एड्रेस, फाइनेंस से लेकर कास्ट डिटेल्स, कुछ नहीं छोड़ा... 30 हजार IIT स्टूडेंट्स का डेटा लीक!

IIT Roorkee से जुड़ी एक बड़ी डेटा सिक्योरिटी चूक सामने आई है, जिसमें 30,000 से ज्यादा वर्तमान और पूर्व छात्रों की निजी जानकारी ऑनलाइन लीक हो गई। रिपोर्ट्स के मुताबिक, इस लीक में मोबाइल नंबर, फाइनेंशियल डिटेल्स और यहां तक कि जाति संबंधी जानकारी भी शामिल है। यह डेटा कथित तौर पर कई सालों तक एक सार्वजनिक वेबसाइट पर एक्सपोज रहा, जिससे साइबर सिक्योरिटी और प्राइवेसी को लेकर गंभीर सवाल उठ गए हैं। अब IIT Roorkee ने इस घटना की जांच शुरू कर दी है, लेकिन फिलहाल यह साफ नहीं है कि डेटा किस तरह और कब से पब्लिक डोमेन में उपलब्ध था।

TOI की रिपोर्ट में सामने आया है कि लीक हुआ डेटा संस्थान के किसी इंटरनल एकेडमिक रिकॉर्ड सिस्टम से जुड़ा हो सकता है, जिसमें सिक्योरिटी कंट्रोल्स पर्याप्त नहीं थे। एक्सपोज हुई डिटेल्स में नाम, मोबाइल नंबर, ईमेल आईडी, एड्रेस, फाइनेंशियल ट्रांजैक्शन डेटा और कैटेगरी (SC/ST/OBC/General) जैसी संवेदनशील जानकारियां शामिल हैं। साइबर एक्सपर्ट्स का कहना है कि ऐसे डेटा का इस्तेमाल फ्रॉड, फिशिंग और आइडेंटिटी थेफ्ट जैसे मामलों में किया जा सकता है।

रिपोर्ट में बताया गया है कि ये डेटा कई सालों से बिना पासवर्ड प्रोटेक्शन के एक्सेस किया जा सकता था। मतलब, जिसे भी लिंक मिल जाता, वह इसे डाउनलोड कर सकता था। फिलहाल IIT Roorkee ने उस एक्सेस को ब्लॉक कर दिया है और इंटरनल सिक्योरिटी ऑडिट शुरू किया है।

भारत में यह पहली बार नहीं है जब किसी बड़े शिक्षा संस्थान का डेटा लीक हुआ हो। पिछले कुछ सालों में कई यूनिवर्सिटी और एजुकेशन प्लेटफॉर्म्स इसी तरह के ब्रीच का शिकार हो चुके हैं। हालांकि IIT Roorkee के मामले में लीक हुए डेटा का स्केल और उसमें शामिल डिटेल्स इसे और भी गंभीर बनाते हैं।

साइबर सिक्योरिटी एक्सपर्ट्स का कहना है कि संस्थानों को अपने डेटाबेस को रेगुलर सिक्योरिटी टेस्ट और एन्क्रिप्शन से सुरक्षित करना चाहिए, वरना इस तरह के ब्रीच से छात्रों और अलुमनाई की प्राइवेसी पर खतरा बना रहेगा।