भारत में हजारों लोगों का व्यक्तिगत डेटा एक सरकारी सर्वर से लीक हो गया है जिसमें उनका नाम, मोबाइल नंबर, पता और कोविड परीक्षा परिणाम शामिल है, और यह जानकारी ऑनलाइन खोज के माध्यम से प्राप्त की जा सकती है।
लीक हुए डेटा को रेड फोरम की वेबसाइट पर बिक्री के लिए रखा गया है, जहां एक साइबर अपराधी 20,000 से अधिक लोगों के व्यक्तिगत डेटा होने का दावा करता है।
रेड फोरम पर डाला गया डेटा इन लोगों की कोविड-19 रिपोर्ट का नाम, उम्र, लिंग, मोबाइल नंबर, पता, तारीख और परिणाम दिखाता है।
साइबर सुरक्षा शोधकर्ता राजशेखर राजहरिया ने भी ट्वीट किया कि व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) जिसमें नाम और कोविड -19 परिणाम शामिल हैं, एक सामग्री वितरण नेटवर्क (सीडीएन) के माध्यम से सार्वजनिक किए जाते हैं।
उन्होंने कहा कि Google ने प्रभावित सिस्टम से लाखों डेटा को इंडेक्स किया है।
“# Covid19 #RTPCR परिणाम और #Cowin डेटा के नाम, भीड़, पैन, पता आदि सहित PII एक सरकारी सीडीएन के माध्यम से सार्वजनिक हो रहा है। #Google ने लगभग 9 लाख सार्वजनिक/निजी #GovtDocuments को सर्च इंजन में अनुक्रमित किया। रोगी का डेटा अब #डार्कवेब पर सूचीबद्ध है। तेज डीइंडेक्स की जरूरत है, ”राजहरिया ने अपने ट्वीट में कहा।
इलेक्ट्रॉनिक्स और आईटी मंत्रालय को भेजी गई एक ईमेल क्वेरी का कोई जवाब नहीं मिला।
रेड फोरम पर साझा किए गए नमूना दस्तावेज से पता चलता है कि लीक डेटा को-विन पोर्टल पर अपलोड करने के लिए था।
सरकार ने कोविड -19 महामारी के बारे में जागरूकता पैदा करने और इसके टीकाकरण कार्यक्रम के बारे में जागरूकता पैदा करने के मामले में डिजिटल तकनीकों पर बहुत अधिक भरोसा किया है। कई सरकारी विभाग लोगों को कोविड -19 संबंधित सेवाओं और सूचनाओं के लिए आरोग्य सेतु ऐप का उपयोग करने के लिए बाध्य करते हैं।
राजहरिया ने 20 जनवरी को एक अनुवर्ती ट्वीट में कहा कि वह इस घटना में किसी भी तरह की भेद्यता की रिपोर्ट नहीं कर रहे हैं, लेकिन लोगों को धोखाधड़ी कॉल, कोविड -19 से संबंधित ऑफ़र आदि से सतर्क रहने के लिए सावधान कर रहे हैं, जो उन्हें मिल सकता है क्योंकि उनका डेटा बेचा जा रहा है। डार्क वेब।
डार्क वेब में बेचे जाने वाले डेटा का अक्सर साइबर अपराधियों और जालसाजों द्वारा विभिन्न प्रकार की धोखाधड़ी के लिए शोषण किया जाता है।