Follow Us On Goggle News

EPFO Data Hack : बड़ी खबर ! 28 करोड़ से ज्यादा EPFO खाताधारकों के अकाउंट का डेटा हुआ लीक, फटाफट करें ये काम.

इस पोस्ट को शेयर करें :

EPFO Data Hack : अगर आप भी भारत सरकार की EPFO पेंशन स्कीम का लाभ ले रहे हैं, तो ये खबर आपको झटका दे सकती है. रिपोर्ट के मुताबिक, 28.8 करोड़ EPFO पेंशन स्कीम धारकों का डेटा लीक हो गया है.

 

EPFO Data Hack: अगर आप भी भारत सरकार की EPFO पेंशन स्कीम का लाभ ले रहे हैं, तो ये खबर आपको परेशान कर सकती है. आईएनएस की रिपोर्ट के अनुसार, यूक्रेन के साइबर सुरक्षा शोधकर्ता और पत्रकार ने दावा किया है कि कर्मचारी भविष्य निधि संगठन (EPFO) में कर्मचारी पेंशन स्कीम (EPS) धारकों का पूरा नाम, बैंक अकाउंट नंबर और नॉमिनी की डिटेल वाले लगभग 288 मिलियन (28.8 करोड़) पर्सनल रिकॉर्ड ऑनलाइन लीक हो गए थे. हालांकि, मामला सामने आने के बाद इस डेटा को हटा लिया गया है.

 

अकाउंट नंबर और नॉमिनी की डिटेल लीक :

सिक्योरिटीडिस्कवरी डॉट कॉम के साइबर खतरे के इंटेलिजेंस डायरेक्टर और पत्रकार बॉब डियाचेंको ने यह दावा किया कि उनके सिस्टम ने यूनिवर्सल अकाउंट नंबर (UAN) डेटा के साथ दो अलग-अलग आईपी की पहचान की। उन्होंने एक ब्लॉगपोस्ट में लिखा कि आईपी एड्रेस एक यूनिक एड्रेस होता है, जो इंटरनेट या लोकल नेटवर्क पर किसी डिवाइस की पहचान करता है. IP का मतलब ‘इंटरनेट प्रोटोकॉल’ है. हालांकि, मामला सामने आने के बाद इस डेटा को हटा लिया गया है.

यह भी पढ़ें :  AADHAR : सिर्फ एक मोबाइल नंबर से मंगा सकते हैं पूरे परिवार का आधार PVC कार्ड, आसान तरीके से ऐसे कर सकते हैं आवेदन.

वहीं, ‘UAN का मतलब यूनिवर्सल अकाउंट नंबर है और यह भारत सरकार की रजिस्ट्री का एक महत्वपूर्ण हिस्सा है. यूएएन ईपीएफओ द्वारा आवंटित किया जाता है।” हर रिकॉर्ड में पर्सनल डिटेल होती है, जिसमें वैवाहिक स्थिति, लिंग और जन्म तिथि, यूएएन, बैंक अकाउंट नंबर और रोजगार की स्थिति, अन्य शामिल हैं. शोधकर्ता ने दावा किया कि “जहां एक आईपी एड्रेस के तहत 280 मिलियन (यानी 28.8 करोड़) रिकॉर्ड उपलब्ध थे, वहीं दूसरे आईपी एड्रेस में लगभग 8.4 मिलियन (यानी 84 लाख) डेटा रिकॉर्ड सार्वजनिक रूप से सामने आए.’

 

अब कोई डेटा उपलब्ध नहीं :

डियाचेंको ने दावा किया ‘डेटा के पैमाने और स्पष्ट संवेदनशीलता को देखते हुए, मैंने सोर्स और संबंधित जानकारी के रूप में कोई डिटेल दिए बिना, इसके बारे में ट्वीट करने का फैसला किया। मेरे ट्वीट के 12 घंटे के भीतर दोनों आईपी हटा लिए गए और अब उपलब्ध नहीं हैं.’ उन्होंने कहा, ‘3 अगस्त तक, मुझे किसी भी एजेंसी या कंपनी से कोई जवाब नहीं मिला, जो मिले डेटा के लिए जिम्मेदारी का दावा करे.’

यह भी पढ़ें :  Server Down : फेसबुक, व्हाट्सएप और इंस्टाग्राम की छह घंटे बाद बहाल हुईं सेवाएं, कंपनी ने असुविधा के लिए मांगी माफी.

सुरक्षा शोधकर्ता के अनुसार, ‘दोनों IP Azure-होस्टेड और भारत-आधारित थे.’ सुरक्षा शोधकर्ता ने कहा ‘रिवर्स डीएनएस एनालिसिस के माध्यम से भी कोई अन्य जानकारी प्राप्त नहीं हुई थी। दोनों Shodan और Censys सर्च इंजनों ने उन्हें 1 अगस्त को उठाया, लेकिन यह नहीं मालूम है कि सर्च इंजन द्वारा उन्हें इंडेक्स करने से पहले यह जानकारी कितनी देर तक उजागर हुई.’ उन्होंने यह भी ट्वीट किया, ‘इस भारतीय डेटाबेस में 280M+ रिकॉर्ड, सार्वजनिक रूप से उजागर. कहां रिपोर्ट करें? @IndianCERT?” उन्होंने बताया कि दोनों आईपी को अब सार्वजनिक डोमेन से हटा लिया गया है.

 

3 अगस्त तक किसी एजेंसी से जवाब नहीं मिला :

उन्होंने कहा, “3 अगस्त तक, मुझे किसी भी एजेंसी या कंपनी से कोई जवाब नहीं मिला, जो मिले डेटा के लिए जिम्मेदारी का दावा करे.” सुरक्षा शोधकर्ता के अनुसार, “दोनों IP Azure-होस्टेड और भारत-आधारित थे”.

यह भी पढ़ें :  Tech News: केंद्र का Telecom कंपनियों को आदेश, अंतराष्ट्रीय कॉल और मैसेज को 2 साल तक सुरक्षित रखना अनिवार्य.

सुरक्षा शोधकर्ता ने कहा “रिवर्स डीएनएस एनालिसिस के माध्यम से भी कोई अन्य जानकारी प्राप्त नहीं हुई थी. दोनों Shodan और Censys सर्च इंजनों ने उन्हें 1 अगस्त को उठाया, लेकिन यह नहीं मालूम है कि सर्च इंजन द्वारा उन्हें इंडेक्स करने से पहले यह जानकारी कितनी देर तक उजागर हुई.”

उन्होंने यह भी ट्वीट किया: “[ब्रीच अलर्ट] इस भारतीय डेटाबेस में 280M+ रिकॉर्ड, सार्वजनिक रूप से उजागर. कहां रिपोर्ट करें? @IndianCERT?” उन्होंने बताया कि दोनों आईपी को अब सार्वजनिक डोमेन से हटा लिया गया है.


इस पोस्ट को शेयर करें :

You cannot copy content of this page