Movie prime

UMANG App में बड़ी सुरक्षा चूक! लाखों भारतीयों का PF, आधार और LPG डेटा हुआ लीक
 

 
 UMANG App में बड़ी सुरक्षा चूक! लाखों भारतीयों का PF, आधार और LPG डेटा हुआ लीक
WhatsApp Channel Join Now
Instagram Profile Join Now

नई दिल्ली। सरकारी सेवाओं के लिए इस्तेमाल किए जाने वाले UMANG (Unified Mobile Application for New-age Governance) ऐप को लेकर एक चौंकाने वाला खुलासा सामने आया है। एक हालिया रिपोर्ट के अनुसार, ऐप में वर्षों से मौजूद सुरक्षा खामियों के कारण लाखों भारतीयों का संवेदनशील डेटा लीक हो गया। लीक हुए डेटा में EPFO के UAN नंबर, LPG सिलेंडर बुकिंग की जानकारी और कई सेवाओं से जुड़े आधार नंबर शामिल हैं।

'द हिंदू' की रिपोर्ट के मुताबिक, साइबर सुरक्षा शोधकर्ता अक्षय सी.एस. और विरल वाघेला ने UMANG प्लेटफॉर्म की सुरक्षा में कई गंभीर कमियों की पहचान की है। उनका कहना है कि समस्या किसी एक फीचर तक सीमित नहीं है, बल्कि पोर्टल के आर्किटेक्चर में ही कई कमजोरियां मौजूद थीं।

रिपोर्ट के अनुसार, ये सुरक्षा खामियां कई वर्षों से बनी हुई थीं और UMANG पोर्टल पर उपलब्ध कई सेवाओं को प्रभावित कर रही थीं। वर्तमान में इस प्लेटफॉर्म पर 2,400 से अधिक सरकारी सेवाएं उपलब्ध हैं, जिनका उपयोग करोड़ों लोग करते हैं।

किन जानकारियों पर पड़ा असर?

रिपोर्ट में दावा किया गया है कि लीक हुए डेटा में शामिल हैं:

  • EPFO (पीएफ) से जुड़े UAN नंबर
  • LPG गैस सिलेंडर बुकिंग की जानकारी
  • कई सरकारी सेवाओं में उपयोग किए गए आधार नंबर
  • कुछ मामलों में आधार नंबर बिना पर्याप्त सुरक्षा के स्टोर किए गए थे, जो आधार अधिनियम, 2016 के प्रावधानों के विपरीत माना गया है।

हालांकि रिपोर्ट में यह भी कहा गया है कि UMANG का मुख्य आधार प्रमाणीकरण (Authentication) सिस्टम सुरक्षित रहा और उसमें किसी तरह की सेंध नहीं लगी।

EPFO सेवा सबसे ज्यादा प्रभावित

UMANG ऐप पर सबसे अधिक इस्तेमाल की जाने वाली सेवाओं में EPFO शामिल है। पिछले तीन महीनों में इस सेवा के जरिए 40 करोड़ से अधिक ट्रांजैक्शन किए गए हैं। ऐसे में सुरक्षा खामियों का खुलासा करोड़ों यूजर्स के लिए चिंता का विषय बन गया है।

मंत्रालय ने मानी खामियां

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने 'द हिंदू' को दिए बयान में सुरक्षा कमियों की पुष्टि की है। मंत्रालय ने कहा कि डेवलपमेंट और सिक्योरिटी टीमों ने मामले की जांच की है और आवश्यक सुधारात्मक कदम उठाए जा रहे हैं।

मंत्रालय के अनुसार, संबंधित API में प्लेन टेक्स्ट के रूप में मौजूद संवेदनशील जानकारी को अब एन्क्रिप्ट कर दिया गया है, ताकि भविष्य में इस तरह की समस्या दोबारा न हो।

लगातार रखी जा रही निगरानी

मंत्रालय ने बताया कि पिछले तीन महीनों के API ट्रांजैक्शन लॉग की समीक्षा की गई है। जांच में ट्रांजैक्शन पैटर्न सामान्य पाया गया है और फिलहाल किसी असामान्य गतिविधि के संकेत नहीं मिले हैं। इसके बावजूद UMANG पोर्टल की गतिविधियों पर लगातार निगरानी रखी जा रही है।

गौरतलब है कि UMANG ऐप को प्रधानमंत्री नरेंद्र मोदी ने करीब नौ वर्ष पहले साइबर स्पेस पर आयोजित पांचवीं ग्लोबल कॉन्फ्रेंस के दौरान लॉन्च किया था। आज यह केंद्र और राज्य सरकारों की हजारों डिजिटल सेवाओं तक पहुंच का प्रमुख माध्यम बन चुका है।