तमिलनाडु में 50 लाख लोगों की 'आधार' डिटेल हुई ऑनलाइन लीक, हैकर फोरम पर किया गया अपलोड
गैलुरु स्थित साइबर-सुरक्षा फर्म टेक्निसेंट के अनुसार, तमिलनाडु की सार्वजनिक वितरण प्रणाली (पीडीएस) का उल्लंघन किया गया था और लगभग 5 मिलियन उपयोगकर्ताओं की व्यक्तिगत सूचना डेटा हैकर फोरम पर अपलोड किया गया था। लीक हुए डेटा में स्पष्ट रूप से आधार नंबर के साथ-साथ उपयोगकर्ताओं के संवेदनशील विवरण, उनके परिवार की जानकारी और मोबाइल नंबर शामिल थे। हैकर्स लीक हुए डेटा का इस्तेमाल फिशिंग अटैक के लिए कर सकते हैं और राज्य में बुजुर्गों सहित कमजोर लोगों को निशाना बना सकते हैं। हालांकि, राज्य सरकार ने अभी तक सार्वजनिक रूप से उल्लंघन की पुष्टि नहीं की है।
साइबर-सिक्योरिटी स्टार्टअप के अनुसार, वेब पर लीक हुए डेटा में तमिलनाडु के कुल 49,19,668 लोगों की जानकारी थी। इसमें 3,59,485 फोन नंबर के साथ-साथ डाक पते और प्रभावित उपयोगकर्ताओं के आधार नंबर शामिल थे। लीक हुए डेटा फ़ील्ड में 'मक्कल नंबर' भी पाया गया है जिसे राज्य सरकार ने नवजात शिशुओं सहित सभी नागरिकों का रिकॉर्ड रखने के लिए पेश किया था। जो डेटा सामने आया, उसमें उपयोगकर्ताओं के परिवार के सदस्यों और उन लोगों के साथ उनके संबंधों का विवरण था जिनकी जानकारी हैकर्स द्वारा अपलोड की गई थी। इस मामले की रिपोर्ट सबसे पहले द वीक ने की थी। फिलहाल यह स्पष्ट नहीं है कि डेटा सीधे तमिलनाडु सरकार से जुड़ी वेबसाइट से हैक किया गया था या किसी तीसरे पक्ष के विक्रेता से। हालाँकि, रिपोर्ट किया गया डेटा तमिलनाडु नागरिक आपूर्ति और उपभोक्ता संरक्षण विभाग की साइट पर डैशबोर्ड के रूप में केवल एक छोटा सा हिस्सा है।
यह दर्शाता है कि पीडीएस प्रणाली के लिए 68 मिलियन से अधिक पंजीकृत लाभार्थी हैं। बेंगलुरु स्थित TechniSanct के सीईओ नंदकिशोर हरिकुमार ने गैजेट्स 360 को बताया कि लीक हुए डेटा को 28 जून को अपलोड और सर्च किया गया था, लेकिन एक घंटे बाद वापस ले लिया गया। तकनीशियन ने एक बयान में कहा कि इसके तुरंत बाद सीईआरटी-इन को उल्लंघन की सूचना दी गई। हरिकुमार ने गैजेट्स360 को यह भी बताया कि तमिलनाडु के साइबर सेल के एडीजी ने रिपोर्ट किए गए विवरण का जवाब दिया और पुष्टि की कि रिपोर्ट को जांच के लिए भेज दिया गया है।
TecniSanct ने नोट किया कि तमिलनाडु नागरिक आपूर्ति और उपभोक्ता संरक्षण विभाग (tnpds.gov.in) की वेबसाइट एक साइबर हमले का शिकार थी और एक साइबर आपराधिक समूह द्वारा हैक की गई थी। हालांकि, यह स्पष्ट नहीं है कि उस हमले और हालिया उल्लंघन के बीच कोई संबंध है या नहीं। स्पष्ट रूप से यह पहली बार नहीं है जब हम भारत में नागरिकों के डेटा को प्रभावित करने वाले एक गंभीर साइबर सुरक्षा मुद्दे को देख रहे हैं। दिसंबर में, तेलंगाना सरकार की साइट पर एक बग की सूचना मिली थी, जिसने उसके सभी कर्मचारियों और पेंशनभोगियों के संवेदनशील डेटा को उजागर कर दिया था।