सावधान : 28 करोड़ भारतीयों का PF डाटा लीक, यूक्रेन के रिसर्चर का दावा

रिसर्चर ने एक ट्वीट में इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) को टैग कर लीक होने की जानकारी दी। CERT-In ने उनके ट्वीट का जवाब दिया और उनसे ईमेल में हैक की रिपोर्ट देने को कहा।

सावधान : 28 करोड़ भारतीयों का PF डाटा लीक, यूक्रेन के रिसर्चर का दावा

Photo Credit: EPFO

ख़ास बातें
  • भारतीयों का प्रोविडेंट फंड (PF) डाटा हैकर्स द्वारा लीक किया गया था।
  • उनके ट्वीट के 12 घंटे के अंदर दोनों आईपी एड्रेस हटा लिए गए।
  • बॉब डियाचेंको ने लिंक्डइन पर एक पोस्ट में लीक हुए डाटा की जानकारी दी।
विज्ञापन
इस महीने की शुरुआत में करीब 28 करोड़ भारतीयों का प्रोविडेंट फंड (PF) डाटा हैकर्स द्वारा लीक किया गया था। यूक्रेन के एक साइबर सिक्योरिटी रिसर्चर बॉब डियाचेंको ने 1 अगस्त को खोज करके पाया कि यूनिवर्सल अकाउंट नंबर (UAN), नाम, वैवाहिक स्थिति, आधार विवरण, लिंग और बैंक अकाउंट की डिटेल्स जैसी डिटेल्स ऑनलाइन सामने आई थी। डियाचेंको के मुताबिक, उन्हें दो अलग-अलग इंटरनेट प्रोटोकॉल आईपी एड्रेस मिले, जो लीक हुए डाटा के दो ग्रुप से संबंधित थे। इन दोनों IP को Microsoft की Azure क्लाउड स्टोरेज सर्विस पर होस्ट किया गया था।

साइबर सिक्योरिटी रिसर्चर बॉब डियाचेंको ने लिंक्डइन पर एक पोस्ट में लीक हुए डाटा की जानकारी दी। 2 अगस्त को डियाचेंको ने डाटा के दो अलग-अलग आईपी ग्रुप की खोज की जिसमें यूएएन नामक इंडेक्स शामिल थे। क्लसटर्स की समीक्षा करने पर उन्होंने पाया कि पहले क्लस्टर में 280,472,941 रिकॉर्ड थे, जबकि दूसरे आईपी में 8,390,524 रिकॉर्ड थे।

डियाचेंको ने अपने पोस्ट में कहा कि "सैंपल के क्विक रिव्यू के बाद, मुझे यकीन था कि मैं कुछ बड़ा और जरूरी देख रहा हूं।" हालांकि, वह यह पता लगाने में सक्षम नहीं था कि डाटा का मालिक कौन है। दोनों आईपी एड्रेस माइक्रोसॉफ्ट के एज्योर प्लेटफॉर्म पर होस्ट किए गए थे और भारत पर बेस्ड थे। वह रिवर्स डीएनएस विश्लेषण के जरिए अन्य जानकारी प्राप्त करने में सक्षम नहीं था।

डियाचेंको की सिक्योरिटी डिस्कवरी फर्म के शोडन और सेन्सिस सर्च इंजन को ये क्लस्टर 1 अगस्त को मिले थे। हालांकि यह साफ नहीं है कि यह जानकारी कितने समय से ऑनलाइन उपलब्ध थी। पीएफ अकाउंट तक पहुंच हासिल करने के लिए हैकर्स द्वारा डाटा का गलत इस्तेमाल किया जा सकता था। फर्जी पहचान और दस्तावेज बनाने के लिए नाम, लिंग, आधार डिटेल्स जैसे डाटा का भी इस्तेमाल किया जा सकता है।

रिसर्चर ने एक ट्वीट में इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) को टैग कर लीक होने की जानकारी दी। CERT-In ने उनके ट्वीट का जवाब दिया और उनसे ईमेल में हैक की रिपोर्ट देने को कहा। उनके ट्वीट के 12 घंटे के अंदर दोनों आईपी एड्रेस हटा लिए गए। डियाचेंको ने कहा कि 3 अगस्त के बाद से कोई भी कंपनी या एजेंसी हैक की जिम्मेदारी लेने के लिए आगे नहीं आई है।
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: Provident Fund Data, PF, Ukraine
साजन चौहान

साजन चौहान Gadgets 360 में सीनियर सब एडिटर हैं। उन्हें विभिन्न प्रमुख ...और भी

Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. Apple की चीन को झटका देने की तैयारी, भारतीय कंपनियों से iPhone के पार्ट्स खरीदने की योजना
  2. Honda की इलेक्ट्रिक व्हीकल्स की ड्राइविंग रेंज को दोगुना करने की योजना
  3. Hyundai Ioniq 9: 600 Km रेंज, सुपर फास्ट चार्जिंग और घूमने वाली सीटों के साथ पेश हुई हुंडई की सबसे बड़ी इलेक्ट्रिक SUV
  4. Redmi की K80 सीरीज अगले सप्ताह होगी लॉन्च, 2K रिजॉल्यूशन वाला डिस्प्ले
  5. Honda Activa इलेक्ट्रिक में मिलेंगे 2 बैटरी पैक, स्कूटर से निकाल कर घर में कर सकते हैं चार्ज
  6. ओला इलेक्ट्रिक में हो सकती है सैंकड़ों वर्कर्स की छंटनी, कंपनी की मार्जिन बढ़ाने की कोशिश
  7. Realme GT Neo 7 में मिलेगी 7,000mAh बैटरी! जानें कब होगा लॉन्च?
  8. सिंगल चार्ज में 50 घंटे चलने वाले Noise के 'सस्ते' ईयरबड्स Buds Connect 2 लॉन्च, जानें फीचर्स
  9. 24GB RAM, Snapdragon 8 Elite के साथ Nubia Z70 Ultra लॉन्च, जानें कीमत और फीचर्स
  10. Free ओटीटी ऐप ‘Waves’ हुआ लॉन्‍च, रामायण, महाभारत, शक्तिमान जैसे DD शोज का आगाज
© Copyright Red Pixels Ventures Limited 2024. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »