करोड़ों भारतीयों का डेटा दांव पर! UMANG पोर्टल में आई बड़ी सुरक्षा खामी

0
5

डिजिटल इंडिया के दौर में जहां सरकारी सर्विस लोगों को एक क्लिक पर मिल रहीं है तो वहीं देश के सबसे बड़े सरकारी सर्विस एग्रीगेटर UMANG पोर्ट्ल में एक बहुत बड़ी सुरक्षा चूक का मामला सामने आया है।दो साइबर सिक्योरिटी रिसर्चर्स ने खुलासा किया कि उमंग पोर्टल की इस खामी ने देश के करोड़ों नागरिकों के सबसे जरूरी डेटा जैसे आधार नंबर और EPFO के UAN को सीधे तौर पर हैकर्स और साइबर अपराधियों के निशाने पर ला खड़ा किया है।
भारत सरकार के UMANG पोर्टल में यह बड़ी सुरक्षा खामी है।साइबर सिक्योरिटी रिसर्चर्स अक्षय सीएस और वायरल वाघेला ने दावा किया है कि इस खामी की वजह से करोड़ों भारतीयों का डेटा, जिसमें आधार नंबर और EPFO के UAN डिटेल्स शामिल हैं, लीक होने का खतरा पैदा हो गया है। द हिंदू की एक रिपोर्ट के मुताबिक, यह सुरक्षा खामी पिछले कई सालों से मौजूद हो सकती है. इसको लेकर वायरल वाघेला ने कहा कि यह पूरा सिस्टम डिजाइन के स्तर पर ही असुरक्षित है।

रिसर्चर्स ने दावा किया है कि उमंग पोर्टल की कई सर्विसेज में यूजर्स का आधार नंबर बिना किसी सुरक्षा के दिखाई दे रहा था, जो कि आधार एक्ट, 2016 के नियमों के खिलाफ है। हालांकि, उमंग ऐप के अंदर का मुख्य आधार मॉड्यूल सेफ था।लीक हुए डेटा में EPFO का UAN नंबर और एलपीजी गैस सिलेंडर बुकिंग की डिटेल्स भी शामिल हैं।

उमंग ऐप पर सबसे ज्यादा इस्तेमाल की जाने वाली सर्विस EPFO ही है. रिसर्चर्स के अनुसार, इस सुरक्षा चूक का फायदा उठाकर साइबर अपराधी किसी भी यूजर के बैंक खाते की जानकारी बदलकर पीएफ का पैसा उड़ा सकते थे।

रिसर्चर्स द्वारा इस खामी की जानकारी IT मंत्रालय और CERT-In यानी कंप्यूटर इमरजेंसी रिस्पांस टीम को दिए जाने के बाद, सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने इस पर कार्रवाई करते हुए यह माना कि पोर्टल में सुरक्षा खामियां थीं।मंत्रालय ने कहा कि उनकी टीमों ने इस पर काम किया है और प्रभावित APIs को अब एन्क्रिप्ट यानी सुरक्षित कर दिया गया है।

हालांकि, रिसर्चर्स का कहना है कि सरकार ने जो एन्क्रिप्शन लागू किया है, वह बहुत ही कमजोर है और उसे आसानी से बाईपास यानी क्रैक किया जा सकता है
यह मामला ऐसे समय में आया है जब साइबर सुरक्षा में Claude Mythos जैसे AI मॉडल्स के दुरुपयोग का खतरा बढ़ गया है। ऐसे एडवांस मॉडल उन सुरक्षा कमियों को आसानी से ढूंढ सकते हैं जो इंसानों की नजर से बच जाती हैं।

आईटी सचिव एस. कृष्णन के मुताबिक CERT-In ने सरकारी कोड की सुरक्षा जांच के लिए एक वॉर रूम बनाया है, जहां ओपन-सोर्स एआई मॉडल्स का इस्तेमाल किया जा रहा है।

LEAVE A REPLY

Please enter your comment!
Please enter your name here