भारतीयों पर बड़ी सेंधमारी! हजारों लोगों का डाटा ऑनलाइन हुआ लीक, सरकार ने कहा- Co-WIN पोर्टल पर सभी की जानकारी सुरक्षित
भारत में हजारों लोगों का व्यक्तिगत डेटा एक सरकारी सर्वर से लीक हो गया है जिसमें उनका नाम, मोबाइल नंबर, पता और कोविड जांच परिणाम शामिल हैं और इन सूचनाओं को ऑनलाइन खोज के माध्यम से प्राप्त किया जा सकता है. लीक हुए डेटा को ‘रेड फोरम’ की वेबसाइट पर बिक्री के लिए रखा गया है. यहां एक साइबर अपराधी ने 20,000 से ज्यादा लोगों के व्यक्तिगत डेटा होने का दावा किया है.
रेड फोरम पर डाले गए डेटा से इन लोगों का नाम, उम्र, लिंग, मोबाइल नंबर, पता, तारीख और कोविड-19 जांच के परिणाम का पता चलता है. साइबर सुरक्षा शोधकर्ता राजशेखर राजहरिया ने ट्वीट किया कि व्यक्तिगत पहचान योग्य जानकारी (Personally Identifiable Information) जिसमें नाम और कोविड-19 परिणाम शामिल हैं, एक सामग्री वितरण नेटवर्क (Content Delivery Network) के माध्यम से सार्वजनिक की गई है.
राजहरिया ने ट्वीट में कहा, ‘PII, जिसमें कोविड-19 आरटीपीसीआर रिजल्ट और कोविन डेटा का नाम, मोबाइल, पता आदि शामिल हैं, एक सरकारी सीडीएन के माध्यम से लीक हो रहे हैं. गूगल ने लगभग 8 लाख सार्वजनिक और निजी सरकारी दस्तावेजों को सर्च इंजन में क्रमबद्ध किया है. लोगों का डेटा अब ‘डार्कवेब’ पर सूचीबद्ध है. इसे तेजी से हटाए जाने की जरूरत है.’ इस संबंध में ईमेल के जरिए पूछे गए सवाल का अभी इलेक्ट्रॉनिक्स और आईटी मंत्रालय ने जवाब नहीं मिला है.
Regarding data leak from CoWIN – We are getting the matter examined. However, prima facie it appears that the alleged leak is not related to Co-WIN as we neither collect any information on address or the #COVID19 status of beneficiaries: Ministry of Health & Family Welfare pic.twitter.com/fZAMGLYzkF
— ANI (@ANI) January 21, 2022
कोविन पर अपलोड करने के लिए था ‘लीक डेटा’
रेड फोरम पर साझा किए गए नमूना दस्तावेज से पता चलता है कि लीक डेटा कोविन पोर्टल पर अपलोड करने के लिए था. सरकार ने कोविड-19 महामारी और इसके टीकाकरण अभियान के बारे में जागरूकता पैदा करने के मामले में डिजिटल तकनीकों पर बहुत अधिक भरोसा किया है. कई सरकारी विभाग लोगों को कोविड-19 संबंधित सेवाओं और सूचनाओं के लिए आरोग्य सेतु ऐप का उपयोग करने की सलाह देते है.
राजहरिया ने 20 जनवरी को एक ट्वीट में कहा कि वह लोगों को धोखाधड़ी कॉल, कोविड-19 से संबंधित पेशकश आदि से सतर्क रहने के लिए सावधान कर रहे हैं, क्योंकि उनका डेटा डार्क वेब पर बेचा जा रहा है. डार्क वेब पर बेचे जाने वाले डेटा का इस्तेमाल अक्सर साइबर अपराधियों और जालसाजों द्वारा विभिन्न प्रकार की धोखाधड़ी के लिए किया जाता है.
‘को-विन पोर्टल से कोई डेटा नहीं हुआ लीक’
स्वास्थ्य और परिवार कल्याण मंत्रालय ने कहा, ‘CoWIN से डेटा लीक के मामले की हम जांच करवा रहे हैं. हालांकि, ऐसा लगता है कि लीक का यह मामला को-विन से संबंधित नहीं है. क्योंकि इस ऐप के माध्यम से हम न तो किसी का पता लेते हैं. ना ही लाभार्थियों के वैक्सीनेशन स्टेटस के बारे में कोई जानकारी एकत्र करते हैं.’ सरकार का कहना है, ‘कई मीडिया रिपोर्ट्स में दावा किया गया है कि Co-WIN पोर्टल में संग्रहीत डेटा ऑनलाइन लीक हो गया है. यह साफ किया जाता है कि को-विन पोर्टल से कोई डेटा लीक नहीं हुआ है और लोगों का पूरा डेटा इस डिजिटल प्लेटफॉर्म पर सुरक्षित है.’
There have been several media reports claiming that the data stored in Co-WIN portal has been leaked online. It is clarified that no data has leaked from Co-WIN portal and the entire data of residents is safe and secure on this digital platform: Government of India pic.twitter.com/rOAhTrTW9m
— ANI (@ANI) January 21, 2022