डॉ लाल पैथलैब्स के लाखों मरीजों का संवेदनशील डाटा हुआ लीक- रिपोर्ट
क्या है खबर?
हर नए दिन के साथ डाटा लीक की नई घटना सामने आ जाती है। एक ताजा घटना में लाखों लोगों का निजी डाटा लीक हो गया है।
इस डाटाबेस में उनके कोरोना वायरस टेस्ट के नतीजे भी शामिल थे।
रिपोर्ट्स के मुताबिक, जानी-मानी कंपनी डॉ लाल पैथलैब्स ने लाखों लोगों का निजी डाटा लीक कर दिया है। पब्लिक डोमेन में आये इस महत्वपूर्ण डाटा को कोई भी देख सकता था।
आइये, इस बारे में विस्तार से जानते हैं।
डाटा लीक
सर्वर पर बिना पासवर्ड स्टोर था डाटा
टेकक्रंच की रिपोर्ट के अनुसार, डॉ लाल पैथलैब्स ने अपने ग्राहकों के संवेदनशील डाटा वाली सैकड़ों स्प्रेडशीट्स अमेजन वेब सर्विस (AWS) पर स्टोर की थी। सर्वर पर स्टोर किए गए इस डाटा पर पासवर्ड नहीं लगाया गया था।
ऐसे में कोई भी व्यक्ति इस डाटा को देख सकता था। यह पिछले महीने की घटना बताई जा रही है।
लीक हुए डाटा में कुछ मरीजों की कोरोना वायरस टेस्ट की रिपोर्ट्स भी शामिल थीं।
जानकारी
डाटाबेस में शामिल थीं ये जानकारियां
इस डाटाबेस में मरीजों की बुकिंग डिटेल्स, नाम, लिंग, पता, फोन नंबर, ईमेल एड्रेस, डिजिटल सिग्नेचर, पेमेंट डिटेल्स, डॉक्टर डिटेल्स और उनके टेस्ट की जानकारी शामिल थी। जानकारी के लिए बता दें कि कंपनी रोजाना 70,000 लोगों के टेस्ट करती है।
प्रतिक्रिया
कंपनी ने कही जांच जारी होने की बात
सबसे पहले ऑस्ट्रेलिया के सिक्योरिटी एक्सपर्ट सैमी टॉयवोनेन ने इस डाटा लीक का पता लगाया। सितंबर में उन्होंने इस संबंध में कंपनी ने जानकारी दी।
इसके बाद कंपनी ने इस एक्सेस को बंद कर दिया, लेकिन उन्हें कोई जवाब नहीं दिया।
यह जानकारी नहीं मिल पाई है कि यह डाटा कितने समय तक पब्लिक डोमेन में रहा था।
हालांकि, कंपनी के प्रवक्ता की तरफ से दिए गए बयान में कहा गया है कि इसकी जांच चल रही है।
पुरानी घटना
अनएकेडमी के करोड़ों यूजर्स की जानकारी हुई थी लीक
इससे पहले मई में डाटा लीक का एक और बड़ा मामला सामने आया था। उस समय डिजिटल स्टडी प्लेटफॉर्म अनएकेडमी से लीक हुआ डाटा डार्क वेब पर बेचा जा रहा था।
कंपनी के 2.2 करोड़ यूजर्स का डाटाबेस लीक हुआ था।
इस डाटाबेस में यूजर का नाम, ईमेल एड्रेस, पासवर्ड्स, प्लेटफॉर्म ज्वॉइन करने की तारीख, आखिरी बार लॉग-इन कब किया था, पहला और आखिरी नाम, अकाउंट प्रोफाइल और अकाउंट स्टेटस शामिल थे।
डार्क वेब
क्या होती है डार्क वेब, जहां बिका अनएकेडमी यूजर्स का डाटा?
डार्क वेब इंटरनेट का वो हिस्सा है, जो सर्च इंजन पर इंडेक्स नहीं है यानी साधारण यूजर इसे एक्सेस नहीं कर पाएगा। इसे एक्सेस करने के लिए अलग ब्राउजर की जरूरत होती है।
यहां पर क्रेडिट कार्ड नंबर, सभी प्रकार की ड्रग्स, नकली पैसे, चुराया गया डाटा, हैक किए सोशल मीडिया अकाउंट आदि आसानी से उपलब्ध होते हैं।
हालांकि, यहां मौजूद जानकारियों पर भरोसा नहीं किया जा सकता।
डार्क वेब पर लेनदेन के लिए अधिकतर क्रिप्टोकरंसी का इस्तेमाल होता है।