टेक्नोलॉजी

सरकारी वेबसाइट में खामी के चलते 11 करोड़ भारतीय किसानों का ‘आधार डाटा’ हुआ ऑनलाइन लीक से प्रभावित

by आशुतोष सिंह

June 14, 2022

scammers-hacked-indian-govt-website-to-place-betting-gaming-ads

आशुतोष सिंह

संपादक, न्यूज़NORTH

WhatsApp को मिला बड़ा अपडेट, अब Android से iOS में ट्रांसफर कर सकतें हैं तमाम डेटा

Farmers’ Aadhaar Data Leak: तेजी से बढ़ते इंटरनेट के इस दौर में एक चीज बेहद आम होती जा रही है और वह है “डेटा लीक की घटनाएँ!” इसका ताजा उदाहरण एक बार फिर से सामने आया है, जिसके चलते 11 करोड़ से अधिक भारतीय किसानों के प्रभावित होने की बात कही जा रही है।

हुआ ये है कि भारत सरकार की एक वेबसाइट में मौजूद खामी के चलते लगभग 11 करोड़ भारतीय किसानों का आधार डाटा (Aadhaar Data) ऑनलाइन लीक होने का पता चला है।

ऐसी तमाम ख़बरें सबसे पहले पाने के लिए जुड़ें हमारे टेलीग्राम चैनल से!: (टेलीग्राम चैनल लिंक)

Aadhaar Data Leak: कैसे चला पता?

इसके बारे में सबसे पहले साइबर सुरक्षा शोधकर्ता, अतुल नायर (Atul Nair) ने अपने एक ब्लॉग पोस्ट के जरिए जानकारी सार्वजनिक की।

अतुल नायर के मुताबिक, भारत सरकार की प्रधानमंत्री किसान सम्मान निधि (PM Kisan) वेबसाइट का एक हिस्सा इस योजना से लाभान्वित होने वाले किसानों के आधार डेटा से जुड़ी जानकारियों को उजागर कर रहा था।

क्या है मामला?

आइए आपको इसका मतलब आसान से शब्दों में समझाते हैं। केंद्र सरकार द्वारा प्रधानमंत्री किसान सम्मान निधि (Pradhan Mantri Kisan Samman Nidhi) योजना चलाई जा रही है, जिसके तहत अभी पात्र किसानों को हर साल ₹6,000 तक की न्यूनतम आर्थिक सहायता प्रदान की जाती है।

अतुल के अनुसार, इस योजना का लाभ उठाने वाले तमाम किसानों का डेटा, जिसमें उनका आधार आदि भी शामिल है, PM Kisan वेबसाइट पर मौजूद था, लेकिन बिना किसी सुरक्षा के। इसका मतलब ये कि कोई भी मात्र थोड़े से प्रयास के द्वारा इस विशाल और अहम डेटा को आसानी से चुरा सकता था।

अतुल नायर अपने ब्लॉग में लिखते हैं;

“सिर्फ़ एक बेसिक स्क्रिप्ट लिख कर कोई भी साइबर अटैकर पूरा डेटा चुरा सकता था।”

अतुल की रिपोर्ट में बताया गया है कि PM Kisan वेबसाइट को अलग-अलग तरह के सरकारी पब्लिक डेटा शेयर करने के लिहाज से डिजाइन किया गया था। लेकिन इस वेबसाइट में एक ख़ामी थी, ऑथराइजेशन को लेकर, जिसकी वजह से वेबसाइट आधार से जुड़े नंबरों को प्राइवेट डेटा ना मानते हुए, उसकी सुरक्षा के लिए कोई अतिरिक्त सुरक्षा लेयर नहीं जोड़ रही थी।

Nothing Ear व Ear (a) भारत में हुए लॉन्च, जानें कीमत और क्यों हैं खास?

ज़ाहिर है, यह ख़ामी किसी साइबर अपराधी के लिए अवसर साबित हो सकती थी, और कोई साइबर अटैकर इस अहम डेटा को हासिल कर उसका गलत इस्तेमाल कर सकता था।

लेकिन इस खामी का फायदा उठा कर किसी अटैकर ने डेटा चोरी किया हो, इसका साक्ष्य अब तक सामने नहीं आया है।

क़रीब 5 महीने पहले ही पता चली थी ख़ामी

पर इससे भी ज़्यादा चौक़ाने वाली बात ये है कि अतुल नायर को इस सरकारी वेबसाइट द्वारा आधार डेटा से जुड़ी इस लीक संबंधित ख़ामी लगभग 5 महीने पहले ही पता चल गई थी।

अतुल के अनुसार उन्होंने इस बारे में जनवरी 2022 में ही सरकारी एजेंसी कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) को इसकी जानकारी दी थी।

जिसके बाद इस बग को पिछले महीने फिक्स करते हुए, CERT-In ने इस मामले की जानकारी देने के लिए अतुल को धन्यवाद दिया।