जब होता है डाटा लीक तो आप पर क्या पड़ता है असर, पहली बार कब हुआ ऐसा

Data Leak Impact: कोविन डाटा में टेलीग्राम बॉट के सेंध लगाने की रिपोर्ट के बाद इलेक्ट्रॉनिक्स और आईटी राज्यमंत्री राजीव चंद्रशेखर ने कहा कि नोडल साइबर सुरक्षा एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम ने कथित उल्लंघन की समीक्षा की थी. इसमें पाया गया है कि कोविन पोर्टल में सीधे तौर पर सेंध नहीं लगाई गई थी. उन्होंने कहा कि टेलीग्राम पर एक ऑटोमेटेड अकाउंट की ओर से कथित तौर पर नागरिकों की आधार और पासपोर्ट नंबर समेत निजी जानकारियां साझा की गई थीं. ये पहले से लीक डाटाबेस का इस्‍तेमाल करके किया गया था.

स्वास्थ्य मंत्रालय ने स्‍पष्‍ट किया कि टेलीग्राम बॉट कोविन की एपीआई का इस्‍तेमाल नहीं करता है. एपीआई यानी एप्‍लीकेशन प्रोग्रामिंग इंटरफेस दो एप्‍लीकेशंस के बीच डाटा साझा करने में मदद करता है. अब सवाल ये उठता है कि अगर सरकार जो कह रही है, वो सही है तो कोविन पर मौजूद यूजर्स का डाटा टेलीग्राम पर कथित तौर पर लीक कैसे हुआ? दूसरा सवाल ये उठता है कि अगर डाटा लीक हो जाता है तो आप पर क्‍या असर पड़ता है? सबसे पहली बार डाटा लीक कब हुआ था?

ये भी पढ़ें – लंबी यात्रा से होने वाले जेट लैग की असल वजह है मेलाटोनिन हार्मोन का कम बनना, क्या है उपाय?

कोविन का डाटा कैसे किया जा सकता है एक्‍सेस
स्वास्थ्य मंत्रालय की ओर से ये भी बताया गया कि कोविन के डाटा तक पहुंचने के तीन तरीके हैं. पहला, एक उपयोगकर्ता अपने मोबाइल नंबर पर भेजे गए वन टाइम पासवर्ड के जरिये पोर्टल पर अपना डाटा एक्सेस कर सकता है. दूसरा, एक वैक्सीनेटर किसी व्यक्ति के डाटा तक पहुंच सकता है. इसमें जब भी कोई अधिकृत उपयोगकर्ता सिस्टम तक पहुंचता है तो कोविन सिस्टम इसे ट्रैक और रिकॉर्ड करता है. तीसरा, कोविन एपीआई की अधिकृत पहुंच वाले तीसरे पक्ष के एप्लिकेशन ओटीपी के बाद वैक्‍सीनेटेड लोगों के व्यक्तिगत डाटा तक पहुंच सकते हैं.

स्वास्थ्य मंत्रालय की ओर से बताया गया है कि कोविन के डाटा तक पहुंचने के कितने तरीके हैं.

‘ओटीपी की डाटा साझा करने में अहम भूमिका’
सरकार की ओर से यह दावा किया गया कि ओटीपी के बिना टेलीग्राम बॉट के साथ डाटा साझा नहीं किया जा सकता है. कुछ रिपोर्ट्स में कहा गया था कि बॉट लोगों की जन्मतिथि भी दिखाता है, लेकिन मंत्रालय ने कहा कि कोविन केवल उनके जन्म के साल का ब्‍योरा जुटाता है. कोविन पर किसी व्यक्ति के एड्रेस को रखने का कोई प्रावधान नहीं है. हालांकि, यह भी कहा गया है कि एक एपीआई है, जिसमें सिर्फ एक मोबाइल नंबर का उपयोग करके डाटा साझा करने की सुविधा है. साथ ही ये भी कहा गया है कि एपीआई बहुत खास है. ये डाटा एक्‍सेस करने का अनुरोध केवल उन विश्‍वसनीय एपीआई से ही स्वीकार करता है, जिसे कोविन एप्लिकेशन की ओर से श्‍वेतसूचीबद्ध किया गया है.

