EPFO Data Hack: साइबर सुरक्षा शोधकर्ता ने किया दावा 28 करोड़ से ज्यादा EPFO पेंशनधारकों की जानकारियां हुई लीक

नई दिल्ली, एजेंसियां। कर्मचारी भविष्य निधि संगठन (ईपीएफओ) की पेंशन योजना (ईपीएस) धारकों की 28 करोड़ जानकारियां लीक होने का दावा किया गया है। यूक्रेन के साइबर सुरक्षा शोधकर्ता और पत्रकार ने यह दावा किया है। लीक हुई जानकारियों में पेंशनधारकों का नाम, बैंक खाता विवरण, नामिनी की जानकारी समेत व्यक्तिगत डाटा शामिल है। ईपीएफओ, नेशनल साइबर एजेंसी या आइटी मंत्रालय ने अभी इस दावे की पुष्टि नहीं की है। सिक्योरिटी डिस्कवरी डाट काम के थ्रेट इंटेलिजेंस निदेशक और यूक्रेन के साइबर सुरक्षा शोधकर्ता बाब डियाचेंको ने दावा किया है कि उनके सिस्टम ने यूनिवर्सल अकाउंट नंबर (यूएएन)डाटा के साथ दो अलग-अलग आइपी एड्रेस की पहचान की। आइपी एड्रेस वह पता है जो इंटरनेट या स्थानीय नेटवर्क पर एक डिवाइस की पहचान करता है। आइपी का अर्थ है इंटरनेट प्रोटोकाल है।

यूएएन का मतलब यूनिवर्सल अकाउंट नंबर है। यूएएन को ईपीएफओ द्वारा आवंटित किया जाता है। प्रत्येक रिकार्ड में नाम, जन्म तिथि, यूएएन, बैंक खाता संख्या, वैवाहिक स्थिति, लिंग सहित व्यक्तिगत जानकारी होती है। जहां एक आइपी एड्रेस के तहत 28 करोड़ रिकार्ड थे, वहीं दूसरे आइपी एड्रेस में लगभग 84 लाख जानकारियां थीं। उन्होंने कहा 'डाटा की संवेदनशीलता को देखते हुए स्रोत और कोई विवरण दिए कोई विवरण दिए बिना मैंने ट्वीट किया। मेरे ट्वीट के 12 घंटे के भीतर दोनों आइपी हटा लिए गए। दोनों आइपी एड्रेस भारत के थे। तीन अगस्त तक किसी भी कंपनी या एजेंसी ने डाटा के लिए जिम्मेदारी नहीं ली। यह स्पष्ट नहीं है कि डाटा कितने समय तक लीक रहा।

सुरक्षा शोधकर्ता के अनुसार, 'दोनों IP भारत-आधारित थे।' सुरक्षा शोधकर्ता ने कहा 'रिवर्स डीएनएस एनालिसिस के माध्यम से भी कोई अन्य जानकारी प्राप्त नहीं हुई थी। दोनों Shodan और Censys सर्च इंजनों ने उन्हें 1 अगस्त को उठाया, लेकिन यह नहीं मालूम है कि सर्च इंजन द्वारा उन्हें इंडेक्स करने से पहले यह जानकारी कितनी देर तक उजागर हुई।