संपादक, न्यूज़NORTH
भारत की सबसे बड़ी टेस्टिंग लैब कंपनियों में से एक Dr Lal PathLabs पर अब सार्वजनिक सर्वर पर मरीज़ों के डेटा को असुरक्षित रूप से रखने का का ख़ुलासा हुआ है, जिसका ज़िक्र The Tech Portal की एक विशेष रिपोर्ट में हुआ है।
नई दिल्ली आधारित यह लैब एक क़रीब 70,000 मरीज़ों को हर दिन अपनी सेवाएँ देने का दावा करती है। दरसल COVID-19 के मरीज़ों की टेस्टिंग हेतु सरकार से इजाज़त मिलने के बाद यह और भी तेज़ी से इस क्षेत्र में बढ़ती नज़र आई है।
लेकिन अब इस रिपोर्ट के बाद कंपनी कर लापरवाही के गम्भीर आरोप लगने लगे हैं। दरसल कंपनी ने एक स्टोरेज बकेट में संवेदनशील डेटा के साथ एक बड़ी स्प्रेडशीट रखी थी, जो बिना पासवर्ड के अमेज़ॅन वेब सर्विसेज (AWS) पर होस्ट की गई मिली, जिससे डेटा का उपयोग कोई भी बिना किसी अनुमति के कर सकता है।
और इसी बीच ऑस्ट्रेलिया आधारित सुरक्षा विशेषज्ञ Sami Toivonen ने असुरक्षित डेटा को देखा और लैब को इस बारे में सूचना दी। जिसके बाद रिपोर्ट के अनुसार कंपनी ने जल्द ही इसको ठीक तो कर लिया लेकिन Sami Toivonen को कोई भी जवाब नहीं भेजा।
Toivonen की मानें तो इस डेटा में लाखों मरीज़ों से जुड़ी बुकिंग संबंधी व्यक्तिगत जानकरियाँ भी थीं। दरसल स्प्रेडशीट में लैब टेस्टिंग के दैनिक रिकॉर्ड शामिल हैं।
हर स्प्रेडशीट में मरीज का नाम, पता, लिंग, जन्म तिथि, और सेल नंबर के साथ ही साथ उसके टेस्टिंग रिज़ल्ट आदि जैसी संवेदनशील जानकरियाँ भी शामिल हैं, जैसे COVID-19 टेस्टिंग से जुड़े नतीजे आदि।
इस बीच इस ख़ामी का पता लगाने वाले Toivonen ने The Tech Portal के साथ एक ख़ास बातचीत में बताया किकहा कि उन्हें इस बात की ख़ुशी है कि लैब से संपर्क करने के कुछ ही घंटों के भीतर इस ख़ामी को दूर कर लिया गया क्योंकि लाखों लोगों की ऐसी जानकरियों का आसानी से दुरुपयोग किया जा सकता है।
इसके साथ ही Toivonen ने यह भी कहा कि किसी भी तरह के क्रेडिट कॉर्ड आदि जैसी पेमेंट संबंधी जानकारी इसमें शामिल नहीं थी।
इसके साथ ही Toivonen यह भी बताया कि उन्हें इस बात का सटीक अंदाज़ा नहीं है कि आख़िर कब से यह डेटा ऑनलाइन यूँ ही असुरक्षित स्टोर था और क्या किसी संदिग्ध व्यक्ति या हैकर के हाथ भी तो कहीं इस डेटा तक नहीं पहुँचे हैं?
ख़ैर! इतना तो साफ़ हो चुका है कि बीते कुछ सालों ने हम तमाम ऐसी डेटा लीक की ख़बरें आम होते देख रहें हैं। कंपनियों द्वारा उपयोगकर्ताओं के डेटा की सुरक्षा संबंधी मुद्दे को और भी गम्भीरता से लेने की ज़रूरत है।