70 लाख से ज्यादा भारतीयों का निजी डेटा सरकारी वेबसाइट पर लीक हुआ है, जिसमें आधार कार्ड, जाति प्रमाण पत्र व अन्य डॉक्यूमेंट्स शामिल हैं। CSC BHIM वेबसाइट का इस्तेमाल यूपीआई पेमेंट ऐप BHIM को प्रमोट करने के लिए किया जाता है, लेकिन खबर है कि इस वेबसाइट का बड़े स्तर पर डेटा ब्रीच हुआ है। सीएससी ई-गवर्नेंस सर्विस इंडिया ग्रामिण इलाकों में डिज़िटल एक्सेस मुहया कराने का एक प्रोग्राम है और सीएससी भीम प्रोजेक्ट ग्रामीण स्तर पर QR कोड के माध्यम से UPI भुगतान स्वीकार करने के लिए लॉन्च किया गया था। हालांकि, अब इस साइट पर बड़ी संख्या में भारतीय नागरिकों का डेटा लीक होने की खबर सामने आई है।
इज़राइली साइबरसिक्योरिटी कंपनी vpnMentor के मुताबिक, भारतीय यूज़र्स का 409 जीबी डेटा लीक हुआ था। जिसमें काफी संवेदनशील व्यक्तिगत पहचान करने योग्य जानकारी शामिल थी। कंपनी का कहना है कि इस लीक से यूज़र के बैंक अकाउंट से लेकर यूज़र अकाउंट तक की जानकारी को हैक किया जा सकता है। यह कमी 23 अप्रैल को उजागर की गई थी, वहीं 22 मई को इसके फिक्स किया गया।
हालांकि, अब तक इस बारे में कोई सबूत नहीं मिला है कि BHIM App ने खुद डेटा लीक किया है, या फिर यूपीआई सिस्टम में कुछ गड़बड़ी है।
How was CSC BHIM data breached?
vpnMentor की
रिपोर्ट में दावा किया गया है कि BHIM द्वारा एकत्रित डेटा को गलत तरीके से Amazon Web Services S3 bucket में स्टोर किया जा रहा था और यह पब्लिकली एक्सेसबल था यानी कोई भी इसका एक्सेस आसानी से ले सकता था। यह एक समान्य-सा एरर है, जो कि कई वेबसाइट द्वारा क्लाउड सिस्टम को सेट करते हुए आता है।
लाखों भारतीयों का संवेदनशील डेटा उनके अकाउंट पर बिना किसी सिक्योरिटी प्रोटोकॉल लगाए क्लाउड स्टोरेज में स्टोर किया गया था।
आपको बता दें, यह डेटा अनसिक्योर्ड Amazon Web Services (AWS) S3 bucket में स्टोर था। एस3 बकैट दुनियाभर में क्लाउड स्टोरेज का एक पॉपुलर फॉर्म है, लेकिन इसके लिए डेवलपर्स को अपने अकाउंट पर सिक्योरिटी प्रोटोकॉल लगाने की जरूरत होती है।
What all data was compromised in the CSC BHIM breach?vpnMentor के अनुसार, निम्नलिखित निजी दस्तावेज़ एस3 बकैट पर हुए थे लीक-
1. स्कैन आधार कार्ड
2. स्कैन जाति प्रमाण पत्र
3. एड्रैस प्रूण की तस्वीर
4. प्रोफेशनल सर्टिफिकेट्स, डिग्री और डिप्लोमा
5. फंड ट्रांसफर के लिए बैंकिंग ऐप के स्क्रीनशॉट आदि
6. परमानेंट अकाउंट नंबर (पैन) कार्ड
इन सब के अलावा लोगों की यूपीआई वीपीए (ट्रांसजेक्शन आईडी) भी लीक हुई थी।