हालात
सुरक्षा में सेंध! 2.46 लाख सीआईएसएफ कर्मियों का डेटा ऑनलाइन हुआ उजागर, एक रिपोर्ट में दावा
टेकक्रंच की एक रिपोर्ट ने भारत में एक अज्ञात सुरक्षा शोधकर्ता का हवाला देते हुए कहा कि शोधकर्ता को सीआईएसएफ के नेटवर्क से जुड़े सुरक्षा उपकरण द्वारा उत्पन्न नेटवर्क लॉग से भरा एक डेटाबेस मिला।
एक नई रिपोर्ट में दावा किया गया कि केंद्रीय औद्योगिक सुरक्षा बल (सीआईएसएफ) के कम से कम 2.46 लाख कर्मियों की व्यक्तिगत फाइलें और स्वास्थ्य रिकॉर्ड कथित तौर पर डेटा सुरक्षा चूक के कारण ऑनलाइन उजागर हो गए हैं।
Published: undefined
टेकक्रंच की एक रिपोर्ट ने भारत में एक अज्ञात सुरक्षा शोधकर्ता का हवाला देते हुए कहा कि शोधकर्ता को सीआईएसएफ के नेटवर्क से जुड़े सुरक्षा उपकरण द्वारा उत्पन्न नेटवर्क लॉग से भरा एक डेटाबेस मिला।
रिपोर्ट में आरोप लगाया गया है, "लेकिन डेटाबेस को पासवर्ड से सुरक्षित नहीं किया गया था, जिससे इंटरनेट पर किसी को भी अपने वेब ब्राउजर से लॉग एक्सेस करने की इजाजत मिली।"
लॉग में कथित तौर पर सीआईएसएफ के नेटवर्क पर पीडीएफ दस्तावेजों के 246,000 से अधिक पूर्ण वेब पते के रिकॉर्ड थे।
उनमें से कई लॉग में कार्मिक फाइलें, स्वास्थ्य रिकॉर्ड और सीआईएसएफ अधिकारियों की व्यक्तिगत रूप से पहचान योग्य जानकारी थी।
रिपोर्ट के अनुसार, कुछ फाइलें हाल ही में 2022 तक की हैं।शोधकर्ता ने कहा कि सुरक्षा उपकरण भारत स्थित सुरक्षा कंपनी हाल्टडोस द्वारा बनाया गया है। हालांकि, कंपनी ने रिपोर्ट पर कोई टिप्पणी नहीं की।
Published: undefined
आईएएनएस ने साइबर-सुरक्षा शोधकर्ताओं से बात की जिन्होंने कहा कि पीडीएफ फाइलों में लीक हुआ सीआईएसएफ डेटाबेस हाल ही के सरकारी सर्वर (जिसे गूगल सर्च में भी इंडैक्स किया गया है) हैक से संबंधित होने की संभावना है।
जनवरी में, रिपोर्टें सामने आईं कि डार्क वेब पर रेड फोरम वेबसाइट पर पीडीएफ फाइलों में स्वास्थ्य कार्यकर्ताओं सहित 20,000 से अधिक भारतीयों का कोविड -19 डेटा उपलब्ध था, और हैकर का दावा है कि वे सीधे एक सरकारी सीडीएन (सामग्री वितरण नेटवर्क) से आ रहे थे।
वही दस्तावेज गूगल सर्च पर आरटी-परिणामों जैसे कीवर्ड के साथ कोविड वैक्सीन के लिए नामांकित लाभार्थियों की सूची के रूप में स्वतंत्र रूप से उपलब्ध थे।
स्वास्थ्य और परिवार कल्याण मंत्रालय ने बाद में रिपोटरें को खारिज करते हुए कहा, "कोविन पोर्टल से कोई डेटा लीक नहीं हुआ है और निवासियों का पूरा डेटा इस डिजिटल प्लेटफॉर्म पर सुरक्षित है।"
मंत्रालय ने इस बात पर जोर दिया था कि टीकाकरण मंच "कोविड -19 टीकाकरण के लिए न तो व्यक्ति का पता और न ही आरटी-पीसीआर परीक्षण के परिणाम एकत्र करता है।"
पिछले साल, स्वास्थ्य मंत्रालय और सुरक्षा शोधकर्ताओं ने हैक की खबर ऑनलाइन फैलने के बाद, 150 मिलियन भारतीयों के कोविड -19 टीकाकरण डेटा के उल्लंघन से इनकार किया था।
डेटा लीक कथित तौर पर कोविन पोर्टल पर हुआ, जिसका इस्तेमाल टीकाकरण के लिए किया जाता है।
Published: undefined
Google न्यूज़, नवजीवन फेसबुक पेज और नवजीवन ट्विटर हैंडल पर जुड़ें
प्रिय पाठकों हमारे टेलीग्राम (Telegram) चैनल से जुड़िए और पल-पल की ताज़ा खबरें पाइए, यहां क्लिक करें @navjivanindia
Published: undefined