Now Reading
भारत की सबसे बड़ी टेस्टिंग लैब में से एक Dr Lal PathLabs में लाखों मरीज़ों के डेटा स्टोरेज को लेकर सामने आई ख़ामी

भारत की सबसे बड़ी टेस्टिंग लैब में से एक Dr Lal PathLabs में लाखों मरीज़ों के डेटा स्टोरेज को लेकर सामने आई ख़ामी

भारत की सबसे बड़ी टेस्टिंग लैब कंपनियों में से एक Dr Lal PathLabs पर अब सार्वजनिक सर्वर पर मरीज़ों के डेटा को असुरक्षित रूप से रखने का का ख़ुलासा हुआ है, जिसका ज़िक्र The Tech Portal की एक विशेष रिपोर्ट में हुआ है।

नई दिल्ली आधारित यह लैब एक क़रीब 70,000 मरीज़ों को हर दिन अपनी सेवाएँ देने का दावा करती है। दरसल COVID-19 के मरीज़ों की टेस्टिंग हेतु सरकार से इजाज़त मिलने के बाद यह और भी तेज़ी से इस क्षेत्र में बढ़ती नज़र आई है।

लेकिन अब इस रिपोर्ट के बाद कंपनी कर लापरवाही के गम्भीर आरोप लगने लगे हैं। दरसल कंपनी ने एक स्टोरेज बकेट में संवेदनशील डेटा के साथ एक बड़ी स्प्रेडशीट रखी थी, जो बिना पासवर्ड के अमेज़ॅन वेब सर्विसेज (AWS) पर होस्ट की गई मिली, जिससे डेटा का उपयोग कोई भी बिना किसी अनुमति के कर सकता है।

और इसी बीच ऑस्ट्रेलिया आधारित सुरक्षा विशेषज्ञ Sami Toivonen ने असुरक्षित डेटा को देखा और लैब को इस बारे में सूचना दी। जिसके बाद रिपोर्ट के अनुसार कंपनी ने जल्द ही इसको ठीक तो कर लिया लेकिन Sami Toivonen को  कोई भी जवाब नहीं भेजा।

Toivonen की मानें तो इस डेटा में लाखों मरीज़ों से जुड़ी बुकिंग संबंधी व्यक्तिगत जानकरियाँ भी थीं। दरसल स्प्रेडशीट में लैब टेस्टिंग के दैनिक रिकॉर्ड शामिल हैं।

हर स्प्रेडशीट में मरीज का नाम, पता, लिंग, जन्म तिथि, और सेल नंबर के साथ ही साथ उसके टेस्टिंग रिज़ल्ट आदि जैसी संवेदनशील जानकरियाँ भी शामिल हैं, जैसे COVID-19 टेस्टिंग से जुड़े नतीजे आदि।

इस बीच इस ख़ामी का पता लगाने वाले Toivonen ने The Tech Portal के साथ एक ख़ास बातचीत में बताया किकहा कि उन्हें इस बात की ख़ुशी है कि लैब से संपर्क करने के कुछ ही घंटों के भीतर इस ख़ामी को दूर कर लिया गया क्योंकि लाखों लोगों की ऐसी जानकरियों का आसानी से दुरुपयोग किया जा सकता है।

See Also
BoAt Immortal Katana Blade gaming earbuds – Feature & Price

इसके साथ ही Toivonen ने यह भी कहा कि किसी भी तरह के क्रेडिट कॉर्ड आदि जैसी पेमेंट संबंधी जानकारी इसमें शामिल नहीं थी।

इसके साथ ही Toivonen यह भी बताया कि उन्हें इस बात का सटीक अंदाज़ा नहीं है कि आख़िर कब से यह डेटा ऑनलाइन यूँ ही असुरक्षित स्टोर था और क्या किसी संदिग्ध व्यक्ति या हैकर के हाथ भी तो कहीं इस डेटा तक नहीं पहुँचे हैं?

ख़ैर! इतना तो साफ़ हो चुका है कि बीते कुछ सालों ने हम तमाम ऐसी डेटा लीक की ख़बरें आम होते देख रहें हैं। कंपनियों द्वारा उपयोगकर्ताओं के डेटा की सुरक्षा संबंधी मुद्दे को और भी गम्भीरता से लेने की ज़रूरत है।

©प्रतिलिप्यधिकार (Copyright) 2014-2023 Blue Box Media Private Limited (India). सर्वाधिकार सुरक्षित.