हिमाचल बिजली बोर्ड के 20 लाख ग्राहकों के आधार, मोबाइल नंबर और बैंक खाते लीक

हिमाचल प्रदेश में 20 लाख से ज्यादा बिजली उपभोक्ताओं के बैंक खाते, मोबाइल नंबर और आधार नंबर आदि लीक हो गए हैं। इन्हें बिजली बोर्ड की वेबसाइट से आसानी से हासिल किया जा सकता है, क्योंकि पोर्टल पर किसी किस्म का सिक्यूरिटी प्रोटोकॉल है ही नहीं।

फोटो : सोशल मीडिया
फोटो : सोशल मीडिया
user

ऐशलिन मैथ्यू

बीजेपी शासित हिमाचल प्रदेश में राज्य बिजली बोर्ड के 20 लाख से ज्यादा ग्राहकों के बैंक खाते नंबर और आधार नंबर लीक हो गए हैं। ऑनलाइन लीक हुए इन खातों में हिमाचल बिजली बोर्ड के घरेलू और कमर्शियल दोनों तरह के ग्राहक हैं। ये डाटा लीक होने से हैकर्स बहुत ही आसानी से किसी की निजी सूचनाएं हासिल कर सकते हैं। एक तरह से पूरे हिमाचल के लोगों का डाटा खतरे में पड़ गया है।

जो दस्तावेज उपलब्ध हैं उसमें हर उस व्यक्ति या व्यापारिक प्रतिष्ठान की जानकारी मौजूद है जिसने हिमाचल बिजली बोर्ड को बिजली बिल का भुगतान किया है। डाटा में व्यक्ति या प्रतिष्ठान का नाम, ईमेल, हिमाचल बिजली बोर्ड में उसकी कस्टमर आईडी, आधार नंबर, बैंक खाते की जानकारी, आईएफएसी कोड और फोन नंबर मौजूदा है। चूंकि करीब-करीब हर खाते में आधार नंबर मौजूद है ऐसे में अगर कोई व्यक्ति ऑफलाइन यानी नकद में भी भुगतान करेगा, तो भी उसकी जानकारी हासिल की जा सकेगी। आधार नंबर और फोन नंबर की मौजूदगी से किसी की भी जानकारी हासिल करना बेहद आसान होता है।

लीक हुआ यह डाटा साईबर सिक्यूरिटी पर रिसर्च कर रहे ऋषि द्विवेदी को बिजली बोर्ड के मेन पोर्टल से हासिल हुआ है। द्विवेदी ने देखा कि बिजली बोर्ड के सर्वर से कोई भी इस जानकारी को हासिल कर सकता है, क्योंकि यह सिक्यूर (सुरक्षित) नहीं है। द्विवेदी बताते हैं कि, “बिजली बोर्ड के पोर्टल पर सुरक्षा का कोई इंतजाम ही नहीं है, जैसे कि एडमिन कंट्रोल्ड पैनल आदि। साथ ही सर्व तक पहुंच के लिए आम तौर पर खास आईपी की जरूरत होती है, लेकिन बिजली बोर्ड के मामले में ऐसा नहीं है।”

उन्होंने बताया, “कुल मिलाकर हिमाचल बिजली बोर्ज के सर्वर पर किसी किस्म की सुरक्षा है ही नहीं, जिसके चलते कोई भी व्यक्ति सिर्फ गूगल का इस्तेमाल कर इन जानकारियों को हासिल कर सकता है।” वे कहते हैं कि चूंकि सब खातों में आधार नंबर है, इसलिए कोई भी व्यक्ति आधार का इस्तेमाल कर नकली आईडी बनाकर उसका दुरुपयोग कर सकता है।

द्विवेदी ने इस सिलसिले में हिमाचल बिजली बोर्ड को मेल भेजकर उनके पोर्टल में सुरक्षा खामियों से अवगत कराया है, लेकिन उन्हें अभी तक कोई जवाब नहीं मिला है। द्विवेदी ने इस मामले को गंभीरता से देखने को कहा था, लेकिन अभी तक बोर्ड इस मामले में चुप है।

साइबर एक्सपर्ट कहते हैं कि इस तरह का डेटा ब्लैक मार्केट में बेचा जाता है। वे बताते हैं कि दरअसल ऐसे डेटा का बाजार में बहुत मांग है। अगर इस किस्म की संवेदनशील जानकारियां इतनी आसानी से उपलब्ध होती हैं, तो इससे पहचान की चोरी का खतरा होता है, जासूसी हो सकती है साथ ही इन आईडी को इस्तेमाल कर कोई भी किसी के खाते से पैसे तक चुरा सकता है।

द्विवेदी कहते हैं कि जो लोग हिमाचल बिजली बोर्ड के सर्वर को देखते हैं उन्हें नियमित रूप से सर्वर में डाटा की सुरक्षा को लेकर ऑडिट कराना चाहिए। उनका कहना है कि, “बोर्ड को इस सिलसिले में सभी बिंदुओं को गहराई से समझकर उन्हें दुरुस्त करना चाहिए।”

हिमाचल बिजली बोर्ड का डेटा लीक ऐसे समय में सामने आया है जब देश में डाटा की सुरक्षा को लेकर बहस जारी है और पहले से कमजोर कानून को और कमजोर करने की बातें हो रही है। सरकार की दलील है कि सिर्फ बहुत ज्यादा अहम सूचना को ही भारत में रखा जाए, बाकी कहीं भी स्टोर हो सकती है। अगर ऐसा होता है तो डाटा चोरी होने की स्थिति में किसी भी कंपनी के एक्जीक्यूटिव को जेल नहीं जाना पड़ेगा।

पर्सनल डेटा प्रोटेक्शन बिल 2018 के मूल मसौदे में इलेक्ट्ऱॉनिक्स और आईटी मंत्रालय ने सुझाव दिया है कि निजी डेटा की एक प्रति भारत में स्टोर की जाए, अहम सूचनाएं कानून देश में रखना जरूरी हो। लेकिन अहम सूचनाएं क्या होंगी इसे लेकर अभी कोई स्पष्ट तस्वीर नहीं सामने आई है।

नवजीवन फेसबुक पेज और नवजीवन ट्विटर हैंडल पर जुड़ें

प्रिय पाठकों हमारे टेलीग्राम (Telegram) चैनल से जुड़िए और पल-पल की ताज़ा खबरें पाइए, यहां क्लिक करें @navjivanindia