दिल्ली। देश के करीब 4.5 करोड़ डीमैट खाता धारकों का डाटा सार्वजनिक हो जाने की खबर है। एक साइबर सुरक्षा फर्म ने डीमैट खातों की सार-संभाल करने वाली कंपनी सेंट्रल डिपॉजिटरी सर्विस लि. (सीडीएसएल) के सर्वरों में खामी पकड़कर करोड़ों निवेशकों की निजी जानकारियां लीक हो जाने का दावा किया है।
चंडीगढ़ स्थित साइबर एक्स-9 के शोधकर्ताओं के मुताबिक, सीडीएसएल के सिस्टम में कमजोरी के चलते 4.39 करोड़ निवेशकों का संवेदनशील निजी और वित्तीय डाटा उजागर हुआ है। इनमें ऐसे निवेशक भी शामिल हैं, जिनकी नेटवर्थ एक हजार करोड़ रुपये के पार है। हालांकि, खुद सीडीएसएल ने ऐसी किसी घटना से इनकार किया है।
साइबर एक्स-9 के संस्थापक हिमांशु पाठक ने मीडिया को बताया, सीडीएसएल के सर्वर में कमजोरी के कारण सामने आया डाटा साइबर ठग, हमलावर और फिशर्स के लिए सोने की खान सरीखा है, जो शेयर बाजार में हेरफेर और भ्रामक जानकारी प्रसारित करने की फिराक में रहते हैं। पाठक का कहना है, यह संवेदनशील जानकारियां सीडीएसएल की सहायक कंपनी सीडीएसएल वेंचर्स लि. (सीवीएल) के कारण उजागर हुई हैं।
कंपनी की सफाई
फर्म का यह दावा सामने आने पर सीडीएसएल ने अपनी सफाई में निवेशकों के डाटा में सेंध लगने से साफ इनकार किया है। 27 अक्टूबर को एक ईमेल के जरिए उसने किसी भी सेंध को खारिज करते हुए कहा है कि सिस्टम में एक खामी मिली थी, जिसे दुरुस्त कर लिया गया। लेकिन पाठक का दावा है कि सीडीएसएल को इस जोखिम से अवगत कराए जाने के कई दिनों बाद उसने यह ठीक किया। फर्म ने इसकी जानकारी दो अन्य सरकारी संस्थाओं सीईआरटी-इन और एनसीआईआईपीसी को भी दी थी।
चार अक्टूबर को तलाशी खामी
साइबर एक्स-9 ने यह खामी चार अक्टूबर को ढूंढी थी लेकिन उसे सीडीएसएल का सही सुरक्षा संपर्क दो हफ्तों बाद मिला। इसके चलते सीडीएसएल, सीईआरटी-इन व एनसीआईआईपीसी को 19 अक्टूबर को ईमेल भेजा। पाठक का कहना है कि जानकारी साझा किए जाने के बावजूद सीडीएसएल ने 25 अक्टूबर शाम आठ बजे तक भी इस खामी को ठीक नहीं किया था।
क्या है सीडीएसएल?
जिस प्रकार हम हमारे पैसों को बैंक खातों में रखते हैं, वैसे ही सीडीएसएल लिमिटेड हमारे शेयरों को डीमैट अकाउंट में रखती है। यह कंपनी हमें डीमैट खाते की सुविधा प्रदान करती है। भारत में ऐसी दो ही कंपनियां हैं, जो डीमैट खाते की सुविधा देती हैं। इनमें एक सीडीएसएल और दूसरी एनएसडीएल है।
