तमिलनाडु के PDS Data का कथित रूप से उल्लंघन, लगभग 50 लाख लोगों की Adhar number ऑनलाइन लीक: cyber security firm TechniSant

 

बेंगलुरु स्थित cyber security firm technisanct के अनुसार, तमिलनाडु की सार्वजनिक वितरण प्रणाली (पीडीएस) का उल्लंघन किया गया था और लगभग 50 लाख उपयोगकर्ताओं की व्यक्तिगत जानकारी वाले डेटा को हैकर फोरम पर अपलोड किया गया था। लीक हुए डेटा में जाहिर तौर पर आधार नंबर के साथ-साथ लाभार्थियों के संवेदनशील विवरण, उनके परिवार की जानकारी और मोबाइल नंबर शामिल थे। हैकर्स लीक हुए डेटा का इस्तेमाल फ़िशिंग हमलों के लिए कर सकते हैं और राज्य में बुजुर्गों सहित कमजोर लोगों को निशाना बना सकते हैं। हालांकि, राज्य सरकार ने अभी तक सार्वजनिक रूप से उल्लंघन की पुष्टि नहीं की है।

cyber security startup  के अनुसार, वेब पर जो डेटा लीक हुआ था, उसमें तमिलनाडु के कुल 49,19,668 लोगों की जानकारी शामिल थी। इसमें 3,59,485 फोन नंबरों के साथ-साथ प्रभावित उपयोगकर्ताओं के डाक पते और आधार नंबर शामिल थे। गैजेट्स 360 द्वारा समीक्षा किए गए लीक डेटा फ़ील्ड में 'मक्कल नंबर' भी शामिल है जिसे राज्य सरकार ने नवजात शिशुओं सहित सभी नागरिकों का रिकॉर्ड रखने के लिए पेश किया था।

इसके अतिरिक्त, सामने आए डेटा में लाभार्थियों के परिवार के सदस्यों और उन लोगों के साथ उनके संबंधों का विवरण था जिनकी जानकारी हैकर्स द्वारा अपलोड की गई थी। इस मामले की रिपोर्ट सबसे पहले द वीक ने की थी।

फिलहाल यह स्पष्ट नहीं है कि डेटा सीधे तौर पर तमिलनाडु सरकार से जुड़ी वेबसाइट से हैक किया गया था या किसी तीसरे पक्ष के विक्रेता से। हालाँकि, रिपोर्ट किए गए डेटा तमिलनाडु नागरिक आपूर्ति और उपभोक्ता संरक्षण विभाग के पास अपनी साइट पर डैशबोर्ड के रूप में जो कुछ भी है, उसका एक छोटा सा हिस्सा है, यह दर्शाता है कि पीडीएस प्रणाली के लिए 6.8 करोड़ से अधिक पंजीकृत लाभार्थी हैं।

बेंगलुरु स्थित TechniSanct के सीईओ नंदकिशोर हरिकुमार ने गैजेट्स 360 को बताया कि लीक हुए डेटा को अपलोड किया गया था और 28 जून को खोजा गया था, लेकिन एक घंटे के बाद खींच लिया गया था।

टेक्नीसैंट ने एक बयान में कहा कि खोज के तुरंत बाद, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) को उल्लंघन की सूचना दी गई। हरिकुमार ने गैजेट्स 360 को यह भी बताया कि तमिलनाडु के साइबर के अतिरिक्त पुलिस महानिदेशक ने रिपोर्ट किए गए विवरणों का जवाब दिया और पुष्टि की कि रिपोर्ट को जांच के लिए भेज दिया गया है।

TecniSanct ने नोट किया कि तमिलनाडु नागरिक आपूर्ति और उपभोक्ता संरक्षण विभाग (tnpds.gov.in) की वेबसाइट एक साइबर हमले का शिकार थी और एक साइबर आपराधिक समूह द्वारा हैक किया गया था जो छद्म नाम "1945VN" से जाता है। हालांकि, यह स्पष्ट नहीं है कि उस हमले और नवीनतम उल्लंघन के बीच कोई संबंध है या नहीं।

Gadgets 360 ने इस मामले पर टिप्पणी के लिए तमिलनाडु सरकार के मुख्य सचिव से संपर्क किया है और जब हमें कोई प्रतिक्रिया मिलेगी तो हम इस स्थान को अपडेट करेंगे।

यह पहली बार नहीं है जब हम भारत में नागरिकों के डेटा को प्रभावित करने वाले एक गंभीर साइबर सुरक्षा मुद्दे को देख रहे हैं। दिसंबर में, गैजेट्स 360 ने तेलंगाना सरकार की साइट में मौजूद एक दोष की सूचना दी, जिसने अपने सभी कर्मचारियों और पेंशनभोगियों के संवेदनशील डेटा को उजागर किया। प्रधानमंत्री नरेंद्र मोदी की निजी साइट का डेटा भी कथित तौर पर पिछले साल डार्क वेब पर लीक हो गया था।

विशेषज्ञों का मानना ​​है कि सरकार द्वारा प्रत्याशित डेटा सुरक्षा कानून पारित करने के बाद साइबर सुरक्षा के मुद्दे कुछ हद तक सीमित हो सकते हैं। लंदन स्थित थिंक टैंक इंटरनेशनल इंस्टीट्यूट फॉर स्ट्रैटेजिक स्टडीज (आईआईएसएस) की एक रिपोर्ट में भी हाल ही में उल्लेख किया गया है कि भारत ने साइबर स्पेस सुरक्षा के लिए अपनी नीति और विश्वासों के निर्माण में केवल मामूली प्रगति की है और अभी तक अपनी सुरक्षा में सुधार के लिए एक संपूर्ण सुरक्षा दृष्टिकोण नहीं अपनाया है। साइबर सुरक्षा।