2.46 लाख सीआईएसएफ कर्मियों का डेटा ऑनलाइन हुआ उजागर, एक रिपोर्ट में दावा
एक नई रिपोर्ट में दावा किया गया कि केंद्रीय औद्योगिक सुरक्षा बल (सीआईएसएफ) के कम से कम 2.46 लाख कर्मियों की व्यक्तिगत फाइलें और स्वास्थ्य रिकॉर्ड कथित तौर पर डेटा सुरक्षा चूक के कारण ऑनलाइन उजागर हो गए हैं.
नई दिल्ली, 19 मार्च : एक नई रिपोर्ट में दावा किया गया कि केंद्रीय औद्योगिक सुरक्षा बल (सीआईएसएफ) के कम से कम 2.46 लाख कर्मियों की व्यक्तिगत फाइलें और स्वास्थ्य रिकॉर्ड कथित तौर पर डेटा सुरक्षा चूक के कारण ऑनलाइन उजागर हो गए हैं. टेकक्रंच की एक रिपोर्ट ने भारत में एक अज्ञात सुरक्षा शोधकर्ता का हवाला देते हुए कहा कि शोधकर्ता को सीआईएसएफ के नेटवर्क से जुड़े सुरक्षा उपकरण द्वारा उत्पन्न नेटवर्क लॉग से भरा एक डेटाबेस मिला.
रिपोर्ट में आरोप लगाया गया है, "लेकिन डेटाबेस को पासवर्ड से सुरक्षित नहीं किया गया था, जिससे इंटरनेट पर किसी को भी अपने वेब ब्राउजर से लॉग एक्सेस करने की इजाजत मिली." लॉग में कथित तौर पर सीआईएसएफ के नेटवर्क पर पीडीएफ दस्तावेजों के 246,000 से अधिक पूर्ण वेब पते के रिकॉर्ड थे. उनमें से कई लॉग में कार्मिक फाइलें, स्वास्थ्य रिकॉर्ड और सीआईएसएफ अधिकारियों की व्यक्तिगत रूप से पहचान योग्य जानकारी थी. रिपोर्ट के अनुसार, कुछ फाइलें हाल ही में 2022 तक की हैं. शोधकर्ता ने कहा कि सुरक्षा उपकरण भारत स्थित सुरक्षा कंपनी हाल्टडोस द्वारा बनाया गया है. हालांकि, कंपनी ने रिपोर्ट पर कोई टिप्पणी नहीं की.
आईएएनएस ने साइबर-सुरक्षा शोधकर्ताओं से बात की जिन्होंने कहा कि पीडीएफ फाइलों में लीक हुआ सीआईएसएफ डेटाबेस हाल ही के सरकारी सर्वर (जिसे गूगल सर्च में भी इंडैक्स किया गया है) हैक से संबंधित होने की संभावना है. जनवरी में, रिपोर्टें सामने आईं कि डार्क वेब पर रेड फोरम वेबसाइट पर पीडीएफ फाइलों में स्वास्थ्य कार्यकर्ताओं सहित 20,000 से अधिक भारतीयों का कोविड -19 डेटा उपलब्ध था, और हैकर का दावा है कि वे सीधे एक सरकारी सीडीएन (सामग्री वितरण नेटवर्क) से आ रहे थे. वही दस्तावेज गूगल सर्च पर आरटी-परिणामों जैसे कीवर्ड के साथ कोविड वैक्सीन के लिए नामांकित लाभार्थियों की सूची के रूप में स्वतंत्र रूप से उपलब्ध थे. यह भी पढ़ें : लगभग 35 हजार रुपये की कीमत में अगले सप्ताह आएगा भारत सैमसंग गैलेक्सी ए53 5जी
स्वास्थ्य और परिवार कल्याण मंत्रालय ने बाद में रिपोटरें को खारिज करते हुए कहा, "कोविन पोर्टल से कोई डेटा लीक नहीं हुआ है और निवासियों का पूरा डेटा इस डिजिटल प्लेटफॉर्म पर सुरक्षित है." मंत्रालय ने इस बात पर जोर दिया था कि टीकाकरण मंच "कोविड -19 टीकाकरण के लिए न तो व्यक्ति का पता और न ही आरटी-पीसीआर परीक्षण के परिणाम एकत्र करता है." पिछले साल, स्वास्थ्य मंत्रालय और सुरक्षा शोधकर्ताओं ने हैक की खबर ऑनलाइन फैलने के बाद, 150 मिलियन भारतीयों के कोविड -19 टीकाकरण डेटा के उल्लंघन से इनकार किया था. डेटा लीक कथित तौर पर कोविन पोर्टल पर हुआ, जिसका इस्तेमाल टीकाकरण के लिए किया जाता है.