. इससे पहले अक्टूबर 2016 में अलग-अलग बैंकों के 32 लाख क्रेडिट और डेबिट कार्ड को वापस मंगवा लिया गया था जब कार्ड यूज करने वाले कस्टमर्स ने अपने कार्ड का चीन और अन्य कुछ देशों में गलत इस्तेमाल होने का आरोप लगाया था.