डेटा चोरी-लीक मेंभारत दुनिया में छठवें नंबर पर, विशेषज्ञों का मानना राजस्थान और तेलंगाना के केस आगाह करने वाले
नई दिल्ली। संदीप राजवाड़े।
दिल्ली एम्स में एक बार फिर 6 जून को साइबर अटैक.. राजस्थान में लेडीज अंडरगारमेंट्स से जुड़ी ऑनलाइन कंपनी से 15 लाख से ज्यादा महिलाओं के डेटा चोरी होना.. तेलंगाना के साइबराबाद में 66.9 करोड़ भारतीयों के पर्सनल डेटा लीक कर उन्हें बेचने जैसे मामले लगातार सामने आ रहे हैं। विशेषज्ञों का मानना है कि हाल में ही डेटा लीक के सामने आए ये दो बड़े मामले आगाह करने वाले हैं।
भारत में हर दिन 23,716 अकाउंट के डेटा लीक (ब्रीच) हो रहे हैं… एक महीने में 8 लाख से ज्यादा और इस साल की पहली तिमाही में 21,34,491 अकाउंट के डेटा लीक हुए हैं। यह आंकड़ा साइबर सुरक्षा से जुड़ी वीपीएन सर्विस कंपनी सर्फशार्क का है। सर्फशार्क की तरफ से 2023 की पहली तिमाही के दौरान डेटा ब्रीच (ब्रीच का मतलब- संस्था या किसी की व्यक्तिगत, एप व सर्विस से जुड़े डेटा तक अनधिकृत पहुंच या उसकी चोरी करना) की रिपोर्ट में यह जानकारी दी गई है। दुनिया में डेटा ब्रीच के मामले में भारत इस तिमाही छठवें स्थान पर है। रूस पहले और अमेरिका दूसरे पोजीशन पर है।
साइबर एक्सपर्ट्स का मानना है कि लगातार सामने आ रहे डेटा लीक या चोरी की घटनाओं को गंभीरता से लेने की जरूरत है। हमारे यहां 80-90 फीसदी मामलों में पढ़े-लिखे लोग भी बिना सोचे-समझे अपने मोबाइल नंबर, ई-मेल आईडी व पर्सनल डिटेल्स कहीं भी शेयर कर देते हैं। इनमें से कई ऑफर के झांसे में किसी भी वेबसाइट या दुकान के साथ अनजान लोगों को भी अपना फोन नंबर दे देते हैं। डेटा लीक आज सबसे ज्यादा डिमांडिंग क्राइम है, जो बड़ी आसानी से किया जा रहा है। विशेषज्ञों के अनुसार, हाल की कुछ घटनाओं के बाद लोगों को समझना चाहिए कि अगर वे इससे बचना चाहते हैं तो खुद जागरूक रहें। इसके अलावा, आईटी एक्ट 2021 में संशोधन किया गया है कि किसी व्यक्ति का पर्सनल डेटा या नंबर लीक या चोरी होने पर संबंधित संस्थान जिम्मेदार होगा।
राजस्थान स्पेशल ऑपरेशन ग्रुप (एसओजी) ने महिलाओं के ऑनलाइन अंडर गारमेंट्स बेचने वाली कंपनी जिवामी की वेबसाइट हैक कर 15 लाख से ज्यादा महिलाओं के पर्सनल डेटा चोरी करने के मामले का खुलासा किया है। एसओजी ने डेटा चोरी करने वाले आरोपी संजय सोनी को उदयपुर से 5 जून को गिरफ्तार किया।
.jpg)
एसओजी इंचार्ज एडीजी अशोक कुमार राठौर ने बताया कि आरोपी से पूछताछ की जा रही है। उसके पास से बरामद लैपटॉप व अन्य सामग्रियों से जिवामी कंपनी से हैक किए गए 15 लाख से ज्यादा महिलाओं के डेटा मिले हैं। यह डेटा देशभर के हैं। अन्य कंपनियों के डेटा हैक करने और बेचने के मामले में एडीजी राठौर का कहना है कि हर एंगल पर उससे पूछताछ की जा रही है। इससे इनकार नहीं किया जा सकता है कि आरोपी ने अन्य कंपनियों के डेटा की चोरी किए हो। आरोपी की तरफ से 15 लाख महिलाओं के डेटा में सिर्फ हिंदू महिलाओं के होने की बात गलत है। वह मामले को सांप्रदायिक रंग देकर अलग दिशा में ले जाना चाहता था। उसने डेटा चोरी कर कंपनी को ब्लैकमेल किया और पैसे लिए। उसने दूसरे देशों को भी डेटा बेचा है। इसकी जांच की जा रही है और अगले कुछ दिनों में बड़े खुलासे हो सकते हैं।
वहीं साइबराबाद पुलिस ने अप्रैल में देश के सबसे बड़े डेटा लीक कांड का खुलासा किया था। पुलिस ने फरीदाबाद से विनय भारद्वाज नामक आरोपी को पकड़ा, उसके बाद 66.9 करोड़ लोगों के डेटा मिले थे। इस मामले में अब तक 8 लोगों की गिरफ्तारी की जा चुकी है। इस गिरोह के पास रक्षा, सुरक्षा, शिक्षा, ऑनलाइन शॉपिंग वेबसाइट, फूड डिलिवरी कंपनी, कैब कंपनी समेत कई सेक्टर के डेटा मिले थे। इस गिरोह ने 24 राज्यों और 8 मेट्रो शहर के लोगों के डेटा चोरी किए थे और डार्क वेब पर इसे बेच रहे थे। साइबराबाद साइबर क्राइम एसीपी श्याम बाबू ने बताया कि इस मामले में पड़ताल जारी है। जिन-जिन कंपनियों के डेटा गिरोह के पास मिले थे, उन्हें नोटिस भेजा गया है। कुछ के जवाब मिले हैं। डेटा किसे बेचा गया और किसने खरीदा, इसे लेकर जांच चल रही है।
डेटा रेगुलेशन और डेटा सिक्योरिटी की सख्त जरूरतः साइबर एक्सपर्ट सक्सेना
साइबर एक्सपर्ट और एकेएस इंस्टिट्यूट ऑफ साइबर टेक्नोलॉजी के डायरेक्टर आशीष सक्सेना ने बताया कि कहीं भी डेटा सुरक्षित नहीं है। आज हमें डेटा रेगुलेशन और डेटा सिक्योरिटी दोनों को अपनाने की जरूरत है। एम्स में पिछले 5 महीनों के दौरान साइबर अटैक बढ़ गए हैं। 6 जून को एक बार फिर साइबर हमले में हैकर्स ने पेशेंट की डिटेल्स को इंक्रीप्ट कर दिया, जो पढ़ने में नहीं आ रहा था। हम लोग लगातार डेटा लीक से बचाने के लिए काम कर रहे हैं। हमारी कंपनी की तरफ से साइबर सुरक्षा के लिए इंडियन क्लाउड बनाया गया है। साइबर अटैक से बचाने के लिए इस क्लाउड को फ्री में लोगों को दिया जा रहा है। आज की तारीख में हर वेबसाइट पर 300-400 हमले हो रहे हैं। नया डेटा प्रोटेक्शन एक्ट पास होने के बाद किसी भी व्यक्ति के पर्सनल डेटा का उपयोग व उसके लीक होने पर सख्ती बरती जा सकेगी।
.jpg)
सक्सेना ने बताया कि पर्सनल डेटा लीक होने के मामले में देखने में आया है कि पढ़े-लिखे लोग भी ऑफर के झांसे में आकर अपने मोबाइल नंबर, ई-मेल आईडी समेत अन्य जानकारियां कहीं भी दे देते हैं। किसी भी लिंक व वेबसाइट का यूज करना लीक का बड़ा कारण है। पर्सनल डेटा का एक बड़ा मार्केट है, इसे हैक कर डार्क वेब के जरिए बेचा जाता है। इससे बचने का सबसे बड़ा उपाय है जागरूकता। अगर हम अपना डेटा या अन्य जानकारी हर जगह देना बंद कर दें तो काफी हद तक हम साइबर क्राइम से बच सकते हैं। वैसे भी किसी भी दुकान, संस्थान द्वारा मोबाइल नंबर देने के लिए ग्राहक को बाध्य नहीं किया जा सकता है।
साइबर क्राइम का गोल्डन एज शुरू, जीवनशैली बदलने से सुरक्षा- पवन दुग्गल
