2.46 लाख सीआईएसएफ कर्मियों का डेटा ऑनलाइन हुआ उजागर, एक रिपोर्ट में दावा
CISF (Photo Credits: Twitter)

नई दिल्ली, 19 मार्च : एक नई रिपोर्ट में दावा किया गया कि केंद्रीय औद्योगिक सुरक्षा बल (सीआईएसएफ) के कम से कम 2.46 लाख कर्मियों की व्यक्तिगत फाइलें और स्वास्थ्य रिकॉर्ड कथित तौर पर डेटा सुरक्षा चूक के कारण ऑनलाइन उजागर हो गए हैं. टेकक्रंच की एक रिपोर्ट ने भारत में एक अज्ञात सुरक्षा शोधकर्ता का हवाला देते हुए कहा कि शोधकर्ता को सीआईएसएफ के नेटवर्क से जुड़े सुरक्षा उपकरण द्वारा उत्पन्न नेटवर्क लॉग से भरा एक डेटाबेस मिला.

रिपोर्ट में आरोप लगाया गया है, "लेकिन डेटाबेस को पासवर्ड से सुरक्षित नहीं किया गया था, जिससे इंटरनेट पर किसी को भी अपने वेब ब्राउजर से लॉग एक्सेस करने की इजाजत मिली." लॉग में कथित तौर पर सीआईएसएफ के नेटवर्क पर पीडीएफ दस्तावेजों के 246,000 से अधिक पूर्ण वेब पते के रिकॉर्ड थे. उनमें से कई लॉग में कार्मिक फाइलें, स्वास्थ्य रिकॉर्ड और सीआईएसएफ अधिकारियों की व्यक्तिगत रूप से पहचान योग्य जानकारी थी. रिपोर्ट के अनुसार, कुछ फाइलें हाल ही में 2022 तक की हैं. शोधकर्ता ने कहा कि सुरक्षा उपकरण भारत स्थित सुरक्षा कंपनी हाल्टडोस द्वारा बनाया गया है. हालांकि, कंपनी ने रिपोर्ट पर कोई टिप्पणी नहीं की.

आईएएनएस ने साइबर-सुरक्षा शोधकर्ताओं से बात की जिन्होंने कहा कि पीडीएफ फाइलों में लीक हुआ सीआईएसएफ डेटाबेस हाल ही के सरकारी सर्वर (जिसे गूगल सर्च में भी इंडैक्स किया गया है) हैक से संबंधित होने की संभावना है. जनवरी में, रिपोर्टें सामने आईं कि डार्क वेब पर रेड फोरम वेबसाइट पर पीडीएफ फाइलों में स्वास्थ्य कार्यकर्ताओं सहित 20,000 से अधिक भारतीयों का कोविड -19 डेटा उपलब्ध था, और हैकर का दावा है कि वे सीधे एक सरकारी सीडीएन (सामग्री वितरण नेटवर्क) से आ रहे थे. वही दस्तावेज गूगल सर्च पर आरटी-परिणामों जैसे कीवर्ड के साथ कोविड वैक्सीन के लिए नामांकित लाभार्थियों की सूची के रूप में स्वतंत्र रूप से उपलब्ध थे. यह भी पढ़ें : लगभग 35 हजार रुपये की कीमत में अगले सप्ताह आएगा भारत सैमसंग गैलेक्सी ए53 5जी

स्वास्थ्य और परिवार कल्याण मंत्रालय ने बाद में रिपोटरें को खारिज करते हुए कहा, "कोविन पोर्टल से कोई डेटा लीक नहीं हुआ है और निवासियों का पूरा डेटा इस डिजिटल प्लेटफॉर्म पर सुरक्षित है." मंत्रालय ने इस बात पर जोर दिया था कि टीकाकरण मंच "कोविड -19 टीकाकरण के लिए न तो व्यक्ति का पता और न ही आरटी-पीसीआर परीक्षण के परिणाम एकत्र करता है." पिछले साल, स्वास्थ्य मंत्रालय और सुरक्षा शोधकर्ताओं ने हैक की खबर ऑनलाइन फैलने के बाद, 150 मिलियन भारतीयों के कोविड -19 टीकाकरण डेटा के उल्लंघन से इनकार किया था. डेटा लीक कथित तौर पर कोविन पोर्टल पर हुआ, जिसका इस्तेमाल टीकाकरण के लिए किया जाता है.