बॉम्बे हाईकोर्ट ने HDFC Life के ग्राहक डेटा लीक करने की धमकी के खिलाफ अस्थायी निषेधाज्ञा जारी की

Praveen Mishra

2 Dec 2024 4:02 PM IST

  • बॉम्बे हाईकोर्ट ने HDFC Life के ग्राहक डेटा लीक करने की धमकी के खिलाफ अस्थायी निषेधाज्ञा जारी की

    एचडीएफसी लाइफ के खिलाफ अपने ग्राहकों की गोपनीय जानकारी लीक करने की मांग करने वाले रैंसमवेयर जबरन वसूली के खतरे में, बॉम्बे हाईकोर्ट ने अज्ञात प्रतिवादियों के खिलाफ एचडीएफसी के ग्राहकों के व्यक्तिगत डेटा को प्रकाशित करने, वितरित करने या प्रकट करने से अस्थायी निषेधाज्ञा जारी की है।

    अदालत ने व्हाट्सएप और टेलीग्राम सहित सोशल मीडिया मध्यस्थों को अज्ञात प्रतिवादी के खातों और डोमेन नामों तक पहुंच को हटाने का भी निर्देश दिया, जिनका उपयोग ग्राहकों के गोपनीय डेटा को प्रसारित करने के लिए किया जाता है।

    बीमा कंपनी एचडीएफसी लाइफ अपनी व्यावसायिक प्रक्रियाओं और वैधानिक और नियामक दायित्वों के एक हिस्से के रूप में अपने ग्राहकों के व्यक्तिगत डेटा को एकत्र और संग्रहीत करती है। एचडीएफसी ग्राहकों के नाम, पहचान और पता, पॉलिसी की प्रति, विशिष्ट पहचान संख्या और अन्य व्यक्तिगत विवरण सहित जानकारी रखता है।

    19 नवंबर, 2024 को, एचडीएफसी को एक अज्ञात व्यक्ति (प्रतिवादी नंबर 6) से एक गुमनाम ईमेल प्राप्त हुआ। ईमेल में कहा गया है कि प्रतिवादी ने एचडीएफसी के ग्राहक डेटा की एक बड़ी राशि हासिल की थी। ईमेल में डेटा के नमूने थे और अज्ञात प्रतिवादी ने एचडीएफसी पर बातचीत नहीं करने पर डेटा लीक करने और बेचने की धमकी दी थी।

    20 नवंबर, 2024 को, अज्ञात प्रतिवादी ने एक और ईमेल भेजा, जिसमें एचडीएफसी को टेलीग्राम के माध्यम से उनसे संपर्क करने के लिए कहा गया और व्हाट्सएप पर संदेश भी भेजे। ईमेल और संदेशों में लगभग 101 पॉलिसियों के नमूना विवरण थे।

    अज्ञात प्रतिवादी ने 1800 एथेरियम आभासी सिक्कों में भुगतान की मांग की, जो क्रिप्टोक्यूरेंसी का एक रूप है, जो 54.50 करोड़ रुपये के बराबर है।

    एचडीएफसी ने अपने ग्राहकों को अत्यधिक गोपनीय आधार पर ऐसी जानकारी प्रदान की और यह डेटा का उपयोग केवल नियामक दायित्वों को पूरा करने और ग्राहकों को सेवाएं प्रदान करने के लिए करता है।

    इसमें कहा गया है कि अज्ञात प्रतिवादी ने इसके विस्तृत सुरक्षा उपायों का उल्लंघन किया और इससे पैसे निकालने के लिए रैंसमवेयर हमले की साजिश रची।

    एचडीएफसी ने यह भी आशंका जताई कि अज्ञात प्रतिवादी संभवतः अपने ट्रेडमार्क का उल्लंघन करके और पारित करके इसे प्रतिरूपित करने के लिए डेटा का उपयोग करेगा। यह भारतलिमिटेड बनाम मेटा प्लेटफॉर्म, इंक और अन्य पर निर्भर था। (2024), जहां बॉम्बे हाईकोर्ट ने अज्ञात प्रतिवादियों द्वारा सोशल मीडिया पर झूठे और भ्रामक विज्ञापनों में एनएसई के ट्रेडमार्क का उल्लंघन करने और पारित करने के खिलाफ नेशनल स्टॉक एक्सचेंज ऑफ इंडिया को अंतरिम राहत दी। न्यायालय ने सोशल मीडिया मध्यस्थों के दायित्वों को सूचना प्रौद्योगिकी (मध्यवर्ती दिशानिर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021 (आईटी नियम) लागू किया था।

    मामले के तथ्यों और परिस्थितियों को ध्यान में रखते हुए, जस्टिस आरआई चागला ने कहा कि एचडीएफसी ने अंतरिम राहत देने के लिए एक मजबूत प्रथम दृष्टया मामला बनाया है।

    यह नोट किया गया कि संवेदनशील और गोपनीय ग्राहक डेटा लीक करना एचडीएफसी और उसके ग्राहकों के लिए हानिकारक हो सकता है।

    वाद में निर्धारित तथ्यों और आईटी नियमों के प्रावधानों पर विचार करने के बाद, मेरा विचार है कि वादी ने अंतरिम राहत देने के लिए एक मजबूत प्रथम दृष्टया मामला बनाया है। संवेदनशील और गोपनीय ग्राहक डेटा का प्रकटीकरण वादी और उसके ग्राहकों दोनों के लिए अत्यधिक हानिकारक हो सकता है। वादी ने बताया है कि डेटा के प्रकाशन, बिक्री या दुरुपयोग के परिणामस्वरूप पहचान की चोरी, वित्तीय धोखाधड़ी, गोपनीयता उल्लंघन और अनधिकृत लेनदेन हो सकते हैं।

    कोर्ट ने आगे कहा कि एचडीएफसी का प्रतिरूपण करने सहित कई उद्देश्यों के लिए ग्राहक डेटा का दुरुपयोग किया जा सकता है। इसमें एचडीएफसी के ट्रेडमार्क का उल्लंघन भी शामिल होगा। कोर्ट ने टिप्पणी की, "इस तरह के नुकसान की भरपाई पैसे के संदर्भ में नहीं की जा सकती है, खासकर जब से प्रतिवादी नंबर 6 एक अज्ञात इकाई है।

    कोर्ट ने कहा कि सुविधा का संतुलन एचडीएफसी के पक्ष में है और यदि अंतरिम राहत नहीं दी जाती है तो इसे अपूरणीय क्षति होगी।

    इस प्रकार न्यायालय ने अज्ञात प्रतिवादी को किसी भी व्यक्ति को ग्राहक की जानकारी का उपयोग करने, कॉपी करने, प्रकाशित करने, वितरित करने, संचार करने या प्रकट करने से रोक दिया।

    अदालत ने सोशल मीडिया मध्यस्थों मेटा, व्हाट्सएप और टेलीग्राम को अज्ञात प्रतिवादी से जुड़े खातों, सामग्री, डोमेन नाम, फोन नंबर और ईमेल पते को हटाने, हटाने, ब्लॉक करने और अक्षम करने का भी निर्देश दिया।

    इसने उन्हें अज्ञात प्रतिवादी की उपलब्ध जानकारी का खुलासा करने का निर्देश दिया, जिसमें नाम, पते, संपर्क विवरण, संगठन और संघों और IP Address शामिल हैं।

    Next Story