सुरक्षा में सेंध! 2.46 लाख सीआईएसएफ कर्मियों का डेटा ऑनलाइन हुआ उजागर, एक रिपोर्ट में दावा
टेकक्रंच की एक रिपोर्ट ने भारत में एक अज्ञात सुरक्षा शोधकर्ता का हवाला देते हुए कहा कि शोधकर्ता को सीआईएसएफ के नेटवर्क से जुड़े सुरक्षा उपकरण द्वारा उत्पन्न नेटवर्क लॉग से भरा एक डेटाबेस मिला।
एक नई रिपोर्ट में दावा किया गया कि केंद्रीय औद्योगिक सुरक्षा बल (सीआईएसएफ) के कम से कम 2.46 लाख कर्मियों की व्यक्तिगत फाइलें और स्वास्थ्य रिकॉर्ड कथित तौर पर डेटा सुरक्षा चूक के कारण ऑनलाइन उजागर हो गए हैं।
टेकक्रंच की एक रिपोर्ट ने भारत में एक अज्ञात सुरक्षा शोधकर्ता का हवाला देते हुए कहा कि शोधकर्ता को सीआईएसएफ के नेटवर्क से जुड़े सुरक्षा उपकरण द्वारा उत्पन्न नेटवर्क लॉग से भरा एक डेटाबेस मिला।
रिपोर्ट में आरोप लगाया गया है, "लेकिन डेटाबेस को पासवर्ड से सुरक्षित नहीं किया गया था, जिससे इंटरनेट पर किसी को भी अपने वेब ब्राउजर से लॉग एक्सेस करने की इजाजत मिली।"
लॉग में कथित तौर पर सीआईएसएफ के नेटवर्क पर पीडीएफ दस्तावेजों के 246,000 से अधिक पूर्ण वेब पते के रिकॉर्ड थे।
उनमें से कई लॉग में कार्मिक फाइलें, स्वास्थ्य रिकॉर्ड और सीआईएसएफ अधिकारियों की व्यक्तिगत रूप से पहचान योग्य जानकारी थी।
रिपोर्ट के अनुसार, कुछ फाइलें हाल ही में 2022 तक की हैं।शोधकर्ता ने कहा कि सुरक्षा उपकरण भारत स्थित सुरक्षा कंपनी हाल्टडोस द्वारा बनाया गया है। हालांकि, कंपनी ने रिपोर्ट पर कोई टिप्पणी नहीं की।
आईएएनएस ने साइबर-सुरक्षा शोधकर्ताओं से बात की जिन्होंने कहा कि पीडीएफ फाइलों में लीक हुआ सीआईएसएफ डेटाबेस हाल ही के सरकारी सर्वर (जिसे गूगल सर्च में भी इंडैक्स किया गया है) हैक से संबंधित होने की संभावना है।
जनवरी में, रिपोर्टें सामने आईं कि डार्क वेब पर रेड फोरम वेबसाइट पर पीडीएफ फाइलों में स्वास्थ्य कार्यकर्ताओं सहित 20,000 से अधिक भारतीयों का कोविड -19 डेटा उपलब्ध था, और हैकर का दावा है कि वे सीधे एक सरकारी सीडीएन (सामग्री वितरण नेटवर्क) से आ रहे थे।
वही दस्तावेज गूगल सर्च पर आरटी-परिणामों जैसे कीवर्ड के साथ कोविड वैक्सीन के लिए नामांकित लाभार्थियों की सूची के रूप में स्वतंत्र रूप से उपलब्ध थे।
स्वास्थ्य और परिवार कल्याण मंत्रालय ने बाद में रिपोटरें को खारिज करते हुए कहा, "कोविन पोर्टल से कोई डेटा लीक नहीं हुआ है और निवासियों का पूरा डेटा इस डिजिटल प्लेटफॉर्म पर सुरक्षित है।"
मंत्रालय ने इस बात पर जोर दिया था कि टीकाकरण मंच "कोविड -19 टीकाकरण के लिए न तो व्यक्ति का पता और न ही आरटी-पीसीआर परीक्षण के परिणाम एकत्र करता है।"
पिछले साल, स्वास्थ्य मंत्रालय और सुरक्षा शोधकर्ताओं ने हैक की खबर ऑनलाइन फैलने के बाद, 150 मिलियन भारतीयों के कोविड -19 टीकाकरण डेटा के उल्लंघन से इनकार किया था।
डेटा लीक कथित तौर पर कोविन पोर्टल पर हुआ, जिसका इस्तेमाल टीकाकरण के लिए किया जाता है।
Google न्यूज़, नवजीवन फेसबुक पेज और नवजीवन ट्विटर हैंडल पर जुड़ें
प्रिय पाठकों हमारे टेलीग्राम (Telegram) चैनल से जुड़िए और पल-पल की ताज़ा खबरें पाइए, यहां क्लिक करें @navjivanindia