UMANG ऐप में कई सुरक्षा खामियां होने का दावा किया गया है। रिपोर्ट के मुताबिक, इन कमजोरियों की वजह से EPFO, LPG बुकिंग और Aadhaar से जुड़ी जानकारी जोखिम में पड़ सकती थी।
UMANG ऐप की सुरक्षा खामियों को लेकर रिपोर्ट में बड़ा दावा किया गया
केंद्र सरकार के UMANG पोर्टल को लेकर एक बड़ा साइबर सिक्योरिटी अटैक सामने आया है। एक रिपोर्ट के मुताबिक, ऐप में मौजूद कई सुरक्षा खामियों की वजह से EPFO, LPG बुकिंग और Aadhaar से जुड़ी जानकारी समेत कई सरकारी सर्विसेज का डेटा जोखिम में पड़ सकता था। सिक्योरिटी रिसर्चर्स का दावा है कि ये खामियां लंबे समय से मौजूद हो सकती हैं और इनका असर UMANG पर उपलब्ध कई सेवाओं पर देखा गया है। हालांकि, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने इन खामियों को स्वीकार करते हुए कहा है कि जरूरी सुधार और सुरक्षा उपाय लागू किए जा रहे हैं।
द हिंदू की रिपोर्ट के मुताबिक, साइबर सिक्योरिटी रिसर्चर्स अक्षय सी.एस. और वायरल वाघेला ने UMANG पोर्टल में कई कमजोरियों का पता लगाया है। उनका कहना है कि समस्या किसी एक सर्विस तक सीमित नहीं है, बल्कि पोर्टल के डिजाइन और आर्किटेक्चर से जुड़ी हुई है। रिपोर्ट के अनुसार, UMANG पर फिलहाल 2,400 से ज्यादा सरकारी सर्विसेज उपलब्ध हैं और इनमें से कई सेवाएं इन खामियों से प्रभावित हो सकती हैं।
रिपोर्ट के अनुसार, इन खामियों की वजह से EPFO के Universal Account Number (UAN), एक प्रमुख ऑयल मार्केटिंग कंपनी की LPG सिलेंडर बुकिंग से जुड़ी जानकारी और कई सेवाओं में सेव किए गए Aadhaar नंबर एक्सपोज हो सकते थे। रिपोर्ट में यह भी दावा किया गया है कि कुछ मामलों में Aadhaar नंबर प्लेन टेक्स्ट में स्टोर किए गए थे, जबकि Aadhaar Act, 2016 के तहत ऐसा करना अनुमत नहीं है। हालांकि, रिपोर्ट में यह भी कहा गया है कि UMANG का Aadhaar मॉड्यूल खुद इस कमजोरी से प्रभावित नहीं था।
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने पब्लिकेशन को दिए बयान में कहा कि डेवलपमेंट और सिक्योरिटी टीम ने इन निष्कर्षों की जांच की है और जरूरी सुधारात्मक तथा एहतियाती कदम उठाए जा रहे हैं। मंत्रालय के मुताबिक, संबंधित APIs में मौजूद प्लेन टेक्स्ट जानकारी को अब एन्क्रिप्ट कर दिया गया है। साथ ही पिछले तीन महीने के API ट्रांजैक्शन लॉग की भी समीक्षा की गई है, जिसमें किसी असामान्य ट्रांजैक्शन वॉल्यूम की जानकारी नहीं मिली है। मंत्रालय ने कहा कि UMANG प्लेटफॉर्म की गतिविधियों पर लगातार नजर रखी जा रही है।
रिपोर्ट के मुताबिक, रिसर्चर्स का कहना है कि लागू किए गए शुरुआती सुधार पर्याप्त नहीं हैं। उनका दावा है कि इस्तेमाल की गई एन्क्रिप्शन तकनीक को भी आसानी से बायपास किया जा सकता है।
रिपोर्ट के अनुसार, रिसर्चर्स ने इन कमजोरियों की जानकारी इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय तथा CERT-In को दी थी। इसके कुछ समय बाद EPFO ने अपने ऑनलाइन पोर्टल को "माइग्रेशन" का हवाला देते हुए अस्थायी रूप से बंद कर दिया था और कुछ सर्विसेज कुछ समय तक उपलब्ध नहीं रहीं।
लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।
विज्ञापन
विज्ञापन
मोबाइल फोन की मैन्युफैक्चरिंग बढ़ाने के लिए सरकार लॉन्च करेगी 62,500 करोड़ रुपये की स्कीम
भारत में क्रिप्टोकरेंसी को 'एसेट' का दर्जा नहीं मिला, सरकार ने दी जानकारी
Just Corseca की नई स्मार्टवॉच, ईयरबड्स हुए लॉन्च, कीमत 1499 रुपये से शुरू
20000mAh बैटरी के साथ 22.5W फास्ट चार्जिंग वाला नया पावरबैंक Xiaomi ने किया लॉन्च, जानें कीमत व खास फीचर्स