सरकारी वेबसाइट की गलती, 11 करोड़ से ज्यादा किसानों का आधार डाटा ऑनलाइन लीक
सरकारी वेबसाइट में मौजूद खामी के चलते करोड़ों भारतीय किसानों का आधार डाटा ऑनलाइन लीक होने का मामला सामने आया है। यह डाटा डैशबोर्ड पर खेती-किसानी से जुड़े चार्ट्स और जानकारी दिखाने वाली PM किसान वेबसाइट से लीक हुआ है। वेबसाइट डैशबोर्ड का एंडपॉइंट अलग-अलग क्षेत्रों (राज्यों, जिलों और गांवों) में रहने वाले किसानों के आधार नंबर लीक कर रहा था। आधार डाटा लीक होने की जानकारी सुरक्षा रिसर्चर अतुल नायर ने दी है।
आसानी से डाटा चुरा सकता था अटैकर
भारत सरकार प्रधानमंत्री किसान सम्मान निधि योजना के साथ किसानों को 6,000 रुपये की आर्थिक सहायता हर साल दे रही है। इस योजना से जुड़ा डाटा PM किसान वेबसाइट पर मौजूद था, लेकिन मौजूदा बग के साथ इसे चोरी करना बेहद आसान था। अतुल नायर ने अपने ब्लॉग में बताया कि बेसिक स्क्रिप्ट लिखने भर से कोई अटैकर सारा डाटा चुरा सकता था। हालांकि, खामी का फायदा किसी अटैकर को मिला है, इससे जुड़ा साक्ष्य सामने नहीं आया।
एंडपॉइंट खामी के चलते लीक हो रहा था डाटा
वेबसाइट को अलग-अलग तरह का सरकारी पब्लिक डाटा शेयर करने के लिए डिजाइन किया गया था। ऑथराइजेशन की कमी के चलते वेबसाइट में एक एंडपॉइंट आधार नंबर भी लीक कर रहा था। दरअसल, यह वेबसाइट आधार नंबर्स को प्राइवेट डाटा की तरह नहीं मान रही थी और इसपर कोई अतिरिक्त सुरक्षा लेयर नहीं लगाई गई थी। इसका फायदा किसी भी अटैकर को मिल सकता था और वह डाटा का गलत इस्तेमाल कर सकता था।
सरकारी एजेंसी को जनवरी में दी थी जानकारी
अतुल को आधार डाटा लीक होने की बात अभी से करीब पांच महीने पहले पता चली थी। उन्होंने बताया कि इस साल जनवरी में सबसे पहले डाटा लीक की बात सामने आई, जिसके बाद उन्होंने सरकारी एजेंसी कंप्यूटर इमरजेंसी रिस्पॉन्स टीम या CERT-In को इसकी जानकारी दी। टीम की ओर से यह बग पिछले महीने फिक्स कर दिया गया है। CERT-In ने मामला रिपोर्ट करने के लिए अतुल को धन्यवाद दिया है।
आधार डाटा चुराने की फिराक में रहते हैं हैकर्स
ढेरों सेवाएं लेने के लिए अब यूजर्स को आधार कार्ड की जरूरत पड़ती है। इसमें किसी सरकारी सेवा से लेकर प्राइवेट कंपनियों की ओर से दी जाने वाली सुविधाएं शामिल हो सकती हैं। यही वजह है कि हैकर्स और फ्रॉड करने वाले इंटरनेट यूजर्स की आधार कार्ड से जुड़ी जानकारी चुराना चाहते हैं। हालांकि, यूजर्स इस तरह के फ्रॉड से खुद को सुरक्षित रखने के लिए कुछ जरूरी लेकिन आसान कदम उठा सकते हैं।
न्यूजबाइट्स प्लस
आधार कार्ड अपडेट करना चाहें, तो आपको कोई थर्ड पार्टी ऐप आदि डाउनलोड करने की जरूरत नहीं है। इसके लिए भारतीय विशिष्ट पहचान प्राधिकरण (UIDIA) की आधिकारिक वेबसाइट पर जाना होगा और जरूरी दस्तावेजों के साथ जानकारी अपडेट हो जाएगी।
चेक करें, कहां लिंक है आपका आधार?
टेलिकॉम एनिलिटिक्स फॉर फ्रॉड मैनेजमेंट एंड कंज्यूमर प्रोटेक्शन (TAFCOP) की वेबसाइट से पता किया जा सकता है कि कितने फोन नंबर एक यूजर के आधार से रजिस्टर्ड हैं। अगर आपके आधार नंबर से कोई ऐसा मोबाइल नंबर लिंक मिलता है, जो आपने रजिस्टर नहीं करवाया तो ऐक्शन लिया जा सकता है। आप टेलिकॉम कंपनी से संपर्क कर इस बारे में जरूरी कार्रवाई कर सकते हैं। आप मास्क्ड आधार का प्रयोग कर सकते हैं, जिसमें केवल आखिरी चार अंक दिखते हैं।
