aadhaar-data-leak-exposes-11-crore-indian-farmers-sensitive-info

Farmers’ Aadhaar Data Leak: तेजी से बढ़ते इंटरनेट के इस दौर में एक चीज बेहद आम होती जा रही है और वह है “डेटा लीक की घटनाएँ!” इसका ताजा उदाहरण एक बार फिर से सामने आया है, जिसके चलते 11 करोड़ से अधिक भारतीय किसानों के प्रभावित होने की बात कही जा रही है।

हुआ ये है कि भारत सरकार की एक वेबसाइट में मौजूद खामी के चलते लगभग 11 करोड़ भारतीय किसानों का आधार डाटा (Aadhaar Data) ऑनलाइन लीक होने का पता चला है।

ऐसी तमाम ख़बरें सबसे पहले पाने के लिए जुड़ें हमारे टेलीग्राम चैनल से!: (टेलीग्राम चैनल लिंक)

Aadhaar Data Leak: कैसे चला पता?

इसके बारे में सबसे पहले साइबर सुरक्षा शोधकर्ता, अतुल नायर (Atul Nair) ने अपने एक ब्लॉग पोस्ट के जरिए जानकारी सार्वजनिक की।

अतुल नायर के मुताबिक, भारत सरकार की प्रधानमंत्री किसान सम्मान निधि (PM Kisan) वेबसाइट का एक हिस्सा इस योजना से लाभान्वित होने वाले किसानों के आधार डेटा से जुड़ी जानकारियों को उजागर कर रहा था।

क्या है मामला?

आइए आपको इसका मतलब आसान से शब्दों में समझाते हैं। केंद्र सरकार द्वारा प्रधानमंत्री किसान सम्मान निधि (Pradhan Mantri Kisan Samman Nidhi) योजना चलाई जा रही है, जिसके तहत अभी पात्र किसानों को हर साल ₹6,000 तक की न्यूनतम आर्थिक सहायता प्रदान की जाती है।

Aadhaar Data Leak

अतुल के अनुसार, इस योजना का लाभ उठाने वाले तमाम किसानों का डेटा, जिसमें उनका आधार आदि भी शामिल है, PM Kisan वेबसाइट पर मौजूद था, लेकिन बिना किसी सुरक्षा के। इसका मतलब ये कि कोई भी मात्र थोड़े से प्रयास के द्वारा इस विशाल और अहम डेटा को आसानी से चुरा सकता था।

अतुल नायर अपने ब्लॉग में लिखते हैं;

“सिर्फ़ एक बेसिक स्क्रिप्ट लिख कर कोई भी साइबर अटैकर पूरा डेटा चुरा सकता था।”

अतुल की रिपोर्ट में बताया गया है कि PM Kisan वेबसाइट को अलग-अलग तरह के सरकारी पब्लिक डेटा शेयर करने के लिहाज से डिजाइन किया गया था। लेकिन इस वेबसाइट में एक ख़ामी थी, ऑथराइजेशन को लेकर, जिसकी वजह से वेबसाइट आधार से जुड़े नंबरों को प्राइवेट डेटा ना मानते हुए, उसकी सुरक्षा के लिए कोई अतिरिक्त सुरक्षा लेयर नहीं जोड़ रही थी।

ज़ाहिर है, यह ख़ामी किसी साइबर अपराधी के लिए अवसर साबित हो सकती थी, और कोई साइबर अटैकर इस अहम डेटा को हासिल कर उसका गलत इस्तेमाल कर सकता था।

लेकिन इस खामी का फायदा उठा कर किसी अटैकर ने डेटा चोरी किया हो, इसका साक्ष्य अब तक सामने नहीं आया है।

क़रीब 5 महीने पहले ही पता चली थी ख़ामी

पर इससे भी ज़्यादा चौक़ाने वाली बात ये है कि अतुल नायर को इस सरकारी वेबसाइट द्वारा आधार डेटा से जुड़ी इस लीक संबंधित ख़ामी लगभग 5 महीने पहले ही पता चल गई थी।

अतुल के अनुसार उन्होंने इस बारे में जनवरी 2022 में ही सरकारी एजेंसी कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) को इसकी जानकारी दी थी।

जिसके बाद इस बग को पिछले महीने फिक्स करते हुए, CERT-In ने इस मामले की जानकारी देने के लिए अतुल को धन्यवाद दिया।