सावधान : 28 करोड़ भारतीयों का PF डाटा लीक, यूक्रेन के रिसर्चर का दावा

इस महीने की शुरुआत में करीब 28 करोड़ भारतीयों का प्रोविडेंट फंड (PF) डाटा हैकर्स द्वारा लीक किया गया था। यूक्रेन के एक साइबर सिक्योरिटी रिसर्चर बॉब डियाचेंको ने 1 अगस्त को खोज करके पाया कि यूनिवर्सल अकाउंट नंबर (UAN), नाम, वैवाहिक स्थिति, आधार विवरण, लिंग और बैंक अकाउंट की डिटेल्स जैसी डिटेल्स ऑनलाइन सामने आई थी। डियाचेंको के मुताबिक, उन्हें दो अलग-अलग इंटरनेट प्रोटोकॉल आईपी एड्रेस मिले, जो लीक हुए डाटा के दो ग्रुप से संबंधित थे। इन दोनों IP को Microsoft की Azure क्लाउड स्टोरेज सर्विस पर होस्ट किया गया था।

साइबर सिक्योरिटी रिसर्चर बॉब डियाचेंको ने लिंक्डइन पर एक पोस्ट में लीक हुए डाटा की जानकारी दी। 2 अगस्त को डियाचेंको ने डाटा के दो अलग-अलग आईपी ग्रुप की खोज की जिसमें यूएएन नामक इंडेक्स शामिल थे। क्लसटर्स की समीक्षा करने पर उन्होंने पाया कि पहले क्लस्टर में 280,472,941 रिकॉर्ड थे, जबकि दूसरे आईपी में 8,390,524 रिकॉर्ड थे।

डियाचेंको ने अपने पोस्ट में कहा कि "सैंपल के क्विक रिव्यू के बाद, मुझे यकीन था कि मैं कुछ बड़ा और जरूरी देख रहा हूं।" हालांकि, वह यह पता लगाने में सक्षम नहीं था कि डाटा का मालिक कौन है। दोनों आईपी एड्रेस माइक्रोसॉफ्ट के एज्योर प्लेटफॉर्म पर होस्ट किए गए थे और भारत पर बेस्ड थे। वह रिवर्स डीएनएस विश्लेषण के जरिए अन्य जानकारी प्राप्त करने में सक्षम नहीं था।

डियाचेंको की सिक्योरिटी डिस्कवरी फर्म के शोडन और सेन्सिस सर्च इंजन को ये क्लस्टर 1 अगस्त को मिले थे। हालांकि यह साफ नहीं है कि यह जानकारी कितने समय से ऑनलाइन उपलब्ध थी। पीएफ अकाउंट तक पहुंच हासिल करने के लिए हैकर्स द्वारा डाटा का गलत इस्तेमाल किया जा सकता था। फर्जी पहचान और दस्तावेज बनाने के लिए नाम, लिंग, आधार डिटेल्स जैसे डाटा का भी इस्तेमाल किया जा सकता है।

रिसर्चर ने एक ट्वीट में इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) को टैग कर लीक होने की जानकारी दी। CERT-In ने उनके ट्वीट का जवाब दिया और उनसे ईमेल में हैक की रिपोर्ट देने को कहा। उनके ट्वीट के 12 घंटे के अंदर दोनों आईपी एड्रेस हटा लिए गए। डियाचेंको ने कहा कि 3 अगस्त के बाद से कोई भी कंपनी या एजेंसी हैक की जिम्मेदारी लेने के लिए आगे नहीं आई है।