शोधकर्ता का दावा, इंडेन गैस सेंसिटिव पर्सनल डाटा को कर रही है लीक

   

नई दिल्ली : भारत में आधार संख्या प्रत्येक व्यक्ति के लिए डिजिटल पहचान के रूप में कार्य करती है जो कि अमेरिका में सामाजिक सुरक्षा संख्याओं के समान है। इसे भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) द्वारा मैनेज किया जाता है और आधार डेटाबेस में संवेदनशील और निजी जानकारी होती है, जिसमें ज्यामितीय स्कैन भी शामिल है।

फ्रांसीसी साइबर सुरक्षा अनुसंधानकर्ता रॉबर्ट बैप्टिस्ट जो इलियट एल्डरसन द्वारा ऑनलाइन संभाला जाता है ने दावा किया है कि उसने भारत के आधार प्रणाली में एक सुरक्षा चूक को उजागर किया है जिसने लाखों इंडियन ऑयल ग्राहकों की संवेदनशील जानकारी को उजागर किया है। गौरतलब है कि इंडेन गैस के राज्य के स्वामित्व वाली निगम अपने इंडेन ब्रांड के तहत रसोई गैस डिस्ट्रीब्यूट करती है।

एल्डर्सन के ट्वीट का लिंक एक वेबपेज को निर्देशित करता है, जो दावा करता है कि कुछ 6.7 मिलियन आधार संख्या सुरक्षा उल्लंघन के तहत है। इंडेन डीलरों के डेटाबेस को खुरचने के लिए python द्वारा कस्टम-निर्मित स्क्रिप्ट का उपयोग करके एल्डर्सन ने चूक को उजागर किया है।


उन्होंने लिखा, “मैंने python की स्क्रिप्ट लिखी है। इस स्क्रिप्ट को चलाने से, यह हमें 11062 वैध डीलर आईडी देता है। 1 दिन से अधिक समय के बाद, मेरी स्क्रिप्ट ने 9,490 डीलरों का परीक्षण किया और पाया कि कुल 5,826,116 इंडेन ग्राहक इस लीक से प्रभावित हैं,”। उन्होंने कहा कि वह और अधिक ग्राहक रिकॉर्ड प्राप्त कर सकते थे लेकिन उनके आईपी को इंडेन द्वारा अवरुद्ध कर दिया गया था।


एल्डरसन ने कहा “दुर्भाग्य से, इंडेन ने शायद मेरे आईपी को अवरुद्ध कर दिया है, इसलिए मैंने शेष 1,572 डीलरों का परीक्षण नहीं किया। कुछ बुनियादी गणित करने से हम प्रभावित ग्राहकों की अंतिम संख्या का अनुमान 6,791,200 के आसपास लगा सकते हैं,” । यूआईडीएआई और इंडेन के अधिकारी टिप्पणी के लिए उपलब्ध नहीं थे।