मुंबई – देशातील जवळपास ४.५ कोटी डीमॅट खातेधारकांचा डाटा गहाळ झाला असून तो सार्वजनिक करण्यात आल्याचे वृत्त आहे. सेंट्रल डिपॉझिटरी सर्व्हिस लि. (सीडीएसएल) या डीमॅट खाते सांभाळणार्या कंपनीच्या सर्व्हरमध्ये त्रुटी शोधून कोट्यवधी गुंतवणूकदारांची खासगी माहिती लीक केल्याचा दावा एका सायबर सुरक्षा कंपनीने केला आहे.
चंडीगढ येथील सायबर एक्स-९ च्या संशोधकांच्या माहितीनुसार, सीडीएसएलच्या यंत्रणेत त्रुटी असल्याने ४.३९ कोटी गुंतवणूकदारांचा संवेदनशील खासगी आणि आर्थिक डाटा उघड झाला आहे. एक हजार कोटी रुपयांच्या वर नेटवर्थ असलेल्या गुंतवणूकदारांचा समावेश आहे.परंतु डीसीएसएलने हा दावा फेटाळला आहे.
काय आहे दावा
सायबर एक्स-९चे संस्थापक हिमांशू पाठक म्हणाले, सीडीएसएलच्या सर्व्हरमध्ये त्रुटी असल्याने उघड झालेला डाटा शेअर बाजारात हेराफेरी आणि भ्रम निर्माण करणारी माहिती प्रसारित करण्यासाठी सज्ज असणार्या सायबर गुन्हेगारांसाठी सोन्याची खाण ठरणारा आहे. ही संवेदनशील माहिती सीडीएसएलची सहाय्यक कंपनी सीडीएसएल व्हेंचर्स लि. (सीव्हीएल) मुळे उघड झाली आहे. यंत्रणेतील ही त्रुटी गुंतवणूकदारांची खासगी आणि आर्थिक माहितीच्या देखभालीत निष्काळजीपणा दर्शवतो. देशातील सर्वात मोठ्या डिपॉझिटरी संस्थेकडून असा निष्काळजीपणा अपेक्षित नाही.
सीडीएसएलने फेटाळला दावा
सायबर सुरक्षा कंपनीने केलेला दावा सीडीएसएलने फेटाळला आहे. सीडीएसएलने २७ ऑक्टोबरला पाठविलेल्या एका मेलमध्ये म्हटले की, यंत्रणेत एक त्रुटी आढळली होती. ती दुरुस्ती करण्यात आली आहे. परंतु सीडीएसएलला या जोखिमेबाबत सांगितल्याच्या अनेक दिवसांनंतर त्यांनी ही दुरुस्ती केल्याचा दावा पाठक यांनी केला आहे. कंपनीने याची माहिती इतर सरकारी संस्था सीईआरटी-इन आणि एनसीआयआयपीसीलाही दिली होती.
चार ऑक्टोबरला त्रुटी सापडली
सायबर एक्स-९ ने ही त्रुटी चार ऑक्टोबरला शोधून काढली होती. परंतु त्यांना सीडीएसएलचा योग्य सुरक्षा संपर्क दोन आठवड्यानंतर मिळाला. त्यानंतर सीडीएसएल, सीईआरटी-इन आणि एनसीआयआयपीसीला १९ ऑक्टोबरला ईमेल पाठविण्यात आला होता. माहिती दिल्यानंतरही सीडीएसएलने २५ ऑक्टोबरला रात्री आठ वाजेपर्यंत दुरुस्ती केली नव्हती, असा दावा पाठक यांनी केला.
