टाटा स्काई और क्रोमा साइट में बड़ी खामी, दिख रहा था लाखों ग्राहकों का पर्सनल डाटा
क्या है खबर?
टाटा ग्रुप से जुड़ीं टाटा स्काई और क्रोमा की वेबसाइट में एक खामी का पता चला है, जिसकी वजह से लाखों ग्राहकों का डाटा आसानी से चोरी हो सकता था।
इस बड़ी खामी का पता एक साइबर सिक्योरिटी रिसर्चर ने लगाया और अब इसे फिक्स कर दिया गया है।
मौजूद खामी के चलते अटैकर्स ग्राहकों की पर्सनल जानकारी आसानी से चोरी कर सकते थे और वेबसाइट्स पर ऐप्लिकेशन प्रोग्राम इंटरफेसेज (APIs) की कमियां इस गड़बड़ की वजह बन सकती थीं।
मामला
वेबसाइट से लीक हो सकता था यह डाटा
साइबर सिक्योरिटी रिसर्चर राहिल भंसाली ने टाटा स्काई और क्रोमा साइट्स पर मौजूद गड़बड़ का पता अपने साथी अंकित पांडेय के साथ मिलकर लगाया।
वेबसाइट्स पर मिली खामियों के बारे में उन्होंने इंटरनेट पर लिखा और बताया कि इस गड़बड़ के चलते लाखों ग्राहकों का डाटा लीक हो सकता था।
टाटा स्काई ग्राहकों के नाम, जेंडर और जन्मतिथि से लेकर रजिस्टर्ड ईमेल ID, मोबाइल नंबर, ऑल्टरनेट फोन नंबर और मेलिंग अड्रेस तक आसानी से देखे जा सकते थे।
डाटा
दिख रही थी सब्सक्रिप्शन से जुड़ी जानकारी
खामी के चलते ना सिर्फ यूजर्स की पर्सनल डीटेल्स लीक हो सकती थीं, बल्कि उनके सब्सक्रिप्शन प्लान्स से जुड़ी जानकारी भी दिख रही थी।
रिसर्चर ने पाया कि यूजर्स की सब्सक्राइबर ID, सब्सक्रिप्शन डेट, पहले रिचार्ज से अब तक की रिचार्ज डीटेल्स, प्लान्स और सब्क्राइबर्स के ऐक्टिव-इनऐक्टिव सेट-टॉप बॉक्स की संख्या दिख रही थीं।
रिसर्चर का कहना है कि 2.2 करोड़ से ज्यादा टाटा स्काई ग्राहकों का डाटा कोई हैकर या अटैकर आसानी से ऐक्सेस कर सकता था।
खतरा
बिना लॉग-इन किए दिख रहा था डाटा
भंसाली को खामी का पता तब चला, जब टाटा स्काई की वेबसाइट पर रिचार्ज करवाने के लिए उन्होंने अपना मोबाइल नंबर एंटर किया।
रिसर्चर ने कहा, "मैं यह देखकर हैरान था कि बिना कोई लॉग-इन किए मेरा नाम, सब्सक्राइबर ID, बैंलेंस और सब्सक्रिप्शन एंड डेट दिखने लगी।"
उन्होंने टाटा स्काई CEO हरित नागपाल को पूरी खामी और इससे जुड़े खतरे के बारे में बताया, जिसके बाद कंपनी की ओर से इसे फिक्स कर दिया गया।
क्रोमा
क्रोमा की वेबसाइट पर भी मिली खामी
टाटा स्काई के अलावा क्रोमा की वेबसाइट पर भी रिसर्चर आसानी से ग्राहकों के नाम, रजिस्टर्ड मोबाइल नंबर, मेलिंग एड्रेस और पिछली खरीददारी से जुड़ी जानकारी देखने में सफल रहा।
क्रोमा के चीफ मार्केटिंग ऑफिसर एट इनफिनिटी रिटेल रितेश घोषाल ने Gadgets360 से बताया कि इस खामी को फिक्स कर दिया गया है।
उन्होंने कहा, "हमने (सिक्योरिटी रिसर्चर) भंसाली की ओर से पता लगाई गई खामी को रिव्यू किया और हमारे सिस्टम मे एडिशनल सिक्योरिटी लेयर शामिल कर दी है।"
बयान
टाटा स्काई ने दी सफाई
टाटा स्काई स्पोक्सपर्सन ने भरोसा दिलाया कि यूजर्स डाटा लीक नहीं हुआ है और बताया कि उनका सिस्टम कैसे काम करता है।
स्पोक्सपर्सन ने कहा, "अगर कोई सिंगल सोर्स कई सब्सक्राइबर्स के रिकॉर्ड्स ऐक्सेस करने की कोशिश करता है तो डाटा चोरी की संभावना को देखते हुए इसे रोकने के लिए फौरन ऑटोमेटेड अलर्ट्स भेज दिए जाते हैं।"
ऐसी खामियों के चलते लाखों ग्राहकों को फिशिंग अटैक्स, स्कैम ईमेल्स और टेक्स्ट मेसेज कर फ्रॉड करने वाले शिकार बना सकते हैं।