UMANG पोर्टल में बड़ी सुरक्षा चूक, करोड़ों भारतीयों के आधार और EPFO डेटा पर मंडराया खतरा
UMANG Portal Leak: इंडिया के दौर में जहां सरकार लगातार ऑनलाइन सेवाओं को सुरक्षित और आसान बनाने का दावा कर रही है वहीं देश के सबसे बड़े सरकारी सर्विस एग्रीगेटर UMANG पोर्टल पर कई गड़बड़ी हो रही है।
- Written By: सिमरन सिंह
Umang (Source. PlayStore)
UMANG Data Leak: डिजिटल इंडिया के दौर में जहां सरकार लगातार ऑनलाइन सेवाओं को सुरक्षित और आसान बनाने का दावा कर रही है वहीं देश के सबसे बड़े सरकारी सर्विस एग्रीगेटर UMANG पोर्टल से जुड़ा एक चौंकाने वाला मामला सामने आया है। बताया जा रहा है कि साइबर सिक्योरिटी रिसर्चर्स के मुताबिक पोर्टल की एक गंभीर सुरक्षा खामी की वजह से करोड़ों भारतीयों के संवेदनशील डेटा, जैसे आधार नंबर और EPFO का UAN, साइबर अपराधियों के निशाने पर आ सकते थे। इस खुलासे ने सरकारी डिजिटल प्लेटफॉर्म की सुरक्षा व्यवस्था पर नए सवाल खड़े कर दिए हैं।
रिसर्चर्स ने किया बड़ा खुलासा
इस मामले को लेकर साइबर सिक्योरिटी रिसर्चर्स अक्षय सीएस और वायरल वाघेला ने दावा किया है कि UMANG पोर्टल में मौजूद यह सुरक्षा कमजोरी नई नहीं बल्कि कई सालों से बनी हुई हो सकती है। इसमें द हिंदू की रिपोर्ट के अनुसार बतीया गया है कि पोर्टल की कुछ सेवाओं में यूजर्स का आधार नंबर बिना पर्याप्त सुरक्षा के दिखाई दे रहा था जो आधार एक्ट, 2016 के नियमों के खिलाफ माना जाता है। लेकिन UMANG ऐप का मुख्य आधार मॉड्यूल सुरक्षित बताया गया है। वायरल वाघेला ने कहा, “यह पूरा सिस्टम डिजाइन के स्तर पर ही असुरक्षित है।”
EPFO और LPG यूजर्स भी खतरे में
रिसर्चर्स में जानकारी सामने आई है जिसमें सुरक्षा चूक का असर केवल आधार नंबर तक सीमित नहीं था। लीक होने वाले डेटा में EPFO का UAN नंबर और LPG गैस सिलेंडर बुकिंग से जुड़ी जानकारियां भी शामिल थीं। क्योंकि UMANG ऐप पर सबसे अधिक इस्तेमाल होने वाली सेवाओं में EPFO शामिल है इसलिए दावा किया गया कि साइबर अपराधी इस कमजोरी का फायदा उठाकर किसी यूजर के बैंक खाते की जानकारी बदल सकते थे और पीएफ की रकम निकालने की कोशिश कर सकते थे।
सम्बंधित ख़बरें
कान के अंदर नहीं, बाहर लगेंगे Sony के Earbuds, 37 घंटे की बैटरी और AI Calling के साथ लॉन्च हुए LinkBuds Clip
Airtel का फ्री Perplexity Pro AI ऑफर हो रहा खत्म, अब देना पड़ सकता है 17,000 तक का चार्ज, तुरंत करें ये काम
WhatsApp Username फीचर पर सरकार सख्त, Telegram और Signal भी आए दायरे में, बदल सकते हैं मैसेजिंग ऐप्स के नियम
क्या बच्चों के लिए बंद हो जाएगा Social Media? 20 से ज्यादा देशों ने उठाया बड़ा कदम, भारत भी इसी राह पर है?
सरकार ने मानी खामी लेकिन रिसर्चर्स ने उठाए सवाल
वहीं अब आईटी मंत्रालय और CERT-In को जानकारी मिलने के बाद सरकार ने प्रभावित APIs को एन्क्रिप्ट करने की बात स्वीकार की है। वहीं इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय का कहना है कि सुरक्षा खामियों को दूर करने के लिए आवश्यक कदम उठाए गए हैं। लेकिन रिसर्चर्स का दावा है कि लागू किया गया एन्क्रिप्शन अभी भी कमजोर है और उसे आसानी से बाईपास किया जा सकता है।
ये भी पढ़े: कान के अंदर नहीं, बाहर लगेंगे Sony के Earbuds, 37 घंटे की बैटरी और AI Calling के साथ लॉन्च हुए LinkBuds Clip
AI के दौर में बढ़ी साइबर सुरक्षा की चुनौती
देखा जा रहा है कि यह मामला ऐसे समय सामने में आया है जब आर्टिफिशियल इंटेलिजेंस आधारित टूल्स और मॉडल्स सुरक्षा कमजोरियों की पहचान पहले से कहीं तेज़ी से कर सकते हैं। इसी चुनौती से निपटने के लिए आईटी सचिव एस. कृष्णन के अनुसार CERT-In ने सरकारी कोड की सुरक्षा जांच के लिए एक विशेष वॉर रूम बनाया है। जहां ओपन-सोर्स AI मॉडल्स की मदद से संभावित खतरों की निगरानी की जा रही है। ऐसे में यह घटना सरकारी डिजिटल प्लेटफॉर्म की सुरक्षा को लगातार मजबूत बनाए रखने की जरूरत की ओर भी इशारा करती है।
