The Lallantop
Advertisement
  • Home
  • News
  • 81 crore indian data breach aadhar passport data from icmr hacked and sold dark web darknet

81 करोड़ भारतीयों के डेटा की कीमत सिर्फ 66 लाख रुपये, कहां से लीक होकर कहां बिक रहा?

9 अक्टूबर को 'pwn0001' के फ़र्ज़ी नाम से एक व्यक्ति ने भारतीय नागरिकों का आधार और पासपोर्ट की जानकारी डार्कनेट वेबसाइट 'ब्रीच फ़ोरम' पर पोस्ट कर दी. री-सिक्योरिटी की एक टीम ने हैकर्स से संपर्क किया. वो पूरे डेटा को 80,000 डॉलर यानी 66 लाख 60,000 रुपयों में बेचने के लिए तैयार थे.

Advertisement
pic
सोम शेखर
2 नवंबर 2023 (पब्लिश्ड: 04:42 PM IST)
81-crore-indian-data-leak
डेटा लीक हो जाने से AADHAR और ICMR पर उठ रहे हैं सवाल (सांकेतिक फ़ोटो)
Quick AI Highlights
Click here to view more

अमेरिका से आई एक हालिया रिपोर्ट के मुताबिक़, 81.5 करोड़ भारतीयों की व्यक्तिगत जानकारी (Aadhar-Passport data leaked) लीक हो गई है. बिक्री के लिए डार्क-वेब पर चली गई है. इस चुराए गए डेटा में भारतीयों के नाम, फ़ोन नंबर, अस्थायी-स्थायी पते, आधार कार्ड और पासपोर्ट की जानकारी शामिल हैं. मीडिया रपटों में इसे देश में डेटा लीक का सबसे बड़ा मामला बताया-लिखा जा रहा है.

अमेरिका की साइबर सुरक्षा फ़र्म 'री-सिक्योरिटी' (Resecutity) ने डेटा लीक होने की ख़बर रिपोर्ट की है. रिपोर्ट के मुताबिक़, 9 अक्टूबर को 'pwn0001' के फ़र्ज़ी नाम से एक व्यक्ति ने भारतीय नागरिकों का आधार और पासपोर्ट की जानकारी डार्कनेट वेबसाइट 'ब्रीच फ़ोरम' पर पोस्ट कर दी. री-सिक्योरिटी की एक टीम ने हैकर्स से संपर्क किया. वो पूरे डेटा को 80,000 डॉलर यानी 66 लाख 60,000 रुपयों में बेचने के लिए तैयार थे. 81 करोड़ भारतीयों का व्यक्तिगत डेटा मात्र 66 लाख रुपये में.

हैकर और री-सेक्योरिटी की टीम की चैट (फ़ोटो - रीसेक्योरिटी)

ये भी पढ़ें - 81 करोड़ भारतीयों का आधार डेटा ब्लैक मार्केट में बिक रहा

लेकिन ये डार्क-वेब या डार्क-नेट होता क्या है? गूगल से लेकर माइक्रोसॉफ़्ट एज या अन्य ब्राउज़र्स के ज़रिए जो इंटरनेट का मायाजाल हम और आप देखते हैं, वो इंटरनेट का एक बहुत ही छोटा-सा हिस्सा है. इससे इतर एक अंधेरी दुनिया है, जिसे डार्क-वेब कहते हैं. डार्क नेट या टॉर नेटवर्क भी कहते हैं. सरकारों और इंटरनेट रेगुलेटर्स की नज़र से दूर, ये नेटवर्क अत्यधिक गोपनीयता पर चलती है. मक़सद तो था इंटरनेट की एक ऐसी दुनिया बनाई जाए, जहां यूज़र्स अपनी पहचान बताए बग़ैर काम कर सकें. मगर समय के साथ ये अवैध कामों के लिए 'सेफ़-स्पेस' बन गया है. ब्लैक-मार्केटिंग, चाइल्ड रेप के वीडियोज़, फ़्रॉड, हैकिंग, ड्रग्स का कारोबार और यहां तक कि आतंकवादी गतिविधियां भी इसी नेटवर्क से होती हैं. और, कथित तौर पर इसी नेटवर्क पर भारतीयों की जानकारी उपलब्ध हो गई है.

लीक हुआ कहां से?

News18 की रिपोर्ट के मुताबिक़, भारतीय चिकित्सा अनुसंधान परिषद (ICMR) ने कोविड के लिए जो टेस्ट करवाए थे और उसमें जो जानकारी जमा हुई थी, वहीं का डेटाबेस लीक हुआ है. और, ये जानकारियां फ़र्ज़ी नहीं हैं. क्योंकि सरकारी पोर्टल के 'वेरीफ़ाई आधार' फ़ीचर के साथ इस लीक हुए डेटा को वेरीफ़ाई भी किया गया है. इसमें लीक की बात और जानकारियां सही पाई गई हैं. यानी 81.5 करोड़ भारतीयों का नाम, पिता का नाम, उम्र, फ़ोन नंबर, आधार नंबर, पासपोर्ट, पता 'ब्रीच फ़ोरम' पर उपलब्ध है.

अब आप देखने मत चले जाइएगा. यहां से तो जा भी नहीं पाएंगे. और जाना कैसे है, वो हम बताएंगे नहीं.

इससे पहले भी ICMR के डेटाबेस पर कई साइबर हमले किए गए हैं. बस पिछले साल भर में 6,000 से ज़्यादा बार ICMR सर्वर को हैक करने की कोशिशें की गईं. इस साल की शुरुआत में ही साइबर अपराधियों ने AIIMS के सर्वर को हैक कर लिया था. संस्थान से 1TB से अधिक डेटा को चुरा लिया गया और भारी फिरौती भी मांगी गई थी. अस्पताल को 15 दिनों तक मैन्युअल रिकॉर्ड रखना पड़ा था. एजेंसियों ने भी इस बात को पॉइंट-आउट किया है कि ICMR के सर्वर को और सुरक्षित बनाने की ज़रूरत है.

अभी तक ICMR की तरफ़ से कोई आधिकारिक बयान नहीं आया है. हालांकि, कोविड-19 टेस्ट की जानकारी कई सरकारी संस्थाओं के पास है. जैसे कि NIC (National Informatics Centre), ICMR और स्वास्थ्य मंत्रालय. इस वजह से ये पता लगाना मुश्किल है कि आख़िर डेटा चोरी हुआ कहां से.

ये भी पढ़ें - CoWIN ऐप डेटा लीक: आधार-पैनकार्ड फ्रॉड को मिला तो क्या नुकसान होगा?

pwn001 नाम के X अकाउंट ने ये डेटा की मार्केटिंग ट्विटर पर भी की थी. नमूने के तौर पर उसने आधार डेटा की चार लिस्ट पोस्ट भी कर दी थीं. उसमें जिन लोगों के नाम और आधार नंबर थे, उन्हें भी वेरिफ़ाई किया गया. जानकारी सही थी.

स्प्रेडशीट का डेटा हमने छिपा दिया है. लेकिन यहां जिन-जिन की जानकारियां थीं, वो फ़र्ज़ी नहीं थीं. 

फ़ैक्ट चेक एजेंसी बूम लाइव ने कई सुरक्षा शोधकर्ताओं से बात की है. उनका कहना है कि हमारा सिस्टम ही इस तरह से बनाया गया है कि सब कुछ आधार पर आधारित है. बैंक से लेकर संपत्ति रजिस्टर कराने तक, हर प्रोसेस आधार से जुड़ी हुई है, जोड़ी जा रही है. इसलिए इन डेटा-बेस के हैक होने का जोख़िम रहता है. जितना ज़्यादा डेटा आधार पर आधारित, उतना उसके दुरुपयोग किया जाने का जोख़िम.

हाल ही में प्रमुख रेटिंग एजेंसी मूडीज़ इन्वेस्टर्स सर्विस ने भी आधार को लेकर चिंताएं जताई थीं. उन्होंने इस बात पर ज़ोर दिया कि आधार जैसे सिस्टम में संवेदनशील डेटा का केंद्रीकरण होता है. यानी अगर एक ही जगह बहुत सारा और ज़रूरी डेटा होगा, तो हैकर्स को आसानी होगी. वो एक पते पर आएंगे और सब लूट ले जाएंगे. मूडीज़ ने कहा था कि डेटाबेस को विकेंद्रीकृत किया जाना चाहिए. अलग-अलग जगहों के लिए अलग-अलग पोर्टल्स.

इस केस में सरकार सभी संबंधित रिपोर्ट्स की जांच कर रही है और अगर पर्याप्त सबूत मिलते हैं, तो एक विस्तृत जांच की जाएगी. 

वीडियो: मास्टरक्लास: बैंक अकाउंट और आधार लिंक में सेंध लगाकर ऐसे हो रही ठगी

Advertisement

Advertisement

()