नई दिल्ली। पंजाब नेशनल बैंक (PNB) के करीब 10,000 डेबिट और क्रेडिट कार्डधारकों की संवेदनशील जानकारी लीक होने का मामला सामने आया है। हॉन्गकॉन्ग के अखबार एशिया टाइम्स के मुताबिक एक्सपर्ट ने यह आशंका जताई है कि ग्राहकों की बेहदम संवेदनशील जानकारी बीते तीन महीने से एक वेबसाइट पर खरीदी और बेची जा रही थी। आपको बता दें कि पंजाब नेशनल बैंक ने यह मामला ऐसे समय में सामने आया है जब बैंक में बीते हफ्ते ही देश के सबसे बड़े बैंकिंग घोटाले का खुलासा हुआ है।
रिपोर्ट में यह भी कहा गया है कि इन्फॉर्मेशन सिक्योरिटी कंपनी क्लाउडसेक की ओर से बुधवार को बैंक को इसकी जानकारी दी गई। क्लाउडसेक, सिंगापुर में रजिस्टर्ड कंपनी है जिसका बेंगलुरू में भी एक दफ्तर है। यह कंपनी डाटा ट्रांजेक्शंस पर नजर रखती है। क्लाउडसेक के चीफ टेक्निकल ऑफिसर राहुल सासि ने एशिया टाइम्स को बताया कि कंपनी का एक क्रॉलर (प्रोग्राम) है जो डार्क/डीप वेबसाइट पर नजर रखता है। डार्क या डीप वेबसाइट वे साइट होती हैं जो गूगल या किसी अन्य सर्च इंजन पर इंडेक्स नहीं होती हैं। इन वेबसाइट्स पर गैर कानूनी तरीके से जानकारी को खरीदा और बेचा जाता है।
सासि ने बताया कि क्रालर के जरिए हम डेटा को सर्च करके हमारे द्वारा बनाए गए मशीन लर्निंग प्रोग्राम पर भेजते हैं। अगर हमे पता चलता है कि इस डेटा में ऐसा कुछ भी है जो या तो हमारे क्लाइंट के हित में है या संवेदनशील है तो हम इस पर तत्कार एक्शन लेते हैं।
एक न्यूज एजेंसी के मुताबिक, पंजाब नेशनल बैंक के मुख्य सूचना सुरक्षा अधिकारी (चीफ इंफॉर्मेशन सिक्युरिटी ऑफिसर) टीडी वीरवानी ने इसकी पुष्टि करते हुए कहा कि बैंक इस मामले में सरकार के साथ मिलकर काम कर रही है।
बैंक के ग्राहकों की जो जानकारी वेबसाइट पर बिकने के लिए उपलब्ध थी उनमें कार्डधारक का नाम, कार्ड की एक्सपायरी डेट, पर्सनल आइडेंटिफिकेशन नंबर और कार्ड वेरिफिकेशन वैल्यु शामिल है। सासि ने यह भी बताया कि जानकारी के दो सेट इस वेबसाइट पर रिलीज किये जा रहे थे। एक सीवीवी नंबर के साथ और एक बिना सीवीवी नंबर के। लीक हुए डाटा पर आखिरी तारीख 29 जनवरी 2018 की है, जो यह दर्शाता है कि अभी भी हजारों कार्डधारकों की जानकारी यहां दर्ज है।