सावधान : 28 करोड़ भारतीयों का PF डाटा लीक, यूक्रेन के रिसर्चर का दावा

रिसर्चर ने एक ट्वीट में इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) को टैग कर लीक होने की जानकारी दी। CERT-In ने उनके ट्वीट का जवाब दिया और उनसे ईमेल में हैक की रिपोर्ट देने को कहा।

सावधान : 28 करोड़ भारतीयों का PF डाटा लीक, यूक्रेन के रिसर्चर का दावा

Photo Credit: EPFO

ख़ास बातें
  • भारतीयों का प्रोविडेंट फंड (PF) डाटा हैकर्स द्वारा लीक किया गया था।
  • उनके ट्वीट के 12 घंटे के अंदर दोनों आईपी एड्रेस हटा लिए गए।
  • बॉब डियाचेंको ने लिंक्डइन पर एक पोस्ट में लीक हुए डाटा की जानकारी दी।
विज्ञापन
इस महीने की शुरुआत में करीब 28 करोड़ भारतीयों का प्रोविडेंट फंड (PF) डाटा हैकर्स द्वारा लीक किया गया था। यूक्रेन के एक साइबर सिक्योरिटी रिसर्चर बॉब डियाचेंको ने 1 अगस्त को खोज करके पाया कि यूनिवर्सल अकाउंट नंबर (UAN), नाम, वैवाहिक स्थिति, आधार विवरण, लिंग और बैंक अकाउंट की डिटेल्स जैसी डिटेल्स ऑनलाइन सामने आई थी। डियाचेंको के मुताबिक, उन्हें दो अलग-अलग इंटरनेट प्रोटोकॉल आईपी एड्रेस मिले, जो लीक हुए डाटा के दो ग्रुप से संबंधित थे। इन दोनों IP को Microsoft की Azure क्लाउड स्टोरेज सर्विस पर होस्ट किया गया था।

साइबर सिक्योरिटी रिसर्चर बॉब डियाचेंको ने लिंक्डइन पर एक पोस्ट में लीक हुए डाटा की जानकारी दी। 2 अगस्त को डियाचेंको ने डाटा के दो अलग-अलग आईपी ग्रुप की खोज की जिसमें यूएएन नामक इंडेक्स शामिल थे। क्लसटर्स की समीक्षा करने पर उन्होंने पाया कि पहले क्लस्टर में 280,472,941 रिकॉर्ड थे, जबकि दूसरे आईपी में 8,390,524 रिकॉर्ड थे।

डियाचेंको ने अपने पोस्ट में कहा कि "सैंपल के क्विक रिव्यू के बाद, मुझे यकीन था कि मैं कुछ बड़ा और जरूरी देख रहा हूं।" हालांकि, वह यह पता लगाने में सक्षम नहीं था कि डाटा का मालिक कौन है। दोनों आईपी एड्रेस माइक्रोसॉफ्ट के एज्योर प्लेटफॉर्म पर होस्ट किए गए थे और भारत पर बेस्ड थे। वह रिवर्स डीएनएस विश्लेषण के जरिए अन्य जानकारी प्राप्त करने में सक्षम नहीं था।

डियाचेंको की सिक्योरिटी डिस्कवरी फर्म के शोडन और सेन्सिस सर्च इंजन को ये क्लस्टर 1 अगस्त को मिले थे। हालांकि यह साफ नहीं है कि यह जानकारी कितने समय से ऑनलाइन उपलब्ध थी। पीएफ अकाउंट तक पहुंच हासिल करने के लिए हैकर्स द्वारा डाटा का गलत इस्तेमाल किया जा सकता था। फर्जी पहचान और दस्तावेज बनाने के लिए नाम, लिंग, आधार डिटेल्स जैसे डाटा का भी इस्तेमाल किया जा सकता है।

रिसर्चर ने एक ट्वीट में इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) को टैग कर लीक होने की जानकारी दी। CERT-In ने उनके ट्वीट का जवाब दिया और उनसे ईमेल में हैक की रिपोर्ट देने को कहा। उनके ट्वीट के 12 घंटे के अंदर दोनों आईपी एड्रेस हटा लिए गए। डियाचेंको ने कहा कि 3 अगस्त के बाद से कोई भी कंपनी या एजेंसी हैक की जिम्मेदारी लेने के लिए आगे नहीं आई है।
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: Provident Fund Data, PF, Ukraine
साजन चौहान

साजन चौहान Gadgets 360 में सीनियर सब एडिटर हैं। उन्हें विभिन्न प्रमुख ...और भी

संबंधित ख़बरें

Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. जापान की Sony का भारत में तेजी से बढ़ा बिजनेस, 1 अरब डॉलर का हासिल कर सकती है रेवेन्यू
  2. भारत में विकीपीडिया की बढ़ी मुश्किल, कंटेंट, पक्षपात को लेकर सरकार ने दिया नोटिस
  3. अक्टूबर 2024 में बिक्री के मामले में टॉप 5 कार ब्रांड्स में Toyota, Mahindra और MG Motor शामिल, लेकिन Maruti Suzuki...
  4. Red Magic 10 Pro में होगा फुल स्क्रीन 1.5K BOE OLED डिस्प्ले 
  5. Xiaomi ने लॉन्च किया 180 दिन की बैटरी लाइफ वाला क्यूट लुकिंग सोप डिस्पेंसर, जानें कीमत
  6. रॉयल एनफील्ड ने पेश की इलेक्ट्रिक मोटरसाइकिल Flying Flea C6
  7. IPL 2025 Mega Auctions: जानें IPL के लिए कब शुरू होगी प्लेयर्स की बोली, कहां देख सकते हैं लाइव?
  8. Samsung के Galaxy S25+ में मिल सकता है Exynos 2500 SoC, जल्द लॉन्च की तैयारी
  9. BSNL Live TV vs JioTV+ : क्‍या फर्क है बीएसएनल लाइव टीवी और जियो टीवी प्‍लस में? जानें
  10. Reliance Jio की IPO लाने की तैयारी, 100 अरब डॉलर से ज्यादा का वैल्यूएशन
© Copyright Red Pixels Ventures Limited 2024. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »