भारतीय क्रिप्टो एक्सचेंज कॉइन डीसीएक्स ने शुक्रवार को कहा कि उसके थर्ड पार्टी सेवा प्रदाता मिक्सपैनल में सुरक्षा में सेंध के कारण कुछ उपयोगकर्ताओं का डेटा लीक हुआ है।
कॉइन डीसीएक्स ने अपने उपयोगकर्ताओं को ईमेल भेजकर बताया कि सेंधमारी से उसके बुनियादी ढांचे पर कोई असर नहीं पड़ा है और उनकी रकम सुरक्षित है। कॉइन डीसीएक्स को डेटा विश्लेषण सेवाएं प्रदान करने वाली मिक्सपैमनल में 8 नवंबर को सेंधमारी की गई थी। मामले की जानकारी रखने वाले एक शख्स ने बताया कि उपयोगकर्ताओं के नाम और प्लेटफॉर्म पर उनके उपयोग की अवधि जैसे आंकड़ों की सेंधमारी होने की आशंका है।
अमेरिका की कंपनी ने 25 नवंबर को कॉइन डीसीएक्स को बताया कि सेंधमारी के बाद उसके कुछ डेटा तक पहुंच मिली थी।
कॉइन डीसीएक्स ने अपने उपयोगकर्ताओं को भेजे ईमेल में कहा है, ‘मिक्सपैनल ने पुष्टि की है कि कॉइन डीसीएक्स के कुछ उपयोगकर्ताओं के डेटा तक पहुंच प्राप्त हुई थी। सेंधमारी ने खासकर कॉइन डीसीएक्स को लक्षित नहीं किया था और इसमें मिक्सपैनल का बड़ा ग्राहक आधार शामिल था। मिक्सपैनल के पास कॉइन डीसीएक्स के बुनियादी ढांचे और उपयोगकर्ताओं की रकम तक पहुंच नहीं है।’ बिज़नेस स्टैंडर्ड ने कॉइन डीसीएक्स द्वारा उपयोगकर्ताओं को भेजे गए ईमेल की प्रति देखी है।
कॉइन डीसीएक्स ने कहा, ‘यह घटना पूरी तरह से मिक्सपैनल के सिस्टम तक ही सीमित थी और इसका कॉइन डीसीएक्स के बुनियादी ढांचे, वॉलेट या उपयोगकर्ता के फंड पर कोई प्रभाव नहीं पड़ा। पासवर्ड, ओटीपी, सीड फ्रेज या महत्त्वपूर्ण केवाईसी डेटा जैसी कोई भी संवेदनशील जानकारी एक्सेस नहीं की जा सकी। हालांकि, कंपनी ने यह नहीं बताया कि कितने उपयोगकर्ता प्रभावित हुए। मगर इसके 2 करोड़ से अधिक पंजीकृत उपयोगकर्ता हैं।
कंपनी ने अपने उपयोगकर्ताओं को बताया कि इसने सेंधमारी की पुष्टि के लिए सेवा प्रदाता के साथ सहयोग किया है। इसने मिक्सपैनल की सुरक्षा स्थिति, डेटा न्यूनीकरण और हमारी आंतरिक विक्रेता जोखिम प्रक्रियाओं की पूरी समीक्षा भी शुरू कर दी है। इसने उपयोगकर्ताओं को अनचाहे कॉल, संदेश या फर्जी ईमेल से सावधान रहने के लिए आगाह किया है, जिनमें ओटीपी (वन-टाइम पासवर्ड), पासवर्ड, पिन, बैंक विवरण और आधिकारिक कंपनी संचार के रूप में प्रस्तुत सोशल मीडिया समूहों के लिंक के अनुरोध शामिल हैं।