बॉम्बे हाई कोर्ट ने देश के लाखों निवेशकों की बेहद संवेदनशील वित्तीय जानकारी को सार्वजनिक होने से बचाने के लिए एक बड़ा कदम उठाया है। अदालत ने “मॉर्फियस” नाम के एक अज्ञात रैंसमवेयर ग्रुप के खिलाफ अंतरिम आदेश जारी करते हुए एचडीएफसी एसेट मैनेजमेंट कंपनी (HDFC AMC) के चोरी किए गए डेटा के इस्तेमाल और वितरण पर पूरी तरह रोक लगा दी है।
29 मई को हुई सुनवाई के दौरान जस्टिस श्रीराम शिरसाट की वैकेशन बेंच ने मामले की गंभीरता को देखते हुए कहा कि अगर इस गोपनीय डेटा का दुरुपयोग या सौदा किया गया, तो इसके “भयानक परिणाम” हो सकते हैं। अदालत ने माना कि डेटा लीक होने की स्थिति में निवेशकों और कंपनी दोनों को ऐसा नुकसान पहुंचेगा जिसकी भरपाई नामुमकिन होगी।
680 GB संवेदनशील डेटा चोरी होने से मचा हड़कंप
यह पूरा मामला बीते 16 मई को सामने आया, जब एचडीएफसी एसेट मैनेजमेंट कंपनी के आईटी एडमिनिस्ट्रेटर को अपने डिजिटल सिस्टम में कुछ गड़बड़ी का अहसास हुआ। उसी दिन कंपनी को “मॉर्फियस” नामक ग्रुप से एक धमकी भरा ईमेल मिला, जिसमें कंपनी के इंफ्रास्ट्रक्चर से 680 जीबी से अधिक का महत्वपूर्ण डेटा चुराने (डेटा एक्सफिल्ट्रेशन) का दावा किया गया था।
चूंकि एचडीएफसी एएमसी देश भर के लाखों म्यूचुअल फंड निवेशकों की पूंजी संभालती है, इसलिए हैकर्स के हाथ लगा यह डेटा बेहद संवेदनशील है। इस डेटा में शामिल हैं:
- निवेशकों के नाम और पते
- आधिकारिक पहचान पत्र और पैन (PAN) कार्ड की जानकारी
- बैंक खातों के विवरण
- लाखों लोगों के निवेश से जुड़े निजी रिकॉर्ड
सुरक्षा में इस सेंधमारी का पता चलते ही कंपनी ने डैमेज कंट्रोल के लिए अपने इमरजेंसी प्रोटोकॉल को एक्टिवेट किया और तुरंत इसकी जानकारी बाजार नियामक सेबी (SEBI) को दी।
केंद्र सरकार को अकाउंट्स ब्लॉक करने के निर्देश
डेटा लीक होने और निवेशकों के साथ वित्तीय धोखाधड़ी या पहचान की चोरी (आइडेंटिटी थेफ्ट) के मंडराते खतरे को देखते हुए एचडीएफसी एएमसी ने अदालत का दरवाजा खटखटाया था।
हाई कोर्ट ने कंपनी की दलीलों को सही मानते हुए न सिर्फ हैकर्स पर पाबंदी लगाई, बल्कि केंद्र सरकार को भी इस मामले में कड़े कदम उठाने के आदेश दिए हैं। अदालत ने इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) और दूरसंचार विभाग (DoT) को निर्देश दिया है कि वे चोरी किए गए डेटा से जुड़े सभी डिजिटल अकाउंट्स को तुरंत हटाने, ब्लॉक करने और निष्क्रिय (डिसेबल) करने के लिए हर जरूरी कदम उठाएं।
अदालत ने इस संवेदनशील मामले की अगली सुनवाई के लिए 16 जून की तारीख तय की है।
