तमिलनाडु में 50 लाख लोगों की ‘आधार’ डिटेल हुई ऑनलाइन लीक
बेंगलुरु स्थित साइबर-सिक्योरिटी फर्म टेक्नीसैंक्ट के अनुसार, तमिलनाडु का पब्लिक डिलीवरी सिस्टम (PDS) ब्रीच का शिकार हुआ था और लगभग 50 लाख यूजर्स की पर्सनल जानकारी वाले डेटा को हैकर फोरम पर अपलोड किया गया था. लीक हुए डेटा में जाहिर तौर पर आधार नंबर के साथ-साथ यूजर्स के सेंसटिव डिटेल, उनके परिवार की जानकारी और मोबाइल नंबर शामिल थे.
हैकर्स लीक हुए डेटा का इस्तेमाल फ़िशिंग अटैक्स के लिए कर सकते हैं और राज्य में बुजुर्गों सहित कमजोर लोगों को निशाना बना सकते हैं. हालांकि, राज्य सरकार ने अभी तक पब्लिक रूप से ब्रीच की पुष्टि नहीं की है. साइबर-सिक्योरिटी स्टार्टअप के अनुसार, वेब पर जो डेटा लीक हुआ था, उसमें तमिलनाडु के कुल 49,19,668 लोगों की जानकारी शामिल थी. इसमें 3,59,485 फोन नंबरों के साथ-साथ प्रभावित यूजर्स के डाक एड्रेस और आधार नंबर शामिल थे. लीक डेटा फ़ील्ड में ‘Makkal Number’ भी शामिल पाया गया है जिसे राज्य सरकार ने नवजात शिशुओं सहित सभी नागरिकों का रिकॉर्ड रखने के लिए पेश किया था.
सामने आए डेटा में यूजर्स के परिवार के सदस्यों और उन लोगों के साथ उनके रिलेशनशिप की डिटेल थी जिनकी जानकारी हैकर्स द्वारा अपलोड की गई थी. इस मामले की रिपोर्ट सबसे पहले द वीक ने की थी. फिलहाल यह स्पष्ट नहीं है कि डेटा सीधे तौर पर तमिलनाडु सरकार से जुड़ी वेबसाइट से हैक किया गया था या किसी थर्ड पार्टी के सेलर से. हालांकि, रिपोर्ट किया गया डेटा तमिलनाडु सिविल सप्लाइज एंड कंज्यूमर प्रोटेक्शन डिपार्टमेंट के पास अपनी साइट पर डैशबोर्ड के रूप में जो कुछ भी है, उसका एक छोटा सा हिस्सा है.यह दर्शाता है कि PDS सिस्टम के लिए 6.8 करोड़ से अधिक रजिस्टर्ड लाभार्थी हैं.
बेंगलुरु स्थित TechniSanct के सीईओ नंदकिशोर हरिकुमार ने गैजेट्स 360 को बताया कि लीक हुए डेटा को अपलोड किया गया था और 28 जून को खोजा गया था, लेकिन एक घंटे के बाद वापस ले लिया गया था. टेक्नीसैंट ने एक बयान में कहा कि इसके तुरंत बाद CERT-In को ब्रीच की सूचना दी गई. हरिकुमार ने गैजेट्स 360 को यह भी बताया कि तमिलनाडु के साइबर सेल के ADG ने रिपोर्ट किए गए डिटेल्स का जवाब दिया और पुष्टि की कि रिपोर्ट को जांच के लिए भेज दिया गया है.
TNPDS की वेबसाइट हो चुकी है साइबर हमले का शिकार
TecniSanct ने नोट किया कि तमिलनाडु सिविल सप्लाइज एंड कंज्यूमर प्रोटेक्शन डिपार्टमेंट (tnpds.gov.in) की वेबसाइट एक साइबर हमले का शिकार थी और इसे एक साइबर क्रिमिनल ग्रुप द्वारा हैक किया गया था. हालांकि, यह स्पष्ट नहीं है कि उस अटैक और हालिया ब्रीच के बीच कोई संबंध है या नहीं.
जाहिर है यह पहली बार नहीं है जब हम भारत में नागरिकों के डेटा को प्रभावित करने वाले एक गंभीर साइबर सिक्योरिटी मुद्दे को देख रहे हैं. दिसंबर में तेलंगाना सरकार की साइट में मौजूद एक बग की सूचना मिली थी जिसने अपने सभी कर्मचारियों और पेंशनभोगियों के संवेदनशील डेटा को उजागर किया.