उमंग ऐप में सुरक्षा खामी का दावा, आधार और EPFO डाटा पर मंडराया खतरा
क्या है खबर?
केंद्र सरकार के उमंग (UMANG) प्लेटफॉर्म की सुरक्षा को लेकर दो स्वतंत्र साइबर सुरक्षा शोधकर्ताओं ने चिंता जताई है। द हिंदू की रिपोर्ट के अनुसार, उनका दावा है कि उन्हें ऐसी कमियां मिली हैं, जिनसे आधार नंबर और कर्मचारी भविष्य निधि संगठन (EPFO) से जुड़ी कुछ संवेदनशील जानकारी सामने आ सकती थी। यह जानकारी सामने आने के बाद इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने कमियों को स्वीकार करते हुए सुधार का काम शुरू कर दिया है।
असर
किन जानकारियों पर पड़ सकता था असर?
रिपोर्ट के अनुसार, शोधकर्ताओं ने दावा किया कि कुछ सेवाओं में आधार नंबर सामान्य रूप में दिखाई दे रहे थे।
इसके अलावा, कुछ EPFO यूनिवर्सल अकाउंट नंबर (UAN) और LPG बुकिंग से जुड़ी जानकारी भी सामने आने की आशंका जताई गई। हालांकि, शोधकर्ताओं ने तकनीकी जानकारी सार्वजनिक नहीं की, क्योंकि उनका कहना है कि कुछ कमियां अभी भी पूरी तरह दूर नहीं हुई हैं।
फिलहाल किसी यूजर का पैसा चोरी होने का कोई प्रमाण सामने नहीं आया है।
कदम
सरकार ने क्या कदम उठाए?
शोधकर्ताओं ने इस मामले की जानकारी MeitY, CERT-In और EPFO को दी।
इसके बाद मंत्रालय ने बताया कि जिन एप्लीकेशन प्रोग्रामिंग इंटरफेस (API) के जरिए कुछ जानकारी दिखाई दे रही थी, उन्हें अब एन्क्रिप्ट कर दिया गया है।
सरकार ने पिछले तीन महीने के API रिकॉर्ड की भी जांच की और किसी संदिग्ध गतिविधि का पता नहीं चलने की बात कही। हालांकि, शोधकर्ताओं का कहना है कि कुछ सुरक्षा कमियां अब भी पूरी तरह खत्म नहीं हुई हैं।
मामला
क्यों अहम है यह मामला?
उमंग प्लेटफॉर्म केंद्र और राज्य सरकारों की 2,400 से अधिक सेवाओं को एक ही जगह उपलब्ध कराता है।
इसके जरिए EPFO, पेंशन, स्वास्थ्य, प्रमाणपत्र और कई दूसरी सरकारी सेवाओं का लाभ लिया जाता है। ऐसे में किसी भी सुरक्षा खामी का असर बड़ी संख्या में लोगों पर पड़ सकता है।
यह मामला एक बार फिर सरकारी डिजिटल सेवाओं में मजबूत साइबर सुरक्षा, नियमित जांच और समय पर सुधार की जरूरत को सामने लाता है।