सावधान : 28 करोड़ भारतीयों का PF डाटा लीक, यूक्रेन के रिसर्चर का दावा

रिसर्चर ने एक ट्वीट में इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) को टैग कर लीक होने की जानकारी दी। CERT-In ने उनके ट्वीट का जवाब दिया और उनसे ईमेल में हैक की रिपोर्ट देने को कहा।

सावधान : 28 करोड़ भारतीयों का PF डाटा लीक, यूक्रेन के रिसर्चर का दावा

Photo Credit: EPFO

ख़ास बातें
  • भारतीयों का प्रोविडेंट फंड (PF) डाटा हैकर्स द्वारा लीक किया गया था।
  • उनके ट्वीट के 12 घंटे के अंदर दोनों आईपी एड्रेस हटा लिए गए।
  • बॉब डियाचेंको ने लिंक्डइन पर एक पोस्ट में लीक हुए डाटा की जानकारी दी।
विज्ञापन
इस महीने की शुरुआत में करीब 28 करोड़ भारतीयों का प्रोविडेंट फंड (PF) डाटा हैकर्स द्वारा लीक किया गया था। यूक्रेन के एक साइबर सिक्योरिटी रिसर्चर बॉब डियाचेंको ने 1 अगस्त को खोज करके पाया कि यूनिवर्सल अकाउंट नंबर (UAN), नाम, वैवाहिक स्थिति, आधार विवरण, लिंग और बैंक अकाउंट की डिटेल्स जैसी डिटेल्स ऑनलाइन सामने आई थी। डियाचेंको के मुताबिक, उन्हें दो अलग-अलग इंटरनेट प्रोटोकॉल आईपी एड्रेस मिले, जो लीक हुए डाटा के दो ग्रुप से संबंधित थे। इन दोनों IP को Microsoft की Azure क्लाउड स्टोरेज सर्विस पर होस्ट किया गया था।

साइबर सिक्योरिटी रिसर्चर बॉब डियाचेंको ने लिंक्डइन पर एक पोस्ट में लीक हुए डाटा की जानकारी दी। 2 अगस्त को डियाचेंको ने डाटा के दो अलग-अलग आईपी ग्रुप की खोज की जिसमें यूएएन नामक इंडेक्स शामिल थे। क्लसटर्स की समीक्षा करने पर उन्होंने पाया कि पहले क्लस्टर में 280,472,941 रिकॉर्ड थे, जबकि दूसरे आईपी में 8,390,524 रिकॉर्ड थे।

डियाचेंको ने अपने पोस्ट में कहा कि "सैंपल के क्विक रिव्यू के बाद, मुझे यकीन था कि मैं कुछ बड़ा और जरूरी देख रहा हूं।" हालांकि, वह यह पता लगाने में सक्षम नहीं था कि डाटा का मालिक कौन है। दोनों आईपी एड्रेस माइक्रोसॉफ्ट के एज्योर प्लेटफॉर्म पर होस्ट किए गए थे और भारत पर बेस्ड थे। वह रिवर्स डीएनएस विश्लेषण के जरिए अन्य जानकारी प्राप्त करने में सक्षम नहीं था।

डियाचेंको की सिक्योरिटी डिस्कवरी फर्म के शोडन और सेन्सिस सर्च इंजन को ये क्लस्टर 1 अगस्त को मिले थे। हालांकि यह साफ नहीं है कि यह जानकारी कितने समय से ऑनलाइन उपलब्ध थी। पीएफ अकाउंट तक पहुंच हासिल करने के लिए हैकर्स द्वारा डाटा का गलत इस्तेमाल किया जा सकता था। फर्जी पहचान और दस्तावेज बनाने के लिए नाम, लिंग, आधार डिटेल्स जैसे डाटा का भी इस्तेमाल किया जा सकता है।

रिसर्चर ने एक ट्वीट में इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) को टैग कर लीक होने की जानकारी दी। CERT-In ने उनके ट्वीट का जवाब दिया और उनसे ईमेल में हैक की रिपोर्ट देने को कहा। उनके ट्वीट के 12 घंटे के अंदर दोनों आईपी एड्रेस हटा लिए गए। डियाचेंको ने कहा कि 3 अगस्त के बाद से कोई भी कंपनी या एजेंसी हैक की जिम्मेदारी लेने के लिए आगे नहीं आई है।
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: Provident Fund Data, PF, Ukraine
साजन चौहान

साजन चौहान Gadgets 360 में सीनियर सब एडिटर हैं। उन्हें विभिन्न प्रमुख ...और भी

Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. स्पैम कॉल,साइबर फ्रॉड पर DoT की बड़ी कार्रवाई, 1.75 लाख टेलीफोन नंबरों को किया बंद
  2. BSNL के Reliance Jio को बिल न देने से सरकार को हुआ 1,758 करोड़ रुपये का नुकसान
  3. Alcatel की भारत में वापसी! प्रीमियम स्मार्टफोन रेंज करेगी लॉन्च, Make in India के तहत भारत में बनेंगे डिवाइस
  4. 1399 रुपये में itel King Signal फोन लॉन्च, 3 सिम के साथ फास्ट नेटवर्क सपोर्ट और गजब फीचर्स
  5. WhatsApp ने फरवरी में 97 लाख से अधिक भारतीय अकाउंट्स किए बैन
  6. दुनिया का पहला डबल स्क्रीन वाला रग्ड फोन Ulefone Armor 30 Pro होगा 14 अप्रैल को लॉन्च
  7. अंतरिक्ष में रचा इतिहास! Elon Musk की SpaceX ने दिखाया पृथ्वी का अनदेखा हिस्सा, देखें वीडियो
  8. Hyundai Insteroid: गेमर्स के लिए सपनों की कार से कम नहीं है हुंडई का नया कॉन्सेप्ट
  9. Motorola Edge 60 Fusion vs Nothing Phone 2a Plus: 25 हजार में कौन है बेस्ट
  10. OnePlus 13T ने AnTuTu पर किया धांसू स्कोर, 16GB RAM और Snapdragon 8 Elite के साथ देगा दस्तक
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »