सरकारी वेबसाइट में खामी के चलते 11 करोड़ भारतीय किसानों का ‘आधार डाटा’ हुआ ऑनलाइन लीक से प्रभावित

आशुतोष सिंह

2 years ago

scammers-hacked-indian-govt-website-to-place-betting-gaming-ads

Farmers’ Aadhaar Data Leak: तेजी से बढ़ते इंटरनेट के इस दौर में एक चीज बेहद आम होती जा रही है और वह है “डेटा लीक की घटनाएँ!” इसका ताजा उदाहरण एक बार फिर से सामने आया है, जिसके चलते 11 करोड़ से अधिक भारतीय किसानों के प्रभावित होने की बात कही जा रही है।

हुआ ये है कि भारत सरकार की एक वेबसाइट में मौजूद खामी के चलते लगभग 11 करोड़ भारतीय किसानों का आधार डाटा (Aadhaar Data) ऑनलाइन लीक होने का पता चला है।

ऐसी तमाम ख़बरें सबसे पहले पाने के लिए जुड़ें हमारे टेलीग्राम चैनल से!: (टेलीग्राम चैनल लिंक)

Aadhaar Data Leak: कैसे चला पता?

इसके बारे में सबसे पहले साइबर सुरक्षा शोधकर्ता, अतुल नायर (Atul Nair) ने अपने एक ब्लॉग पोस्ट के जरिए जानकारी सार्वजनिक की।

अतुल नायर के मुताबिक, भारत सरकार की प्रधानमंत्री किसान सम्मान निधि (PM Kisan) वेबसाइट का एक हिस्सा इस योजना से लाभान्वित होने वाले किसानों के आधार डेटा से जुड़ी जानकारियों को उजागर कर रहा था।

क्या है मामला?

आइए आपको इसका मतलब आसान से शब्दों में समझाते हैं। केंद्र सरकार द्वारा प्रधानमंत्री किसान सम्मान निधि (Pradhan Mantri Kisan Samman Nidhi) योजना चलाई जा रही है, जिसके तहत अभी पात्र किसानों को हर साल ₹6,000 तक की न्यूनतम आर्थिक सहायता प्रदान की जाती है।

अतुल के अनुसार, इस योजना का लाभ उठाने वाले तमाम किसानों का डेटा, जिसमें उनका आधार आदि भी शामिल है, PM Kisan वेबसाइट पर मौजूद था, लेकिन बिना किसी सुरक्षा के। इसका मतलब ये कि कोई भी मात्र थोड़े से प्रयास के द्वारा इस विशाल और अहम डेटा को आसानी से चुरा सकता था।

अतुल नायर अपने ब्लॉग में लिखते हैं;

“सिर्फ़ एक बेसिक स्क्रिप्ट लिख कर कोई भी साइबर अटैकर पूरा डेटा चुरा सकता था।”

अतुल की रिपोर्ट में बताया गया है कि PM Kisan वेबसाइट को अलग-अलग तरह के सरकारी पब्लिक डेटा शेयर करने के लिहाज से डिजाइन किया गया था। लेकिन इस वेबसाइट में एक ख़ामी थी, ऑथराइजेशन को लेकर, जिसकी वजह से वेबसाइट आधार से जुड़े नंबरों को प्राइवेट डेटा ना मानते हुए, उसकी सुरक्षा के लिए कोई अतिरिक्त सुरक्षा लेयर नहीं जोड़ रही थी।

मोबाइल सर्विस ठप हुई तो अब यूजर्स को मिलेगा मुआवजा? TRAI ला रहा नए नियम – रिपोर्ट

ज़ाहिर है, यह ख़ामी किसी साइबर अपराधी के लिए अवसर साबित हो सकती थी, और कोई साइबर अटैकर इस अहम डेटा को हासिल कर उसका गलत इस्तेमाल कर सकता था।

लेकिन इस खामी का फायदा उठा कर किसी अटैकर ने डेटा चोरी किया हो, इसका साक्ष्य अब तक सामने नहीं आया है।

क़रीब 5 महीने पहले ही पता चली थी ख़ामी

पर इससे भी ज़्यादा चौक़ाने वाली बात ये है कि अतुल नायर को इस सरकारी वेबसाइट द्वारा आधार डेटा से जुड़ी इस लीक संबंधित ख़ामी लगभग 5 महीने पहले ही पता चल गई थी।

अतुल के अनुसार उन्होंने इस बारे में जनवरी 2022 में ही सरकारी एजेंसी कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) को इसकी जानकारी दी थी।

जिसके बाद इस बग को पिछले महीने फिक्स करते हुए, CERT-In ने इस मामले की जानकारी देने के लिए अतुल को धन्यवाद दिया।