सरकारी वेबसाइट की गलती, 11 करोड़ से ज्यादा किसानों का आधार डाटा ऑनलाइन लीक
क्या है खबर?
सरकारी वेबसाइट में मौजूद खामी के चलते करोड़ों भारतीय किसानों का आधार डाटा ऑनलाइन लीक होने का मामला सामने आया है।
यह डाटा डैशबोर्ड पर खेती-किसानी से जुड़े चार्ट्स और जानकारी दिखाने वाली PM किसान वेबसाइट से लीक हुआ है।
वेबसाइट डैशबोर्ड का एंडपॉइंट अलग-अलग क्षेत्रों (राज्यों, जिलों और गांवों) में रहने वाले किसानों के आधार नंबर लीक कर रहा था।
आधार डाटा लीक होने की जानकारी सुरक्षा रिसर्चर अतुल नायर ने दी है।
लीक
आसानी से डाटा चुरा सकता था अटैकर
भारत सरकार प्रधानमंत्री किसान सम्मान निधि योजना के साथ किसानों को 6,000 रुपये की आर्थिक सहायता हर साल दे रही है।
इस योजना से जुड़ा डाटा PM किसान वेबसाइट पर मौजूद था, लेकिन मौजूदा बग के साथ इसे चोरी करना बेहद आसान था।
अतुल नायर ने अपने ब्लॉग में बताया कि बेसिक स्क्रिप्ट लिखने भर से कोई अटैकर सारा डाटा चुरा सकता था।
हालांकि, खामी का फायदा किसी अटैकर को मिला है, इससे जुड़ा साक्ष्य सामने नहीं आया।
खामी
एंडपॉइंट खामी के चलते लीक हो रहा था डाटा
वेबसाइट को अलग-अलग तरह का सरकारी पब्लिक डाटा शेयर करने के लिए डिजाइन किया गया था।
ऑथराइजेशन की कमी के चलते वेबसाइट में एक एंडपॉइंट आधार नंबर भी लीक कर रहा था।
दरअसल, यह वेबसाइट आधार नंबर्स को प्राइवेट डाटा की तरह नहीं मान रही थी और इसपर कोई अतिरिक्त सुरक्षा लेयर नहीं लगाई गई थी।
इसका फायदा किसी भी अटैकर को मिल सकता था और वह डाटा का गलत इस्तेमाल कर सकता था।
राहत
सरकारी एजेंसी को जनवरी में दी थी जानकारी
अतुल को आधार डाटा लीक होने की बात अभी से करीब पांच महीने पहले पता चली थी।
उन्होंने बताया कि इस साल जनवरी में सबसे पहले डाटा लीक की बात सामने आई, जिसके बाद उन्होंने सरकारी एजेंसी कंप्यूटर इमरजेंसी रिस्पॉन्स टीम या CERT-In को इसकी जानकारी दी।
टीम की ओर से यह बग पिछले महीने फिक्स कर दिया गया है। CERT-In ने मामला रिपोर्ट करने के लिए अतुल को धन्यवाद दिया है।
खतरा
आधार डाटा चुराने की फिराक में रहते हैं हैकर्स
ढेरों सेवाएं लेने के लिए अब यूजर्स को आधार कार्ड की जरूरत पड़ती है।
इसमें किसी सरकारी सेवा से लेकर प्राइवेट कंपनियों की ओर से दी जाने वाली सुविधाएं शामिल हो सकती हैं।
यही वजह है कि हैकर्स और फ्रॉड करने वाले इंटरनेट यूजर्स की आधार कार्ड से जुड़ी जानकारी चुराना चाहते हैं।
हालांकि, यूजर्स इस तरह के फ्रॉड से खुद को सुरक्षित रखने के लिए कुछ जरूरी लेकिन आसान कदम उठा सकते हैं।
जानकारी
न्यूजबाइट्स प्लस
आधार कार्ड अपडेट करना चाहें, तो आपको कोई थर्ड पार्टी ऐप आदि डाउनलोड करने की जरूरत नहीं है। इसके लिए भारतीय विशिष्ट पहचान प्राधिकरण (UIDIA) की आधिकारिक वेबसाइट पर जाना होगा और जरूरी दस्तावेजों के साथ जानकारी अपडेट हो जाएगी।
सावधानी
चेक करें, कहां लिंक है आपका आधार?
टेलिकॉम एनिलिटिक्स फॉर फ्रॉड मैनेजमेंट एंड कंज्यूमर प्रोटेक्शन (TAFCOP) की वेबसाइट से पता किया जा सकता है कि कितने फोन नंबर एक यूजर के आधार से रजिस्टर्ड हैं।
अगर आपके आधार नंबर से कोई ऐसा मोबाइल नंबर लिंक मिलता है, जो आपने रजिस्टर नहीं करवाया तो ऐक्शन लिया जा सकता है।
आप टेलिकॉम कंपनी से संपर्क कर इस बारे में जरूरी कार्रवाई कर सकते हैं।
आप मास्क्ड आधार का प्रयोग कर सकते हैं, जिसमें केवल आखिरी चार अंक दिखते हैं।