दो हफ्ते अनप्रटेक्टेड रहा 27.5 करोड़ भारतीयों का डेटा, फिर हैक

सिक्यॉरिटी रिसर्चर डिस्कवरी की एक रिपोर्ट में सामने आया है कि 27.5 करोड़ भारतीयों का डेटा दो हफ्तों के लिए अनप्रटेक्टेड था जो एक हैकर्स ग्रुप ने हाईजैक कर लिया। सिक्यॉरिटी एक्सपर्ट बॉब डियाचेंको के मुताबिक भारतीय नागरिकों का MongoDB डेटाबेस Amazon AWS पर अवेलेबल था जो सार्वजनिक रूप से ऐक्सेस किया जा सकता था।

1 मई को बॉब डियाचेंको ने MongoDB डेटाबेस पर अनप्रटेक्टेड डेटा पाया जिसमें 275,265298 भारतीय नागरिकों के रेकॉर्ड मौजूद थे। इन रेकॉर्ड्स में पर्सनल आडेंटिफाइएबल इंफॉर्मेशन (PII) अवेलेबल थी। यह डेटा दो हफ्तों से ज्यादा समय तक अनप्रटेक्टेड था। इसमें यूजर्स के नाम, ईमेल, जेंडर, एजुकेशन लेवल, एरिया ऑफ स्पेसलाइजेशन, प्रॉफेशनल स्किल्स, फंक्शनल एरिया, मोबाइल नंबर, ऐम्प्लॉयमेंट हिस्ट्री, करंट एम्प्लॉयर, डेट ऑफ बर्थ और मौजूदा सैलरी जैसी जानकारियां उपलब्ध थीं जिसे Shodan के जरिए एक्सेस किया जा सकता था।

बॉब डियाचेंको ने कहा, '1 मई को मैने अनप्रटेक्टेड और पब्लिकली इंडेक्स्ड MongoDB डेटा बेस पाया, जिसमें 275,265,298' भारतीय नागरिकों के रेकॉर्ड्स पर्सनल आडेंटिफाइएबल इंफॉर्मेशन (PII) के साथ मौजूद थे।'

बॉब के मुताबिक इसके बाद उन्होंने 1 मई को CERT टीम को इस घटना की जानकारी दी। इसके बावजूद डेटाबेस बुधवार, 8 मई तक ओपन रहा। इसी दौरान हैकर्स ने डेटा को वाइप आउट कर दिया और एक कोडेट मेसेज छोड़ा। एक्सपर्ट्स का मानना है कि हैकर्स द्वारा हैक किए गए रेकॉर्डे्स टोटल नंबर ऑफ रेकार्ड्स से कम हो सकता है। इसके बावजूद या भारतीय क्षेत्र में सबसे बड़े डेटा ब्रीच में से एक है।