भारतीय वेबसाइट BabyChakra के 55 लाख यूज़र्स का डेटा लीक, निजी जानकारियां खतरे में

भारतीय पेरेंटिंग प्लेटफॉर्म BabyChakra ने कथित तौर पर अपने यूज़र्स के डेटा को एक्सपोज़ किया है, जिसमें माता-पिता और उनके बच्चों की जानकारियां शामिल हैं। डेटा एक्सपोज़ होने का कारण कंपनी के एक सर्वर में कुछ गलतियों को बताया जा रहा है, जिसके चलते डेटा को हैक करना आसान हो गया। इसके चलते अब डेटाबेस में शामिल 55 लाख से अधिक फाइल्स को सार्वजनिक रूप से एक्सेस किया जा सकता है। रिसर्चर ने दावा किया है कि फाइल्स में BabyChakra के यूज़र्स के लाखों फोटो और वीडियो भी शामिल थे और उनमें से कुछ में संवेदनशील विषय भी थे, जैसे कि मेडिकल टेस्ट के रिज़ल्ट और प्लेटफॉर्म पर यूज़र्स द्वारा अपलोड किए गए प्रिस्क्रिप्शन। एक्सपोज़ की गई कुछ तस्वीरों को प्रभावित यूज़र्स के बच्चों और परिवारों के साथ भी जुड़ा हुआ बताया गया है। मुंबई स्थित बेबीचक्र माता-पिता को एक सामाजिक नेटवर्क प्रदान करता है, जो उन्हें विशेषज्ञों के साथ उनकी समस्याओं पर चर्चा करने का विकल्प देता है।

इस्राइली सुरक्षा रिसर्चर नोम रोटम (Noam Rotem) की अगुवाई में VPNMentor की रिसर्च टीम ने फरवरी में BabyChakra प्लेटफॉर्म के भीतर इस समस्या को खोजा था और शुरुआती जांच के तुरंत बाद कंपनी को इसकी सूचना दी। रिसर्चर ने दावा किया कि यह डेटा लाखों व्यक्तियों के निजी डेटा को एक्सपोज़ करता है। रिसर्चर ने बताया कि एक्सपोज़ आंकड़ों में बेबीचक्र का इस्तेमाल करने वाले लोगों की तस्वीरें और वीडियो भी शामिल हैं।
 
मीडिया कंटेंट के अलावा, बेबीचक्र वेबसाइट के जरिए की गई खरीदारी से 35,000 से अधिक इनवॉइस और 19,800 पैकेजिंग स्लिप्स में शामिल डेटा भी एक्सेस किया गया है। रिसर्चर के अनुसार, बच्चों सहित 55,000 से अधिक यूज़र्स की व्यक्तिगत पहचान योग्य जानकारियां (PII) को भी एक्सपोज़ किया गया है। कहा जा रहा है कि डेटाबेस में प्रभावित यूज़र्स का पूरा नाम, फोन नंबर, एड्रेस और खरीद की जानकारियां शामिल है। एक्सपोज़ हुआ पूरा डेटा 259GB साइज़ का है।    

VPNMentor टीम का कहना है कि उन्होंने 9 फरवरी को इस समस्या के बारे में सबसे पहले BabyChakra को सूचित किया था, हालांकि कई बार संपर्क करने के बावजूद कंपनी ने उन्हें कोई जवाब नहीं दिया।

रिसर्चर्स ने यह भी कहा है कि डेटा को 26 अप्रैल को कंपनी द्वारा सुरक्षित पाया गया, जिसके बाद उन्होंने 27 अप्रैल को डेटा एक्सपोज़र के बारे में Gadgets 360 को सूचित किया।

लेकिन BabyChakra के संस्थापक नैय्या सग्गी (Naiyaa Saggi) ने Gadgets 360 को बताया कि उन्हें [सर्विस में] कोई समस्या नहीं मिली और VPNMentor रिसर्चर्स के संपर्क के बाद मिसकॉन्फिगरेशन की समस्या को फिक्स कर दिया गया था।