28 करोड़ भारतीय नागरिकों का PF डाटा लीक होने की बात सामने आई है।

हैकर्स ने लीक किया 28 करोड़ भारतीयों का प्रॉविडेंट फंड डाटा, यूक्रेन के रिसर्चर की चेतावनी

लेखन प्राणेश तिवारी

Aug 07, 2022

09:46 am

---

क्या है खबर?

करीब 28 करोड़ भारतीय नागरिकों का प्रॉविडेंट फंड (PF) डाटा हैक होने और लीक किए जाने की बात सामने आई है।

यूक्रेन के साइबर सुरक्षा रिसर्चर बॉब डायाचेंको ने 1 अगस्त को इस लीक का पता लगाया और कहा कि नागरिकों के यूनिवर्सल अकाउंट नंबर (UAN), नाम, वैवाहिक स्थिति, आधार डीटेल्स, जेंडर और बैंक अकाउंट डीटेल्स ऑनलाइन मौजूद हैं।

रिसर्चर को दो अलग-अलग इंटरनेट प्रोटोकॉल (IP) एड्रेस मिले, जो लीक्ड डाटा के दो क्लस्टर्स होस्ट कर रहे हैं।

पोस्ट

रिसर्चर ने लिंक्डइन पोस्ट में दी जानकारी

बॉब ने डाटा लीक की जानकारी एक लिंक्डइन पोस्ट में दी है और बताया है कि इसे माइक्रोसॉफ्ट के एज्यूर क्लाउड स्टोरेज सर्विस पर स्टोर किया गया है।

2 अगस्त को उन्हें दो IP क्लस्टर्स मिले, जिनमें UAN नाम से डाटा रखा गया था।

इन्हें रिव्यू करने के बाद उन्हें पहले क्लस्टर में 280,472,941 रिकॉर्ड्स और दूसरे IP क्लस्टर में 8,390,524 रिकॉर्ड्स होने का पता चला।

ये रिकॉर्ड्स नागरिकों के पर्सनल और बैंकिंग डाटा से जुड़े हैं।

डाटा

भारत में ही स्टोर किया गया है लीक्ड डाटा

रिसर्चर ने अपनी पोस्ट में लिखा, 'सामान्य ब्राउजर की मदद से सैंपल्स का रिव्यू करने के बाद मुझे अंदाजा हो गया था कि मैं किसी बड़ी और महत्वपूर्ण चीज को देख रहा हूं।'

हालांकि, वे पता नहीं लगा सके कि इस डाटा की ओनरशिप किसके पास है।

दोनों ही IP एड्रेस माइक्रोसॉफ्ट के क्लाउड सर्विस प्लेटफॉर्म की ओर से होस्ट किए गए थे और भारत में थे।

रिवर्स DNS एनालिसिस से उन्हें इस बारे में ज्यादा जानकारी नहीं मिल सकी।

खतरा

लीक्ड डाटा का हो सकता है गलत इस्तेमाल

बॉब की सिक्योरिटीडिस्कवरी कंपनी के शोडन और सेंसस सर्च इंजन्स को ये क्लस्टर्स 1 अगस्त को मिले थे।

फिलहाल साफ नहीं कहा जा सकता कि यह जानकारी कब से ऑनलाइन उपलब्ध थी।

ऐसे डाटा का गलत इस्तेमाल करते हुए हैकर्स PF अकाउंट में सेंध लगा सकते हैं, साथ ही फिशिंग और टारगेटेड अटैक्स को अंजाम दिया जा सकता है।

नाम, जेंडर और आधार डीटेल्स जैसी जानकारी की मदद से फेक ID और डॉक्यूमेंट्स बनाए जा सकते हैं।

राहत

भारतीय एजेंसी ने की जरूरी कार्रवाई

रिसर्चर ने ट्वीट में इस डाटा लीक की जानकारी देते हुए इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) को टैग किया था।

जवाब में CERT-In ने उनसे ईमेल में हैक की जानकारी देने को कहा।

यह ट्वीट किए जाने के करीब 12 घंटे बाद दोनों IP एड्रेसेज को टेक-डाउन कर दिया गया है।

रिसर्चर ने बताया कि फिलहाल किसी भी कंपनी या एजेंसी ने इस डाटा लीक की जिम्मेदारी नहीं ली है।

जानकारी

न्यूजबाइट्स प्लस

सभी सरकारी और ज्यादातर निजी कंपनियों के कर्मचारियों की सैलरी से कुछ पैसे कटते हैं, जो प्रॉविडेंट फंड (PF) अकाउंट में सेव होते है। यह पैसा आपकी बेसिक सैलरी से 12 फीसदी कटता है और इतना ही कंपनी की तरफ से भी दिया जाता है।