कोविन पोर्टल का डेटा लीक: लोगों के आधार, पैन और पते टेलीग्राम पर सार्वजनिक किए गए

कोविद वैक्सीन इंटेलिजेंस नेटवर्क (कोविन ) भारत सरकार का वेब पोर्टल है जो देश में COVID वैक्सीन पंजीकरण की अनुमति देता है।

जून 12, 2023
कोविन पोर्टल का डेटा लीक: लोगों के आधार, पैन और पते टेलीग्राम पर सार्वजनिक किए गए
									    
IMAGE SOURCE: एनडीटीवी
प्रतिनिधि छवि

भारत की केंद्र सरकार आग की चपेट में आ गई है क्योंकि रिपोर्ट से पता चला है कि कोविड-19 वैक्सीन लेने  के लिए कोविन पोर्टल पर अपलोड किए गए नागरिकों के व्यक्तिगत डेटा को टेलीग्राम बॉट का उपयोग करके कोई भी स्वतंत्र रूप से एक्सेस कर सकता है।

मलयालम मनोरमा अखबार द्वारा स्वतंत्र रूप से सत्यापित रिसाव ने पोर्टल पर पंजीकृत लाखों लोगों के डेटा उल्लंघन के बारे में चिंता जताई है।

अवलोकन

रिपोर्ट के अनुसार, टेलीग्राम चैनल पर किसी व्यक्ति का मोबाइल नंबर देने से व्यक्ति के नाम, लिंग, जन्म तिथि, टीकाकरण केंद्र और आधार कार्ड, पैन कार्ड और पासपोर्ट सहित अन्य पहचान दस्तावेज़ों तक पहुंच संभव हो जाती है।

कोविद वैक्सीन इंटेलिजेंस नेटवर्क (कोविन) भारत सरकार का वेब पोर्टल है जो देश में कोविड वैक्सीन पंजीकरण की अनुमति देता है। रिपोर्ट के मुताबिक, टेलीग्राम बॉट ने फोन नंबर की जगह आधार नंबर डालकर भी जानकारी हासिल करने की इजाजत दी।

रिपोर्ट बताती है कि चूंकि पोर्टल पर एक ही फोन नंबर के तहत कई परिवार पंजीकृत हैं, इसलिए बॉट एक ही नंबर का उपयोग करके परिवार के सभी सदस्यों की जानकारी तक पहुंचने की अनुमति देता है।

यह स्पष्ट नहीं है कि टेलीग्राम चैनल ने ओटीपी की आवश्यकता के बिना सूचना तक पहुंचने की अनुमति कैसे दी, जो कि इस जानकारी तक पहुंचने के लिए कोविन पोर्टल पर एक प्राथमिक आवश्यकता है।

रिपोर्ट में कहा गया है कि पोर्टल पर केंद्रीय स्वास्थ्य मंत्रालय के सचिव राजेश भूषण का नंबर दर्ज करने पर, उनके आधार के अंतिम चार अंक उनकी पत्नी रितु खंडूरी भूषण के व्यक्तिगत विवरण के साथ दिखाई दिए, जो उत्तराखंड के कोटद्वार से विधायक हैं।

डेटा उल्लंघन के संबंध में टीएमसी नेता और आरटीआई कार्यकर्ता साकेत गोखले के एक ट्वीट में लीक से सामने आए कई प्रमुख गणमान्य व्यक्तियों के व्यक्तिगत विवरणों के स्क्रीनशॉट दिखाई दिए। लीक की खबरें सामने आने के तुरंत बाद बॉट को ब्लॉक कर दिया गया था।

सरकारी प्रतिक्रिया, डेटा संरक्षण विधेयक

कथित डेटा लीक की आधिकारिक प्रतिक्रिया अभी भी जारी है। इस बीच, इंडिया टुडे ने बताया कि सरकारी सूत्रों ने दावा किया है कि कोविन किसी व्यक्ति की जन्मतिथि और पते जैसा कोई व्यक्तिगत डेटा एकत्र नहीं करता है।

इसके अलावा, डेटा उल्लंघन के संबंध में, एएनआई ने ट्वीट किया कि इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के सूत्रों ने कहा, “यह पुराना डेटा है, हम अभी भी इसकी पुष्टि कर रहे हैं; हमने उसी के संबंध में एक रिपोर्ट मांगी है।

सरकार ने जून 2021 में सामने आई इसी तरह की रिपोर्ट को खारिज कर दिया था, जब 'डार्क लीक मार्केट' नामक एक हैकर समूह ने दावा किया था कि उसके पास 150 मिलियन भारतीयों के टीकाकरण डेटाबेस तक पहुंच है।

भारत में तेजी से डिजिटलीकरण ने लगातार डेटा उल्लंघनों के बारे में चिंताएं बढ़ा दी हैं, विशेष रूप से संसद ने अभी तक डेटा संरक्षण विधेयक पारित नहीं किया है। संसद के आगामी मानसून सत्र में पेश किए जाने वाले नए डिजिटल पर्सनल डेटा प्रोटेक्शन बिल से भविष्य में इस तरह के डेटा दुरुपयोग की समस्या से निपटने में मदद मिलने की उम्मीद है।

लेखक

Statecraft Staff

Editorial Team