News Flash

धोक्याचा इशारा आधीच दिला होता!

कॉसमॉस बँकेचे अध्यक्ष मिलिंद काळे यांच्याकडे विचारणा केली असता त्यांनी या माहितीला दुजोरा दिला. ‘

संग्रहित छायाचित्र

अभिषेक मुठाळ, मुंबई

कॉसमॉस बँकेच्या पेमेंट व्यवहारांसाठी वापरण्यात येणारी अंतर्गत माहिती-तंत्रज्ञान प्रणाली कमकुवत असल्याचे ‘आयटी ऑडिट’मध्ये आढळून आले होते. खुद्द बँकेने बाहेरील तज्ज्ञांकडून करवून घेतलेल्या तपासणीत हे समोर आले होते. या सल्लागारांनी केलेल्या शिफारसींनुसार बँक आपली पेमेंट प्रणाली सक्षम करण्याचा प्रयत्न करत होती. मात्र त्या आधीच हॅकर्सनी डल्ला मारला.

‘मालवेअर’ किंवा अवैध आणि विध्वंसक सॉफ्टवेअरपासून कसे वाचायचे यावर या अहवालात प्रकाश टाकण्यात आला होता. खासगी व तटस्थ तंत्रज्ञांकडून ही पाहणी करण्यात आली होती. या अहवालानंतर ‘पेमेंट इन्स्क्रिप्शन’ मजबूत करण्यासाठी बँक पावले उचलणार होती. मात्र हे काम लवकर सुरू न झाल्याने हॅकर्सना मोकळे रान मिळाले. हॅकर्सनी कॉसमॉस बँकेच्या पेमेंट कार्ड प्रणालीवरच सायबर हल्ला केला. त्यात त्यांनी बँकेचे तब्बल ९४ कोटी ४२ लाख रुपये लंपास केले. ११ आणि १३ ऑगस्ट रोजी हा सायबर हल्ला करण्यात आला. त्यात खातेदारांची बनावट व्हिसा कार्डे तयार करण्यात आली. ती वापरून २८ देशांतून वेगवेगळ्या लोकांनी पैसे काढले आल्याचे समोर येत आहे. यात एक मालवेअर कॉसमॉस बँकेच्या प्रणालीत सोडला गेला. त्यात तो मालवेअर स्वत: व्यवहार करतो आणि नंतर संबंधित व्यवहार त्या प्रणालीतून काढून टाकतो.

याबाबत कॉसमॉस बँकेचे अध्यक्ष मिलिंद काळे यांच्याकडे विचारणा केली असता त्यांनी या माहितीला दुजोरा दिला. ‘आम्ही दर वर्षी आमच्या आयटी प्रणालीचे ऑडिट करतो. सुरक्षेचा भाग म्हणून दर वर्षी वेगवेगळ्या आयटी सल्लागारांकडून हे ऑडिट केले जाते. सुरक्षेबरोबरच विविध तज्ज्ञांकडून हे ऑडिट व्हावे आणि प्रणालीत अधिकाधिक सुधारणा व्हाव्या, असे आमचे उद्दिष्ट असते. या वेळेसही सल्लागारांकडून त्रुटींवर बोट ठेवण्यात आले. त्या त्रुटी दूर करण्याचा आमचा प्रयत्न होता.’

रिझव्‍‌र्ह बँकेच्या नियमानुसार बँकांना आयटी ऑडिट करणे बंधनकारक आहे. कॉसमॉस बँकेची तशी तपासणी केली की नाही हे स्पष्ट झालेले नाही.

लोकसत्ता आता टेलीग्रामवर आहे. आमचं चॅनेल (@Loksatta) जॉइन करण्यासाठी येथे क्लिक करा आणि ताज्या व महत्त्वाच्या बातम्या मिळवा.

First Published on August 15, 2018 5:14 am

Web Title: internal it technology system used for cosmos bank payment transactions found weak in it audit
Next Stories
1 चार वर्षांत ४,२१२ सायबर गुन्हे दाखल
2 सहकारी बँकांमधील ‘आयटी’ व्यवस्थेवर प्रश्नचिन्ह
3 घाऊक महागाईतही उतार
Just Now!
X