UMANG App में बड़ी सुरक्षा चूक! लाखों भारतीयों का PF, आधार और LPG डेटा हुआ लीक
नई दिल्ली। सरकारी सेवाओं के लिए इस्तेमाल किए जाने वाले UMANG (Unified Mobile Application for New-age Governance) ऐप को लेकर एक चौंकाने वाला खुलासा सामने आया है। एक हालिया रिपोर्ट के अनुसार, ऐप में वर्षों से मौजूद सुरक्षा खामियों के कारण लाखों भारतीयों का संवेदनशील डेटा लीक हो गया। लीक हुए डेटा में EPFO के UAN नंबर, LPG सिलेंडर बुकिंग की जानकारी और कई सेवाओं से जुड़े आधार नंबर शामिल हैं।
'द हिंदू' की रिपोर्ट के मुताबिक, साइबर सुरक्षा शोधकर्ता अक्षय सी.एस. और विरल वाघेला ने UMANG प्लेटफॉर्म की सुरक्षा में कई गंभीर कमियों की पहचान की है। उनका कहना है कि समस्या किसी एक फीचर तक सीमित नहीं है, बल्कि पोर्टल के आर्किटेक्चर में ही कई कमजोरियां मौजूद थीं।
रिपोर्ट के अनुसार, ये सुरक्षा खामियां कई वर्षों से बनी हुई थीं और UMANG पोर्टल पर उपलब्ध कई सेवाओं को प्रभावित कर रही थीं। वर्तमान में इस प्लेटफॉर्म पर 2,400 से अधिक सरकारी सेवाएं उपलब्ध हैं, जिनका उपयोग करोड़ों लोग करते हैं।
किन जानकारियों पर पड़ा असर?
रिपोर्ट में दावा किया गया है कि लीक हुए डेटा में शामिल हैं:
- EPFO (पीएफ) से जुड़े UAN नंबर
- LPG गैस सिलेंडर बुकिंग की जानकारी
- कई सरकारी सेवाओं में उपयोग किए गए आधार नंबर
- कुछ मामलों में आधार नंबर बिना पर्याप्त सुरक्षा के स्टोर किए गए थे, जो आधार अधिनियम, 2016 के प्रावधानों के विपरीत माना गया है।
हालांकि रिपोर्ट में यह भी कहा गया है कि UMANG का मुख्य आधार प्रमाणीकरण (Authentication) सिस्टम सुरक्षित रहा और उसमें किसी तरह की सेंध नहीं लगी।
EPFO सेवा सबसे ज्यादा प्रभावित
UMANG ऐप पर सबसे अधिक इस्तेमाल की जाने वाली सेवाओं में EPFO शामिल है। पिछले तीन महीनों में इस सेवा के जरिए 40 करोड़ से अधिक ट्रांजैक्शन किए गए हैं। ऐसे में सुरक्षा खामियों का खुलासा करोड़ों यूजर्स के लिए चिंता का विषय बन गया है।
मंत्रालय ने मानी खामियां
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने 'द हिंदू' को दिए बयान में सुरक्षा कमियों की पुष्टि की है। मंत्रालय ने कहा कि डेवलपमेंट और सिक्योरिटी टीमों ने मामले की जांच की है और आवश्यक सुधारात्मक कदम उठाए जा रहे हैं।
मंत्रालय के अनुसार, संबंधित API में प्लेन टेक्स्ट के रूप में मौजूद संवेदनशील जानकारी को अब एन्क्रिप्ट कर दिया गया है, ताकि भविष्य में इस तरह की समस्या दोबारा न हो।
लगातार रखी जा रही निगरानी
मंत्रालय ने बताया कि पिछले तीन महीनों के API ट्रांजैक्शन लॉग की समीक्षा की गई है। जांच में ट्रांजैक्शन पैटर्न सामान्य पाया गया है और फिलहाल किसी असामान्य गतिविधि के संकेत नहीं मिले हैं। इसके बावजूद UMANG पोर्टल की गतिविधियों पर लगातार निगरानी रखी जा रही है।
गौरतलब है कि UMANG ऐप को प्रधानमंत्री नरेंद्र मोदी ने करीब नौ वर्ष पहले साइबर स्पेस पर आयोजित पांचवीं ग्लोबल कॉन्फ्रेंस के दौरान लॉन्च किया था। आज यह केंद्र और राज्य सरकारों की हजारों डिजिटल सेवाओं तक पहुंच का प्रमुख माध्यम बन चुका है।