नए आधार डेटा लीक से उजागर हुए भारत के किसान – TechCrunch

By | June 14, 2022


एक सुरक्षा शोधकर्ता ने कहा कि भारत सरकार की एक वेबसाइट भारत के किसानों की आधार संख्या को उजागर कर रही है, संभावित रूप से लाखों लोगों की राशि।

अतुल नायर ने टेकक्रंच को बताया कि उन्हें प्रधानमंत्री किसान सम्मान निधि वेबसाइट का एक हिस्सा मिला जो किसानों की जानकारी का खुलासा कर रहा था। पीएम-किसान, जैसा कि एजेंसी बेहतर रूप से जाना जाता है, भारत सरकार की एक पहल है जिसका उद्देश्य भारत में प्रत्येक किसान को बुनियादी वित्तीय आय प्रदान करना है।

लेकिन नायर ने कहा कि पहल की वेबसाइट का एक हिस्सा किसानों के आधार नंबर लौटा रहा है, जो किसानों को राज्य की आय प्राप्त करने के लिए प्रदान करना होगा।

आधार नंबर एक गोपनीय 12-अंकीय संख्या है जो देश के राष्ट्रीय पहचान डेटाबेस के हिस्से के रूप में प्रत्येक भारतीय नागरिक को सौंपी जाती है। आधार का उपयोग नागरिकों के लिए अपनी उंगलियों के निशान और रेटिना स्कैन को केंद्रीय डेटाबेस में जमा करने के बाद पहचान के प्रमाण के रूप में किया जाता है, और अक्सर कल्याण सहायता और मतदान जैसी राज्य सरकार की सेवाओं तक पहुंचने के लिए इसकी आवश्यकता होती है। आधार नंबर का उपयोग बैंक खाते खोलने, Airbnbs किराए पर लेने, Uber के साथ गाड़ी चलाने और अन्य ऑनलाइन सेवाओं के लिए सत्यापन प्रदान करने के लिए भी किया जाता है। आधार नंबर सख्ती से गुप्त नहीं हैं, लेकिन अमेरिकी सामाजिक सुरक्षा या ब्रिटिश नेशनल इंश्योरेंस नंबरों के समान व्यवहार किए जाते हैं।

नायर ने उजागर किसानों की जानकारी और संबंधित आधार संख्या का एक छोटा सा नमूना प्रदान किया जो पीएम-किसान वेबसाइट द्वारा उजागर किया गया था, जिसे टेकक्रंच ने पीएम-किसान की अपनी वेबसाइट पर एक उपकरण का उपयोग करके प्रत्येक किसान की जानकारी के साथ उजागर डेटा का मिलान करके प्रामाणिक के रूप में सत्यापित किया।

उन्होंने चेतावनी दी कि एक दुर्भावनापूर्ण हमलावर आसानी से एक स्क्रिप्ट लिखकर किसानों की जानकारी एकत्र कर सकता है। पीएम-किसान की वेबसाइट के अनुसार, जो केवल भारत के भीतर से ही सुलभ प्रतीत होती है, 2019 में शुरू की गई पहल के बाद से 110 मिलियन से अधिक किसानों ने पंजीकरण कराया है।

नायर ने जनवरी में भारत की राष्ट्रीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम को सुरक्षा चूक की सूचना दी, जिसे सीईआरटी-इन के नाम से जाना जाता है, और एक्सपोजर मई के अंत में तय किया गया था। नायर ने अपनी रिपोर्ट एक ब्लॉग पोस्ट में भी प्रकाशित की।

रंजना नागपाल, जिनकी संपर्क जानकारी पीएम-किसान की वेबसाइट पर सूचीबद्ध थी, ने प्रकाशन से पहले भेजी गई टिप्पणी का अनुरोध करने वाला ईमेल वापस नहीं किया।

डेटा लीक आधार के नियामक, यूआईडीएआई द्वारा संचालित केंद्रीय डेटाबेस का उल्लंघन नहीं है, बल्कि विवादास्पद राष्ट्रीय पहचान डेटाबेस को घेरने के लिए नवीनतम सुरक्षा चूक है, जिसका प्रधान मंत्री नरेंद्र मोदी की सरकार द्वारा दृढ़ता से बचाव किया गया है।

2017 में, एक रिपोर्ट में पाया गया कि 130 मिलियन से अधिक आधार नंबर और संबंधित बैंकिंग डेटा केवल कुछ ही वेबसाइटों द्वारा उजागर किया गया था। टेकक्रंच ने बड़ी संख्या में आधार नंबरों से जुड़ी कई खामियों की भी सूचना दी है। और 2018 में, पत्रकारों ने पाया कि आधार डेटा डेटाबेस तक पहुंच बेचने वाले व्यक्तियों द्वारा बिक्री के लिए था।

टेकक्रंच पर और पढ़ें:



Credit

Leave a Reply

Your email address will not be published.