ये भी पढ़ें – इंडोनेशिया ने बदला कानून, ‘देवताओं की भूमि’ बाली में पर्यटकों को मानने होंगे नए सख्‍त नियम

क्‍या वाकई कोविन का डाटा हुआ था लीक?
राज्‍यमंत्री चंद्रशेखर ने कहा कि सर्ट-इन ने कथित उल्लंघन की समीक्षा की थी और टेलीग्राम बॉट की ओर से एक्सेस किया जा रहा डाटा पहले से ही जोखिम वाला डाटाबेस में था. उनके मुताबिक, ऐसा लगता है कि डाटाबेस पहले से लीक हुए डाटा से भर गया है, जो कोविन से संबंधित नहीं था. उन्‍होंने कहा, ‘ऐसा नहीं लगता कि कोविन ऐप या डाटाबेस में सीधे तौर पर सेंध लगाई गई है. मंत्रालय ने स्पष्‍ट नहीं किया है कि कोविन के डाटाबेस में हाल में या अतीत में सेंध लगाई गई थी या नहीं. इस मामले की सच्‍चाई इस तथ्‍य पर टिकी है कि कोविन के सिस्टम तक पहुंचने का एकमात्र तरीका या तो ओटीपी से है या वैक्सीनेटर के जरिये है.

ये भी पढ़ें – हम लांघ चुके हैं धरती की सुरक्षा की सात सीमाएं, क्‍या हैं ये सीमाएं, क्‍या खतरे में है धरती?

सुरक्षा के लिए किए गए हैं पर्याप्‍त उपाय
मंत्रालय ने कहा है कि उसके पास कोविन के डाटाबेस की सुरक्षा के लिए पर्याप्त सुरक्षा उपाय हैं. हालांकि, कभी यह नहीं कहा गया कि डाटाबेस प्रभावित नहीं हुआ है. बयान केवल इस संभावना को छोड़ देता है कि टेलीग्राम बॉट कोविन से वास्तविक समय में डाटा को लीक नहीं कर रहा था. मंत्रालय का बयान इन दावों के खिलाफ कोई नजरिया पेश नहीं करता है कि टेलीग्राम बॉट विशेष फोन नंबर से जुड़े नागरिकों के डाटा को सटीक रूप से हासिल करने में सक्षम था और बॉट की ओर से दिए गए विवरण कोविन डाटाबेस के लिए विशिष्‍ट क्यों थे, जिसमें टीकाकरण का स्थान भी शामिल था. इस पूरे मसले पर मंत्रालय को सर्ट-इन की अंतिम रिपोर्ट का अभी इंतजार है.

सरकार का कहना है कि कोविन के डाटाबेस की सुरक्षा के लिए पर्याप्त सुरक्षा उपाय किए गए हैं.

डाटा लीक से आप पर क्‍या होगा असर
सरकार पहले ही कह चुकी है कि लाख कोशिशों के बाद भी आधार डाटा में सेंध नहीं लगाई जा सकी है. ऐसे में ये समझ से परे है कि बॉट ने कैसे लोगों के आधार नंबरों को उनके मोबाइल नंबर के साथ कैसे दिखा दिया. इन सबके बीच ये जानते हैं कि अगर आपको डाटा लीक होता है तो आप पर इसका क्‍या असर होता है? अगर किसी व्‍यक्ति या कंपनी या संगठन का डाटा लीक हो जाता है तो उसको आर्थिक नुकसान झेलना पड़ सकता है. अगर किसी की क्रेडिट कार्ड या बैंक डिटेल लीक हो जाए तो साइबर क्रिमिनल इसका इस्तेमाल पैसे चोरी करने, खरीदारी करने या लोन के लिए आवेदन करने में कर सकते हैं.

