New Delhi: सरकारी वेबसाइट में एक बग के कारण लाखों भारतीय किसानों का आधार डेटा ऑनलाइन उजागर (Data Leak) हो गया था। टेकक्रंच ने बताया कि सुरक्षा शोधकर्ता अतुल नायर की एक रिपोर्ट के अनुसार, भारत सरकार की प्रधानमंत्री किसान सम्मान निधि वेबसाइट का एक हिस्सा इस योजना के तहत लाभान्वित होने वाले किसानों के आधार से जुड़े विवरण का खुलासा कर रहा था।
प्रधानमंत्री किसान सम्मान निधि भारत सरकार द्वारा देश के सभी किसानों को न्यूनतम मूल आय प्रदान करने की एक पहल है। इस योजना के तहत लाभ का भुगतान सालाना किया जाता है और किसानों को सरकार की ओर से न्यूनतम आय सहायता के रूप में प्रति वर्ष 6,000 रुपये तक मिलते हैं।
Aadhar data of 110 crore Indian farmers exposed online due to faulty government website https://t.co/RkZPctAVOf
— Googleinfoblogs (@googleinfoblogs) June 14, 2022
अब, सुरक्षा शोधकर्ता ने कहा है कि पहल की वेबसाइट का एक हिस्सा किसानों के आधार नंबर लौटा रहा था। “पीएम किसान वेबसाइट विभिन्न चार्ट और डेटा देखने के लिए एक डैशबोर्ड सुविधा प्रदान करती है। डैशबोर्ड में एक एंडपॉइंट क्षेत्र (राज्य, जिला, गांव) के आधार पर सभी किसानों के आधार नंबर लीक कर रहा था, ”उन्होंने एक ब्लॉग पोस्ट में लिखा।
प्रधानमंत्री किसान सम्मान निधि वेबसाइट पर 11 करोड़ से अधिक किसान मंच पर पंजीकृत हैं
नायर ने यह भी कहा कि यह बग हमलावरों को योजना में किसानों से संबंधित सभी डेटा एकत्र करने में सक्षम बना सकता है, एक मूल स्क्रिप्ट लिखकर लाखों किसानों के व्यक्तिगत डेटा को ऑनलाइन उजागर कर सकता है। अब तक, प्रधानमंत्री किसान सम्मान निधि वेबसाइट पर 11 करोड़ से अधिक किसान मंच पर पंजीकृत हैं। इसका मतलब है कि हमलावर 110 मिलियन से अधिक किसानों के व्यक्तिगत डेटा को आसानी से एक्सेस कर सकते थे।
विशेष रूप से, यह बिल्कुल नई खोज नहीं है। नायर ने अपने ब्लॉग पोस्ट में कहा कि उन्होंने पहली बार इस साल जनवरी में इस बग की खोज की जिसके बाद उन्होंने इसे भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-इन को हरी झंडी दिखाई। आखिरकार पिछले महीने बग को ठीक कर लिया गया।
Data Leak: यह पहला लीक नहीं है
गौरतलब है कि यह पहली बार नहीं है जब भारतीय नागरिकों के आधार विवरण ऑनलाइन उजागर हुए हैं। पिछले कुछ वर्षों में, सुरक्षा शोधकर्ताओं ने कई मामलों का दस्तावेजीकरण किया है, जिसमें आधार से जुड़े डेटाबेस को ऑनलाइन खुला छोड़ दिया गया था।
2019 में वापस, राज्य के स्वामित्व वाली गैस कंपनी इंडेन की वेबसाइट के हिस्से में एक बग ने डीलरों और वितरकों के लिए आधार डेटा छोड़ दिया, जिससे ग्राहक के आधार विवरण ऑनलाइन उजागर हो गए। फ्रांसीसी सुरक्षा शोधकर्ता, रॉबर्ट बैप्टिस, जो ट्विटर पर इलियट एंडरसन द्वारा जाते हैं, ने कहा कि सरकार द्वारा उनके कोड को अवरुद्ध करने से पहले उन्हें लगभग 5.8 मिलियन इंडेन ग्राहकों के आधार रिकॉर्ड मिले।
उसी वर्ष, झारखंड में सरकारी कर्मचारियों की उपस्थिति दर्ज करने के लिए उपयोग की जाने वाली वेब प्रणाली को ऑनलाइन उजागर कर दिया गया था। बग आसानी से किसी को भी राज्य में लगभग 166,000 सरकारी कर्मचारियों के नाम, नौकरी के शीर्षक और आंशिक फोन नंबर तक पहुंचने के लिए एक मूल कोड चलाने के लिए प्रेरित कर सकता था।
