नवी दिल्ली : सेंट्रल डिपॉझिटरी सर्व्हिसेस लिमिटेड अर्थात सीडीएसएलची (CDSL) सब्सिडियरी कंपनी सीडीएसएल व्हेंचर्स लिमिटेड म्हणजेच सीव्हीएलने (CVL) 10 दिवसांच्या कालावधीत 40 कोटीहून अधिक भारतीय गुंतवणूकदारांचे वैयक्तिक आणि आर्थिक तपशील दोनदा लीक झाल्याचे समोर आले आहे. सायबर सुरक्षा सल्लागार स्टार्टअप कंपनी सायबर एक्स 9 ने (CyberX9) याचा खुलासा केला आहे.
सीडीएसएल ही प्रत्यक्षात सेबीकडे (SEBI) नोंदणीकृत डिपॉझिटरी आहे. दरम्यान, सीव्हीएल एक KYC नोंदणी एजन्सी आहे, जी सेबीकडे स्वतंत्रपणे नोंदणीकृत आहे. याबाबत सीडीएसएलने सांगितले की, याप्रकरणी तातडीने कारवाई करण्यात आली असून आता त्रुटी दूर करण्यात आल्या आहेत. CyberX9 नुसार, सीडीएसएलला 19 ऑक्टोबर रोजी याबद्दल माहिती दिली होती. हे ठिक करण्यासाठी सीव्हीएलला जवळपास 7 दिवस लागले परंतु ते त्वरित सोडवता आले असते.
CyberX9 चे संस्थापक आणि व्यवस्थापकीय संचालक हिमांशू पाठक म्हणाले, "आम्ही ही माहिती जारी करण्यापूर्वी त्रुटीची पुष्टी केली आणि तोपर्यंत सर्व काही ठीक करण्यात आले होते. आमची रिसर्च टीम 29 ऑक्टोबरला कामावर परतली. या दरम्यान काही मिनिटांत आम्हाला आढळले की सुरक्षित केलेल्या प्रणालीमध्ये सहजपणे लीक केले जाऊ शकते, जी सीडीएसएलने पहिली चूक सुधारण्यासाठी स्वीकारली होती."
सीडीएसएलचे स्पष्टीकरण
CyberX9 ने आपल्या ब्लॉगमध्ये म्हटले आहे की, लीक झालेल्या डेटामध्ये गुंतवणूकदारांची नावे, फोन नंबर, ईमेल पत्ते, पॅन क्रमांक, उत्पन्न श्रेणी, वडिलांचे नाव आणि जन्मतारीख यांचा समावेश आहे. दुसरीकडे, सीडीएसएलला याबाबत सांगितले की, सीडीएसएलमध्ये कोणतीही सुरक्षा समस्या नाही आहे. सीव्हीएलला त्यांच्या वेबसाईटवर चेतावणी मिळाली होती, जी नंतर दुरुस्त करण्यात आली आहे.