हालात

सुरक्षा में सेंध! 2.46 लाख सीआईएसएफ कर्मियों का डेटा ऑनलाइन हुआ उजागर, एक रिपोर्ट में दावा

टेकक्रंच की एक रिपोर्ट ने भारत में एक अज्ञात सुरक्षा शोधकर्ता का हवाला देते हुए कहा कि शोधकर्ता को सीआईएसएफ के नेटवर्क से जुड़े सुरक्षा उपकरण द्वारा उत्पन्न नेटवर्क लॉग से भरा एक डेटाबेस मिला।

फोटो: IANS
i
user

नवजीवन डेस्क

google_preferred_badge

एक नई रिपोर्ट में दावा किया गया कि केंद्रीय औद्योगिक सुरक्षा बल (सीआईएसएफ) के कम से कम 2.46 लाख कर्मियों की व्यक्तिगत फाइलें और स्वास्थ्य रिकॉर्ड कथित तौर पर डेटा सुरक्षा चूक के कारण ऑनलाइन उजागर हो गए हैं।

टेकक्रंच की एक रिपोर्ट ने भारत में एक अज्ञात सुरक्षा शोधकर्ता का हवाला देते हुए कहा कि शोधकर्ता को सीआईएसएफ के नेटवर्क से जुड़े सुरक्षा उपकरण द्वारा उत्पन्न नेटवर्क लॉग से भरा एक डेटाबेस मिला।

रिपोर्ट में आरोप लगाया गया है, "लेकिन डेटाबेस को पासवर्ड से सुरक्षित नहीं किया गया था, जिससे इंटरनेट पर किसी को भी अपने वेब ब्राउजर से लॉग एक्सेस करने की इजाजत मिली।"

लॉग में कथित तौर पर सीआईएसएफ के नेटवर्क पर पीडीएफ दस्तावेजों के 246,000 से अधिक पूर्ण वेब पते के रिकॉर्ड थे।

उनमें से कई लॉग में कार्मिक फाइलें, स्वास्थ्य रिकॉर्ड और सीआईएसएफ अधिकारियों की व्यक्तिगत रूप से पहचान योग्य जानकारी थी।

रिपोर्ट के अनुसार, कुछ फाइलें हाल ही में 2022 तक की हैं।शोधकर्ता ने कहा कि सुरक्षा उपकरण भारत स्थित सुरक्षा कंपनी हाल्टडोस द्वारा बनाया गया है। हालांकि, कंपनी ने रिपोर्ट पर कोई टिप्पणी नहीं की।


आईएएनएस ने साइबर-सुरक्षा शोधकर्ताओं से बात की जिन्होंने कहा कि पीडीएफ फाइलों में लीक हुआ सीआईएसएफ डेटाबेस हाल ही के सरकारी सर्वर (जिसे गूगल सर्च में भी इंडैक्स किया गया है) हैक से संबंधित होने की संभावना है।

जनवरी में, रिपोर्टें सामने आईं कि डार्क वेब पर रेड फोरम वेबसाइट पर पीडीएफ फाइलों में स्वास्थ्य कार्यकर्ताओं सहित 20,000 से अधिक भारतीयों का कोविड -19 डेटा उपलब्ध था, और हैकर का दावा है कि वे सीधे एक सरकारी सीडीएन (सामग्री वितरण नेटवर्क) से आ रहे थे।

वही दस्तावेज गूगल सर्च पर आरटी-परिणामों जैसे कीवर्ड के साथ कोविड वैक्सीन के लिए नामांकित लाभार्थियों की सूची के रूप में स्वतंत्र रूप से उपलब्ध थे।

स्वास्थ्य और परिवार कल्याण मंत्रालय ने बाद में रिपोटरें को खारिज करते हुए कहा, "कोविन पोर्टल से कोई डेटा लीक नहीं हुआ है और निवासियों का पूरा डेटा इस डिजिटल प्लेटफॉर्म पर सुरक्षित है।"

मंत्रालय ने इस बात पर जोर दिया था कि टीकाकरण मंच "कोविड -19 टीकाकरण के लिए न तो व्यक्ति का पता और न ही आरटी-पीसीआर परीक्षण के परिणाम एकत्र करता है।"

पिछले साल, स्वास्थ्य मंत्रालय और सुरक्षा शोधकर्ताओं ने हैक की खबर ऑनलाइन फैलने के बाद, 150 मिलियन भारतीयों के कोविड -19 टीकाकरण डेटा के उल्लंघन से इनकार किया था।

डेटा लीक कथित तौर पर कोविन पोर्टल पर हुआ, जिसका इस्तेमाल टीकाकरण के लिए किया जाता है।

Google न्यूज़व्हाट्सएपनवजीवन फेसबुक पेज और नवजीवन ट्विटर हैंडल पर जुड़ें

प्रिय पाठकों हमारे टेलीग्राम (Telegram) चैनल से जुड़िए और पल-पल की ताज़ा खबरें पाइए, यहां क्लिक करें @navjivanindia


विचारसब्स्क्राइब न्यूज पेपर
शेयर
next
x