News Nation Logo

शोधकर्ता का दावा- ईपीएफओ पेंशन योजना धारकों का डेटा ऑनलाइन उजागर किया गया

शोधकर्ता का दावा- ईपीएफओ पेंशन योजना धारकों का डेटा ऑनलाइन उजागर किया गया

IANS | Edited By : IANS | Updated on: 04 Aug 2022, 02:30:01 PM
Cyber ecurity

(source : IANS) (Photo Credit: (source : IANS))

नई दिल्ली:   यूक्रेन के एक साइबर सुरक्षा शोधकर्ता और पत्रकार ने दावा किया है कि भारत के कर्मचारी भविष्य निधि संगठन (ईपीएफओ) में कर्मचारी पेंशन योजना (ईपीएस) धारकों का पूरा नाम, बैंक खाता संख्या और नामांकित जानकारी वाले लगभग 28.8 करोड़ व्यक्तिगत रिकॉर्ड इंटरनेट से हटाए जाने से पहले ऑनलाइन उजागर किए गए।

ऑनलाइन उजागर हुए डेटा के बारे में सुरक्षा शोधकर्ता के दावे को ईपीएफओ, राष्ट्रीय साइबर एजेंसी सीईआरटी-इन या आईटी मंत्रालय द्वारा सत्यापित किया जाना बाकी है।

सिक्योरिटीडिस्कवरी डॉट कॉम के साइबर खतरे के खुफिया निदेशक और पत्रकार बॉब डियाचेंको ने दावा किया कि उनके सिस्टम ने यूनिवर्सल अकाउंट नंबर (यूएएन) डेटा के साथ दो अलग-अलग आईपी की पहचान की।

आईपी पता एक अनूठा पता है, जो इंटरनेट या स्थानीय नेटवर्क पर किसी डिवाइस की पहचान करता है। आईपी का मतलब इंटरनेट प्रोटोकॉल है।

उन्होंने एक ब्लॉगपोस्ट में लिखा है कि यूएएन का मतलब यूनिवर्सल अकाउंट नंबर है और यह भारत सरकार की रजिस्ट्री का एक महत्वपूर्ण हिस्सा है। यूएएन को ईपीएफओ द्वारा आवंटित किया जाता है।

प्रत्येक रिकॉर्ड में व्यक्तिगत जानकारी होती है, जिसमें वैवाहिक स्थिति, लिंग और जन्म तिथि, यूएएन, बैंक खाता संख्या और रोजगार की स्थिति, अन्य शामिल हैं।

शोधकर्ता ने दावा किया कि जहां एक आईपी पते के तहत 28 करोड़ से ज्यादा रिकॉर्ड उपलब्ध थे, वहीं दूसरे आईपी पते में लगभग 84 लाख डेटा रिकॉर्ड सार्वजनिक रूप से सामने आए।

डियाचेंको ने दावा किया, डेटा के पैमाने और स्पष्ट संवेदनशीलता को देखते हुए, मैंने स्रोत और संबंधित जानकारी के रूप में कोई विवरण दिए बिना इसके बारे में ट्वीट करने का फैसला किया। मेरे ट्वीट के 12 घंटे के भीतर दोनों आईपी को हटा दिया गया और अब अनुपलब्ध है।

उन्होंने कहा, 3 अगस्त तक, मुझे किसी भी एजेंसी या कंपनी से कोई जवाब नहीं मिला, जो मिले डेटा के लिए जिम्मेदारी का दावा करेगी।

सुरक्षा शोधकर्ता के अनुसार, दोनों आईपी एज्योर- होस्टेड और भारत-आधारित थे।

सुरक्षा शोधकर्ता ने कहा, रिवर्स डीएनएस विश्लेषण के माध्यम से भी कोई अन्य जानकारी प्राप्त नहीं हुई। शोडान और सेन्सिस दोनों सर्च इंजनों ने उन्हें 1 अगस्त को उठाया था, लेकिन यह अज्ञात है कि यह जानकारी कितनी देर तक सर्च इंजनों को अनुक्रमित करने से पहले उजागर हुई थी।

उन्होंने यह भी ट्वीट किया: (ब्रीच अलर्ट) इस भारतीय डेटाबेस में 28 करोड़ से ज्यादा रिकॉर्ड, सार्वजनिक रूप से उजागर किया गया। कहां रिपोर्ट करें?

उन्होंने बताया कि दोनों आईपी को अब सार्वजनिक डोमेन से हटा लिया गया है।

डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.

First Published : 04 Aug 2022, 02:30:01 PM

For all the Latest Science & Tech News, Download News Nation Android and iOS Mobile Apps.