81.5 करोड़ भारतीयों की COVID-19 परीक्षण जानकारी लीक: रिपोर्ट
देश के सबसे बड़े डेटा लीक में, भारतीय चिकित्सा अनुसंधान परिषद (ICMR) के 81.5 करोड़ भारतीयों के नाम, आधार और पासपोर्ट की जानकारी, फोन नंबर और पते सहित COVID-19 परीक्षण विवरण डार्क वेब पर विज्ञापित किया गया है।
News18 की एक्सक्लूसिव रिपोर्ट के मुताबिक, अमेरिकी साइबर सुरक्षा और खुफिया एजेंसी रिसिक्योरिटी ने 9 अक्टूबर को इस लीक पर ध्यान दिया।
'pwn0001' उपनाम से जाने वाले एक धमकी देने वाले ने आधार और पासपोर्ट रिकॉर्ड तक पहुंचने के लिए ब्रीच फ़ोरम पर एक थ्रेड पोस्ट किया।
Pwn0001 ने प्रमाण के रूप में आधार डेटा के टुकड़ों के साथ चार बड़े लीक नमूनों वाली स्प्रेडशीट साझा की है।
रेसिक्योरिटी ने कहा, “लीक हुए नमूनों में से एक में भारतीय निवासियों से संबंधित PII के 100,000 रिकॉर्ड हैं। इस नमूना लीक में, HUNTER विश्लेषकों ने वैध आधार कार्ड आईडी की पहचान की जिनकी पुष्टि एक सरकारी पोर्टल के माध्यम से की गई थी जो "आधार सत्यापित करें" सुविधा प्रदान करता है। यह सुविधा लोगों को आधार क्रेडेंशियल्स की प्रामाणिकता को सत्यापित करने की अनुमति देती है।”
Pwn0001 ने दावा किया कि डेटा कोविड-19 परीक्षण विवरण से निकाला गया-ICMR से प्राप्त किया गया था।
सूत्रों ने News18 को पुष्टि की कि रिसाव के केंद्र की पहचान नहीं की गई है क्योंकि परीक्षण डेटा के कुछ हिस्से राष्ट्रीय सूचना विज्ञान केंद्र, ICMR और स्वास्थ्य मंत्रालय को भेजे गए हैं।
शनिवार को ICMR के महानिदेशक को भेजे गए News18 के प्रश्न, कॉल और संदेश अनुत्तरित रहे।
सूत्रों के मुताबिक, CERT-In ने ICMR को उल्लंघन और नमूना डेटा के सत्यापन के बारे में सूचित किया जो ICMR के वास्तविक डेटा से मेल खाता है।
लीक के बाद सरकार ने विभिन्न एजेंसियों और मंत्रालयों के शीर्ष अधिकारियों को इसमें शामिल किया है।
सूत्रों ने कहा, चूंकि लीक में विदेशी लोग शामिल हैं इसलिए इसकी जांच किसी प्रमुख एजेंसी से कराई जानी चाहिए। ICMR द्वारा शिकायत दर्ज करने के बाद संभवत: इस मामले की जांच CBI करेगी।
वर्तमान में, उपचारात्मक उपाय किए गए हैं और क्षति को नियंत्रित करने के लिए आवश्यक एसओपी तैनात किया गया है।
फरवरी के बाद से हैकर्स ने कई बार ICMR डेटा हैक करने की कोशिश की है। केंद्रीय एजेंसियों और काउंसिल को इसकी जानकारी है। पिछले साल ICMR सर्वर को हैक करने की 6,000 से ज्यादा कोशिशें की गईं। सूत्रों ने कहा कि एजेंसियों ने डेटा लीक को रोकने के लिए ICMR से उपचारात्मक कार्रवाई करने को कहा था।
यह पहली बार नहीं है कि स्वास्थ्य प्रणाली को निशाना बनाया गया है। पिछले साल एक साइबर हमले के कारण AIIMS की विभिन्न सेवाओं में बदलाव आया। News18 ने बताया था कि यह हमला "भारत के पड़ोसी देशों में से एक" से जुड़ा था जिसका आईपी पता वहीं से आया था।
जून में, एक टेलीग्राम बॉट ने कथित तौर पर टीकाकरण के लिए CoWIN पोर्टल पर पंजीकृत भारतीयों का व्यक्तिगत डेटा पोस्ट किया था। स्वास्थ्य मंत्रालय ने रिपोर्ट का खंडन किया और कहा कि आरोप "शरारतपूर्ण प्रकृति" के थे। इलेक्ट्रॉनिक्स और आईटी राज्य मंत्री राजीव चंद्रशेखर ने कहा कि नोडल साइबर सुरक्षा एजेंसी ने पाया कि CoWIN प्लेटफॉर्म का "सीधे उल्लंघन" नहीं हुआ था।
मूल अंग्रेजी लेख को पढ़ने के लिए नीचे दिए गए लिंक पर क्लिक करें:
COVID-19 Test Info of 81.5 Cr Indians Leaked in Biggest Data Breach: Report
अपने टेलीग्राम ऐप पर जनवादी नज़रिये से ताज़ा ख़बरें, समसामयिक मामलों की चर्चा और विश्लेषण, प्रतिरोध, आंदोलन और अन्य विश्लेषणात्मक वीडियो प्राप्त करें। न्यूज़क्लिक के टेलीग्राम चैनल की सदस्यता लें और हमारी वेबसाइट पर प्रकाशित हर न्यूज़ स्टोरी का रीयल-टाइम अपडेट प्राप्त करें।