यस बैंक में डेटा ब्रीच: RBI ने वरिष्ठ अधिकारियों को तलब किया

नई दिल्ली में डेटा सुरक्षा का संकट

नई दिल्ली: IDFC First Bank के बाद, अब यस बैंक में भी गंभीर डेटा सुरक्षा की समस्या सामने आई है। यस बैंक के मल्टी-करेंसी फॉरेक्स कार्ड से संबंधित एक बड़े डेटा ब्रीच के चलते भारतीय रिजर्व बैंक (RBI) ने बैंक के उच्च अधिकारियों को बुलाया है। इस घटना में कई ग्राहकों के कार्ड विवरण और CVV नंबर के हैक होने की संभावना जताई गई है। आरबीआई ने बैंक से यह जानने की मांग की है कि उनके सिस्टम में यह सेंध कैसे लगी और किस प्रकार ग्राहकों का संवेदनशील डेटा लीक हुआ।

डेटा लीक की स्थिति

मीडिया रिपोर्टों के अनुसार, आरबीआई यह जानना चाहता है कि CVV सहित कितना संवेदनशील कार्ड डेटा प्रभावित हुआ है और इसे रोकने के लिए बैंक ने क्या तात्कालिक कदम उठाए हैं। हालांकि, यस बैंक ने आरबीआई के सवालों का सार्वजनिक रूप से कोई विस्तृत उत्तर नहीं दिया है। बैंक की आंतरिक जांच में 24 फरवरी को एक लैटिन अमेरिकी देश में 15 मर्चेंट्स से जुड़े संदिग्ध धोखाधड़ी लेनदेन का पता चला। लगभग 5,000 ग्राहकों के बीच 2.54 करोड़ रुपये के लेनदेन को मंजूरी दी गई, जबकि 90 लाख रुपये के 688 अनधिकृत लेनदेन प्रयासों को समय पर रोक दिया गया।

ग्राहकों की सुरक्षा के लिए कदम

बैंक ने यह सुनिश्चित किया है कि वह कार्ड नेटवर्क के साथ मिलकर चार्जबैक प्रक्रिया शुरू कर रहा है, ताकि प्रभावित ग्राहकों को किसी भी वित्तीय नुकसान से बचाया जा सके। वहीं, बुकमायफॉरेक्स ने स्पष्ट किया है कि वह ग्राहकों की संवेदनशील कार्ड जानकारी को स्टोर नहीं करता है। कंपनी के अनुसार, संबंधित अवधि के दौरान उनके सिस्टम में न तो कोई सेंध लगी और न ही कोई डेटा का उल्लंघन हुआ।

आरबीआई की पूछताछ

आरबीआई ने बैंक से निम्नलिखित जानकारियाँ मांगी हैं:

संवेदनशील कार्ड डेटा (विशेषकर CVV) को कैसे सुरक्षित रखा गया था?

क्या एन्क्रिप्शन और अन्य सुरक्षा प्रोटोकॉल का पालन किया गया था?

मौजूदा साइबर सुरक्षा प्रणाली इस एक्सपोजर को रोकने में क्यों असफल रही?

घटना की पहचान और रिपोर्टिंग की समयसीमा क्या रही?

थर्ड-पार्टी रिस्क प्रबंधन और निगरानी तंत्र की मजबूती कितनी थी?

प्रभावित ग्राहकों की कुल संख्या कितनी है?

कार्ड ब्लॉक करने, दुरुपयोग रोकने और नुकसान कम करने के लिए क्या कदम उठाए गए?