नई दिल्ली: यूक्रेन के एक साइबर सुरक्षा शोधकर्ता और पत्रकार ने दावा किया है कि भारत के कर्मचारी भविष्य निधि संगठन यानि EPFO में कर्मचारी पेंशन योजना EPS धारकों का पूरा नाम, बैंक खाता संख्या और नामांकित जानकारी वाले लगभग 28.8 करोड़ व्यक्तिगत रिकॉर्ड इंटरनेट से हटाए जाने से पहले ऑनलाइन उजागर किए गए।
ऑनलाइन उजागर हुए डेटा के बारे में सुरक्षा शोधकर्ता के दावे को ईपीएफओ, राष्ट्रीय साइबर एजेंसी CERT.IN या आईटी मंत्रालय द्वारा सत्यापित किया जाना बाकी है।
सिक्योरिटी डिस्कवरी डॉट कॉम के साइबर खतरे के खुफिया निदेशक और पत्रकार बॉब डियाचेंको ने दावा किया कि उनके सिस्टम ने यूनिवर्सल अकाउंट नंबर UAN डेटा के साथ दो अलग-अलग आईपी की पहचान की। बता दें कि आईपी पता एक अनूठा पता है, जो इंटरनेट या स्थानीय नेटवर्क पर किसी डिवाइस की पहचान करता है।
पत्रकार बॉब डियाचेंको ने एक ब्लॉगपोस्ट में लिखा है कि यूएएन का मतलब यूनिवर्सल अकाउंट नंबर है। और यह भारत सरकार की रजिस्ट्री का एक महत्वपूर्ण हिस्सा है। यूएएन को ईपीएफओ द्वारा आवंटित किया जाता है। प्रत्येक रिकॉर्ड में व्यक्तिगत जानकारी होती है, जिसमें वैवाहिक स्थिति, लिंग और जन्म तिथि, यूएएन, बैंक खाता संख्या और रोजगार की स्थिति, अन्य शामिल हैं।
डियाचेंको ने दावा किया, डेटा के पैमाने और स्पष्ट संवेदनशीलता को देखते हुए, मैंने स्रोत और संबंधित जानकारी के रूप में कोई विवरण दिए। बिना इसके बारे में ट्वीट करने का फैसला किया। मेरे ट्वीट के 12 घंटे के भीतर दोनों आईपी को हटा दिया गया और अब अनुपलब्ध है।
उन्होंने कहा, 3 अगस्त तक, मुझे किसी भी एजेंसी या कंपनी से कोई जवाब नहीं मिला, जो मिले डेटा के लिए जिम्मेदारी का दावा करेगी।
सुरक्षा शोधकर्ता के अनुसार, दोनों आईपी एज्योर- होस्टेड और भारत-आधारित थे। सुरक्षा शोधकर्ता ने कहा, रिवर्स डीएनएस विश्लेषण के माध्यम से भी कोई अन्य जानकारी प्राप्त नहीं हुई। शोडान और सेन्सिस दोनों सर्च इंजनों ने उन्हें 1 अगस्त को उठाया था, लेकिन यह अज्ञात है कि यह जानकारी कितनी देर तक सर्च इंजनों को अनुक्रमित करने से पहले उजागर हुई थी।