हैकर्स ने लीक किया 28 करोड़ भारतीयों का प्रॉविडेंट फंड डाटा, यूक्रेन के रिसर्चर की चेतावनी
करीब 28 करोड़ भारतीय नागरिकों का प्रॉविडेंट फंड (PF) डाटा हैक होने और लीक किए जाने की बात सामने आई है। यूक्रेन के साइबर सुरक्षा रिसर्चर बॉब डायाचेंको ने 1 अगस्त को इस लीक का पता लगाया और कहा कि नागरिकों के यूनिवर्सल अकाउंट नंबर (UAN), नाम, वैवाहिक स्थिति, आधार डीटेल्स, जेंडर और बैंक अकाउंट डीटेल्स ऑनलाइन मौजूद हैं। रिसर्चर को दो अलग-अलग इंटरनेट प्रोटोकॉल (IP) एड्रेस मिले, जो लीक्ड डाटा के दो क्लस्टर्स होस्ट कर रहे हैं।
रिसर्चर ने लिंक्डइन पोस्ट में दी जानकारी
बॉब ने डाटा लीक की जानकारी एक लिंक्डइन पोस्ट में दी है और बताया है कि इसे माइक्रोसॉफ्ट के एज्यूर क्लाउड स्टोरेज सर्विस पर स्टोर किया गया है। 2 अगस्त को उन्हें दो IP क्लस्टर्स मिले, जिनमें UAN नाम से डाटा रखा गया था। इन्हें रिव्यू करने के बाद उन्हें पहले क्लस्टर में 280,472,941 रिकॉर्ड्स और दूसरे IP क्लस्टर में 8,390,524 रिकॉर्ड्स होने का पता चला। ये रिकॉर्ड्स नागरिकों के पर्सनल और बैंकिंग डाटा से जुड़े हैं।
भारत में ही स्टोर किया गया है लीक्ड डाटा
रिसर्चर ने अपनी पोस्ट में लिखा, 'सामान्य ब्राउजर की मदद से सैंपल्स का रिव्यू करने के बाद मुझे अंदाजा हो गया था कि मैं किसी बड़ी और महत्वपूर्ण चीज को देख रहा हूं।' हालांकि, वे पता नहीं लगा सके कि इस डाटा की ओनरशिप किसके पास है। दोनों ही IP एड्रेस माइक्रोसॉफ्ट के क्लाउड सर्विस प्लेटफॉर्म की ओर से होस्ट किए गए थे और भारत में थे। रिवर्स DNS एनालिसिस से उन्हें इस बारे में ज्यादा जानकारी नहीं मिल सकी।
लीक्ड डाटा का हो सकता है गलत इस्तेमाल
बॉब की सिक्योरिटीडिस्कवरी कंपनी के शोडन और सेंसस सर्च इंजन्स को ये क्लस्टर्स 1 अगस्त को मिले थे। फिलहाल साफ नहीं कहा जा सकता कि यह जानकारी कब से ऑनलाइन उपलब्ध थी। ऐसे डाटा का गलत इस्तेमाल करते हुए हैकर्स PF अकाउंट में सेंध लगा सकते हैं, साथ ही फिशिंग और टारगेटेड अटैक्स को अंजाम दिया जा सकता है। नाम, जेंडर और आधार डीटेल्स जैसी जानकारी की मदद से फेक ID और डॉक्यूमेंट्स बनाए जा सकते हैं।
भारतीय एजेंसी ने की जरूरी कार्रवाई
रिसर्चर ने ट्वीट में इस डाटा लीक की जानकारी देते हुए इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) को टैग किया था। जवाब में CERT-In ने उनसे ईमेल में हैक की जानकारी देने को कहा। यह ट्वीट किए जाने के करीब 12 घंटे बाद दोनों IP एड्रेसेज को टेक-डाउन कर दिया गया है। रिसर्चर ने बताया कि फिलहाल किसी भी कंपनी या एजेंसी ने इस डाटा लीक की जिम्मेदारी नहीं ली है।
न्यूजबाइट्स प्लस
सभी सरकारी और ज्यादातर निजी कंपनियों के कर्मचारियों की सैलरी से कुछ पैसे कटते हैं, जो प्रॉविडेंट फंड (PF) अकाउंट में सेव होते है। यह पैसा आपकी बेसिक सैलरी से 12 फीसदी कटता है और इतना ही कंपनी की तरफ से भी दिया जाता है।