ये भी पढ़ें – धरती को मिला एक और चांद, 2100 साल से था पृथ्‍वी के करीब, अब खोजा गया

परिवार की सुरक्षा को हो सकता है खतरा
पिछले कुछ साल में आइडेंटिटी थेफ्ट शब्‍द काफी चलन में आया है. इसमें साइबर अपराधी लीक डाटा का इस्तेमाल गलत पहचान बनाने के लिए कर सकते हैं. फिर आपकी आइडेंटिटी का इस्तेमाल बैंक अकाउंट खोलने, लोन के लिए अप्‍लाई करने या क्राइम के लिए कर सकते हैं. इससे आपको बड़ा नुकसान हो सकता है, जिसमें जेल भी जाना पड़ सकता है. डाटा लीक होने पर अपराधियों को आपका एड्रेस भी मिल सकता है. इससे आपकी और आपके परिवार की सुरक्षा खतरे में पड़ सकती है. डाटा लीक से साइबरस्टॉकिंग भी हो सकती है. इसका इस्तेमाल किसी व्यक्ति को परेशान करने, डराने या धमकाने के लिए भी किया जा सकता है. साइबरस्टॉकर फोन नंबर, ईमेल या सोशल मीडिया अकाउंट जैसी जानकारी का इस्तेमाल कर सकते हैं.

ये भी पढ़ें – Train Accident: जब ट्रेन हादसे में 40 की मौत के बाद रेल मंत्री को दी गई मौत की सजा, अधिकारी भी नहीं बख्‍शे गए

आधार नंबर लीक हुआ तो सब गया
डाटा लीक में अगर किसी यूजर के प्राइवेट मैसेज, फोटो या वीडियो जैसी निजी जानकारियां सार्वजनिक हो जाती हैं तो कुछ मामलों में शर्मिंदगी झेलनी पड़ सकती है. ऐसी जानकारी का किसी एक यूजर से लेकर कंपनी या संगठन की छवि को नुकसान पहुंचाने में भी इस्‍तेमाल हो सकता है. मेडिकल आइडेंटिटी की चोरी भी चिंता का कारण बनी हुई है. साइबर अपराधी बीमा, मेडिकल रिकॉर्ड जैसी मेडिकल डिटेल की चोरी करते हैं. फिर वे इसका इस्तेमाल नुस्खे वाली दवाओं को हासिल करने में कर सकते हैं. इससे पीड़ित को गंभीर नुकसान हो सकता है. आधार नंबर लीक होने पर आपके बैंक अकाउंट्स की डिटेल्‍स, पैन कार्ड की जानकारी, पासपोर्ट या ड्राइविंग लाइसेंस की जानकारी जुटाना आसान हो जाता है. इससे आपकी हर तरह की गोपनीयता भंग होगी.

कब हुई थी डाटा लीक की पहली घटना
डिजिटल डाटा लीक की शुरुआत इंटरनेट के बड़े पैमाने पर उपयोग शुरू होने से बहुत पहले हुई थी. फिर भी वे घटनाएं कई मामलों में आज के लीक की जैसी ही थीं. इस तरह की पहली रिकॉर्डेड घटना 1984 में हुई, जब क्रेडिट रिपोर्टिंग एजेंसी टीआरडब्ल्यू इंफॉर्मेशन सिस्टम्स को लगा कि उसकी डाटाबेस फाइलों में से एक में सेंध लगाई गई थी. अब तक एक करोड़ या उससे ज्‍यादा डाटा लीक के रिकॉर्डेड मामलों में 54 अरब रिकॉर्ड प्रभावित हुए हैं. इनकी तादाद लगातार बढ़ती ही जा रही है.

.

Tags: Aadhaar Data, COWIN 2.0 portal, Data leak, Data Privacy, Privacy issue