CDSL वेंचर्स के 4 करोड़ निवेशकों के खाते में सेंध, 10 दिन में दो बार हुई कोशिश

बिजनेस डेस्कः सेंट्रल डिपॉजिटरी सर्विसेज लिमिटेड (CDSL) की सब्सिडियरी कंपनी सीडीएसएल वेंचर्स लिमिटेड (CVL) ने 10 दिन की अवधि में दो बार 4 करोड़ से ज्यादा भारतीय निवेशकों का व्यक्तिगत और वित्तीय ब्योरा उजागर किया है। साइबर सुरक्षा सलाहकार स्टार्टअप कंपनी साइबरएक्स9 (CyberX9) ने यह खुलासा किया। सीडीएसएल दरअसल सेबी के समक्ष पंजीकृत एक डिपॉजिटरी है। वही सीवीएल एक केवाईसी पंजीकरण एजेंसी है, जो अलग से सेबी के पास पंजीकृत है। इसको लेकर सीडीएसएल ने कहा कि उसने इस मामले में तुरंत कार्रवाई की है और अब गड़बड़ी को ठीक कर दिया गया है।

19 अक्टूबर को दी गई सूचना
साइबरएक्स9 के मुताबिक, उसने 19 अक्टूबर को सीडीएसएल को इस बारे में सूचना दी थी। इसे ठीक करने में सीवीएल को लगभग 7 दिन लगे जबकि इसका तुरंत समाधान किया जा सकता था। साइबरएक्स9 के फाउंडर और एमडी हिमांशु पाठक ने बताया, "यह जानकारी जारी करने से पहले हमने गड़बड़ी की पुष्टि की और तब तक सब ठीक कर दिया गया था।"

उन्होंने कहा, "हमारी रिसर्च टीम 29 अक्टूबर फिर से काम पर लग गई। इस दौरान कुछ ही मिनटों में हमने पाया कि सुरक्षित की गई उस प्रणाली में आसानी से सेंध लगाई जा सकती है, जिसे सीडीएसएल ने पहली गड़बड़ी को ठीक करने के लिए अपनाया था।"

सीडीएसएल की सफाई
साइबरएक्स9 ने अपने ब्लॉग में बताया कि उजागर डेटा में निवेशकों के नाम, फोन नंबर, ईमेल पता, पैन नंबर, आय श्रेणी, पिता का नाम तथा जन्म तिथि शामिल है। वही सीडीएसएल से इस बारे में कहा कि सीडीएसएल में कोई सुरक्षा समस्या नहीं है। सीवीएल को उसकी वेबसाइट पर एक चेतावनी मिली थी जिसे बाद में ठीक कर दिया गया है।