81.5 करोड़ भारतीयों का डेटा हुआ लीक, बेचा जा रहा है डार्क वेब पर

Oct 31, 2023 - 02:33 Updated: Oct 31, 2023 - 02:33

नई दिल्ली। कोविड-19 टेस्ट के दौरान सभी से नाम- पता आदि पूछा गया था। उस समय दिया गया यह डेटा अब डार्क वेब पर लीक हो गया है। इसे देश में अब तक का सबसे बड़ा डेटा लीक मामला माना जा रहा है। भारतीय चिकित्सा अनुसंधान परिषद (आईसीएमआर) के पास कोविड- 19 टेस्ट कराने वाले 81.5 करोड़ भारतीयों का विवरण उपलब्ध है। इस पूरे डेटा के लीक होने का खतरा है। घटना की गंभीर प्रकृति को देखते हुए आईसीएमआर द्वारा शिकायत दर्ज करने के बाद भारत की प्रमुख एजेंसी केंद्रीय जांच ब्यूरो (सीबीआई) इस मामले की जांच कर सकती है।

डार्क वेब ने किया था दावा

एक्स (पूर्व में ट्विटर) पर हैंडल वाले एक थ्रेट एक्टर ने डार्क वेब पर ब्रीच्ड फोरम में डेटाबेस का विज्ञापन किया है, जिसमें 81.5 मिलियन भारतीय नागरिकों के रिकॉर्ड शामिल हैं। इसमें भारतीय नागरिकों के नाम, फोन नंबर और पते के साथ आधार और पासपोर्ट की जानकारी शामिल है। थ्रेट एक्टर ने दावा किया कि नागरिकों के कोविड-19 परीक्षण विवरण से निकाला गया डेटा आईसीएमआर से प्राप्त किया गया था।

सर्वर हैक करने की 6 हजार बार की गई थीं कोशिशें

भारतीय चिकित्सा अनुसंधान परिषद (आईसीएमआर) फरवरी से कई साइबर हमले के प्रयासों का सामना कर रहा है और केंद्रीय एजेंसियों के साथ-साथ परिषद को भी इसकी जानकारी थी। पिछले साल आईसीएमआर सर्वर को हैक करने की 6,000 से अधिक कोशिशें की गर्इं। सूत्रों ने कहा कि एजेंसियों ने आईसीएमआर से किसी भी डेटा लीक को रोकने के लिए उपचारात्मक कार्रवाई करने को भी कहा है।

टीम को जांच में सही मिला वास्तविक डेटा

रिपोर्ट के अनुसार इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (उएफळ-कल्ल) ने आईसीएमआर को उल्लंघन के बारे में सूचित किया है। बिक्री के लिए डार्कवेब पर उपलब्ध नमूना डेटा के सत्यापन के बाद पता चला है कि यह आईसीएमआर के वास्तविक डाटा से मेल खाता है। इसके बाद सभी एजेंसियों को जांच में शामिल किया गया है। मामले की संवेदनशीलता को देखते हुए विभिन्न एजेंसियों और मंत्रालयों के सभी शीर्ष अधिकारियों को इसमें शामिल किया गया है।

डेटा कहां से हुआ लीक, इसकी जानकारी नहीं

चूंकि लीक में विदेशी अपराधी शामिल हैं, इसलिए इसकी जांच किसी प्रमुख एजेंसी से कराना महत्वपूर्ण होगा। मामले के सामने आने के बाद क्षति को नियंत्रित करने के लिए आवश्यक एसओपी का पालन किया जा रहा है। रिपोर्ट के अनुसार अभी इस बात की पुष्टि नहीं हुई है कि डेटा कहां से लीक हुआ है, क्योंकि कोविड-19 परीक्षण डेटा के कुछ हिस्से राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी), आईसीएमआर और स्वास्थ्य मंत्रालय को भेजे जाते हैं।

55 फीसदी लोगों का है डार्कवेब के पास डेटा

यह डेटा कितना भयावह है, इसका अंदाजा इससे लगाया जा सकता है कि देश की जनसंख्या 148.6 करोड़ के करीब है यानी 55 फीसदी भारतीयों का डेटाबेस आॉनलाइन उपलब्ध है। डार्कवेब ने प्रमाण के तौर पर चार पड़े लीक सैंपल पोस्ट किए हैं, जिसमें आाधार डेटा है। एक सैंपल में 1 लाख रिकॉर्ड्स हैं।

पहले भी कई बार हैकर्स के निशाने पर आ चुका है भारतीय हेल्थ सिस्टम

यह पहली बार नहीं है, जब भारतीय हेल्थ सिस्टम हैकर्स के निशाने पर आया है। पिछले साल एम्स पर साइबर हमले हुए थे और इसकी जांच में एक पड़ोसी देश का हाथ था, क्योंकि एजेंसियों को इसके पीछे जो आाईपी एड्रेस मिले थे, वे वहीं के थे। दिक्कत तब शुरू हुई, जब पिछले साल 23 नवंबर को सर्वर डाउन हो गया, जिससे आउटपेशेंट डिपार्टमेंट (ओपीडी) और सैंपल कलेक्शन सर्विसेज प्रभावित हुए। कुछ दिनों बाद आखिरकार एम्स को आॅनलाइन बुकिंग के जरिए फिर से ओपीडी की बुकिंग शुरू करनी पड़ी।

झारखंड का आयुष मंत्रालय आया था निशाने पर

पछले महीने साइबर सुरक्षा शोधकर्ताओ ने पाया कि झारखंड में आयुष मंत्रालय की आधिकारिक वेबसाइट में सेंध लग गई थी, जिससे 3.2 लाख से अधिक मरीजों के रिकॉर्ड डार्क वेब पर उजागर हो गए थे। इधर सूत्रों का दावा है कि हैकर्स इस पूरे डेटा को बेचना का इच्छुक है। वे पूरे आधार और भारतीय पासपोर्ट डेटासेट को 80,000 डॉलर (66 लाख रुपए से अधिक) में बेचने के इच्छुक हैं।