Jio के COVID-19 चेकिंग ऐप में मिली बड़ी सुरक्षा ख़ामी; लाखों उपयोगकर्ताओं का डेटा दाँव पर: रिपोर्ट्स

ग्राहक आधार मामलें में भारत की सबसे बड़ी टेलीकॉम कंपनी Reliance Jio के लिए समय काफी अच्छा चल रहा है शायद ऐसा बोलना जल्दबाजी होगी।

जी हाँ! दरसल एक नयी खबर के मुताबिक Reliance Jio ने कथित तौर पर अपने कोरोन वायरस वायरस चेकिंग टूल के जरिये अपने लाखों उपयोगकर्ताओं के डेटा की सुरक्षा दाँव पर लगा दी है।

दरसल सुरक्षा शोधकर्ताओं अनुराग सेन के द्वारा सामने लाये गये इस मामलें में उन्होनें दावा किया है कि Jio के ऑनलाइन कोरोना वायरस सेल्फ-चेकिंग टूल ने अपने लाखों उपयोगकर्ताओं के डेटा को दुनिया भर के सामने बिना किसी सुरक्षा के उगाजर किया।

आपको बता दें कि भारत द्वारा लॉकडाउन के पहले चरण की घोषणा करने के एक दिन बाद ही देश की सबसे बड़ी टेलीकॉम कंपनी Reliance Jio Infocomm Ltd. ने अपने उपयोगकर्ताओं को कोरोना वायरस के लक्षणों की जाँच स्वयं से कर सकने की सहूलियत देने हुए एक कोरोना वायरस चेकिंग टूल लॉन्च किया था। इस सुविधा को आप MyJio ऐप या सीधे वेबसाइट के माध्यम से इस्तेमाल कर सकतें हैं।

लेकिन सुविधा में मौजूद इस सुरक्षा खामी चूक को उजागर करते हुए सुरक्षा शोधकर्ता अनुराग सेन ने 1 मई को TechCrunch से संपर्क किया और साथ ही उन्होनें Jio को भी इस बारे में अलर्ट किया जिसके बाद दूरसंचार कंपनी ने अपने डेटाबेस को ऑफ़लाइन कर दिया।

यह अनुमान लगाया जा रहा है कि असुरक्षित रखे गये डेटाबेस में उपयोगकर्ताओं के लाखों लॉग इन डिटेल्स के साथ ही साथ महत्वपूर्ण व्यक्तिगत जानकारियाँ जैसे कि उम्र, लिंग, परीक्षण किए जा रहे व्यक्ति के साथ उनका संबंध और यदि उपयोगकर्ताओं ने अनुमति दी होगी तो उनकी सटीक लोकेशन आदि भी शामिल थी।

लेकिन और भयानक यह है कि TechCrunch के Zack Whittaker के अनुसार इस डेटाबेस में लोगों का यूजर एजेंट भी शामिल था, जिसके जरिये उपयोगकर्ता की ब्राउज़िंग हिस्ट्री और ऑनलाइन एक्टिविटी का भी पता लगाया जा सकता है।

वहीँ अनुराग सेन ने इस बीच ट्वीट करते हुए लिखा;

“भारतीय टेलीकॉम दिग्गज Jio द्वारा हुई एक सुरक्षा चूक के चलते कंपनी ने अपने डेटाबेस में से एक, जिसमें उपयोगकर्ताओं के कोरोना वायरस चेकिंग परिणाम आदि मौजूद थे, उसे उजागर किया है। कुछ रिकॉर्ड में उपयोगकर्ताओं की सटीक जियोलोकेशन भी शामिल थी।”

इस बीच राहत की बात यह है कि अभी फ़िलहाल इस डेटा के किसी भी दुरुपयोग से जुड़ी कोई खबर नहीं आई है। लेकिन कहा यह जा रहा है कि बिना किसी मजबूत सुरक्षा कवर के सेन से आसानी से इस डेटा सुरक्षा खामी को उजागर किया।

इस बीच Jio ने TechCrunch को दिए एक बयान में उल्लेख किया कि लॉगिंग सर्वर का उद्देश्य साइट के प्रदर्शन की निगरानी करना था। कंपनी ने प्रवक्ता तुषार पुनिया ने कहा,

See Also

घर बैठे फ्री में Aadhaar अपडेट करने का मौका, ये है आखिरी तारीख!

“मामला सामने आते ही हमनें तत्काल कार्रवाई की है। लॉगिंग सर्वर हमारी वेबसाइट के प्रदर्शन की निगरानी के लिए था, लोगों द्वारा खुद में COVID-19 के लक्षणों का पता लगाने के लिए इस सेल्फ-चेकिंग सुविधा को पेश किया गया है।”

यह लीक इसलिए भी खतरनाक हो जाता है क्योंकि डेटाबेस में कथित तौर पर उपयोगकर्ता की कांटेक्ट जानकारी भी शामिल है, जो उपयोगकर्ताओं ने MyJio मोबाइल ऐप पर लॉग-इन या साइन-अप करने के लिए इस्तेमाल की होगी।

कथित तौर पर लीक हुए डेटा के नमूने के आंकड़ों का इस्तेमाल कर Whittaker ने Jio के हजारों उपयोगकर्ताओं की सटीक लोकेशन को भी उजागर करने में सक्षम था, जो मुंबई, पुणे, यूनाइटेड किंगडम और उत्तरी अमेरिका जैसी तमाम जगहों में थे। दरसल 17 अप्रैल से 1 मई तक सभी उपयोगकर्ताओं के डेटा लीक होते रहे, जिसके बाद अब इनको ऑफलाइन कर दिया गया है।

देखना यह है कि हाल ही में ही कई बड़े निवेश हासिल करने वाली Jio इस खामी से कैसे निपटती है। दरसल हाल में ही Facebook द्वारा $5.7 बिलियन का निवेश हासिल करने के बाद Jio ने निजी इक्विटी फर्म Silver Lake ने आज $750 मिलियन का निवेश और हासिल किया है।

दरसल Jio के साथ ही भारत सरकार ने भी COVID-19 लक्षणों की जाँच करने के लिए आरोग्य सेतु ऐप लॉन्च किया है जिसने Google Playstore पर सबसे तेजी से डाउनलोड होने वाले ऐप के रिकॉर्ड तक तोड़ दिए हैं और महज 17 दिनों में आँकड़ा 6 करोड़ डाउनलोड तक पहुंच गया है।