सुप्रीम कोर्ट के सीनियर एडवोकेट और साइबर कानून विशेषज्ञ पवन दुग्गल ने बताया कि डेटा लीक साइबर अपराधियों के लिए सबसे बड़े आय का स्रोत बनता जा रहा है। यह साइबर क्राइम के गोल्डन एज की शुरूआत है। भारत में अधिकतर लोगों में सोशल मीडिया, इंटरनेट पर अपनी पूरी जानकारी बिना किसी उद्देश्य व समझ के शेयर करने की लत लग गई है। इसी का खामियाजा है कि लगातार डेटा लीक या चोरी के मामले सामने आ रहे हैं। डेटा प्रोटेक्शन के नए कानून में इसे लेकर कुछ सख्त प्रावधान शामिल किए गए हैं। अप्रैल 23 में आईटी एक्ट 2021 में संशोधन किया गया है, जिसमें अब किसी संस्थान द्वारा डेटा चोरी होने पर जिम्मेदारी उसी की होगी। इसकी सुऱक्षा का जिम्मा उन्हें ही करना होगा।
दुग्गल ने बताया कि हम डेटा के दुरुपयोग की गंभीरता को नहीं समझ रहे हैं। साइबर क्राइम और डेटा चोरी जैसे मामले लगातार बढ़ते जाएंगे। साइबर सुरक्षा को हमें अपनी जीवनशैली में शामिल करना होगा। इसके बचाव के उपाय और क्या नहीं करना है, यह जागरूकता दिखानी होगी।
संस्थान, शासन और व्यक्ति का साइबर सुरक्षा पर ध्यान नहीं- साइबर एक्सपर्ट त्रिवेणी सिंह
उत्तर प्रदेश साइबर क्राइम के एसपी प्रोफेसर त्रिवेणी सिंह ने बताया कि डेटा लीक को लेकर कोई गंभीर नहीं है। अपना मोबाइल नंबर, ई-मेल आईडी व पर्सनल जानकारी किसे देनी है, कहां शेयर करना है, यह समझने की जरूरत है। साइबर सुरक्षा को लेकर न तो संस्थान, न शासन, न ही व्यक्ति ध्यान दे रहा है। किसी भी संस्थान, दुकान या फर्म-ऑनलाइन कंपनी से डेटा लीक हो जा रहे हैं। वे डार्क वेब में बिक रहे हैं, जिसका उपयोग गलत हाथों में हो रहा है। हमें समझना होगा कि किस प्लेटफॉर्म पर हमें अपना नंबर या डिटेल्स देने हैं, कौन सी जानकारी हम इंटरनेट या सोशल मीडिया में शेयर करें। इससे बचने का सबसे बड़ा और सटीक उपाय है जागरूकता। किसी भी लिंक या असुरक्षित वेबसाइट पर क्लिक न करें। किसी भी फेक ऑफर या फेक वेबसाइट के झांसे में न आएं।
भारत में 2022 की अंतिम तिमाही में 85 लाख डेटा लीक
सर्फशार्क की 2023 की पहली तिमाही की रिपोर्ट में बताया गया कि भारत में जनवरी- मार्च 23 के दौरान 21.34 लाख अकाउंट ब्रीच की घटनाएं हुईं। इसके पहले अक्टूबर- दिसंबर 2022 में 85 लाख अकाउंट के डेटा लीक के केस सामने आए थे। इस साल की पहली तिमाही की रिपोर्ट के अनुसार यूरोप में सबसे ज्यादा 17.5 मिलियन अकाउंट के डेटा लीक हुए। दूसरे नंबर पर एशिया रीजन रहा, जहां 10.6 मिलियन अकाउंट के डेटा लीक हुए थे। तीसरे नंबर पर 5.3 मिलियन अकाउंट डेटा लीक के साथ नॉर्थ अमेरिका रहा।
दुकान-होटल ग्राहकों को मोबाइल नंबर देने के लिए बाध्य नहीं कर सकते
उपभोक्ता मामलों के मंत्रालय द्वारा हाल ही में एक एडवाइजरी की गई थी कि कोई भी दुकान, होटल या रिटेलर किसी भी ग्राहक को सामान लेने के दौरान मोबाइल नंबर देने के लिए बाध्य नहीं कर सकता है। मंत्रालय की तरफ से कहा गया था कि यह ग्राहक की मर्जी के ऊपर है कि वह अपना मोबाइल नंबर दुकानवाले को दे।
मोबाइल नंबर न देने पर सामान लेने या बिलिंग करने से कोई भी संस्थान मना नहीं कर सकता है। साइबर एक्सपर्ट का मानना है कि दुकानों व होटलों में भुगतान के दौरान ग्राहकों के नंबर लिए जाते हैं, जिससे डेटा लीक होने की आशंका बनी रहती है। इसे लेकर ग्राहक मना कर सकते हैं, जिससे उनका डेटा व लेनदेन में उपयोग किया गया बैंक डिटेल भी सुरक्षित रहेगा।
.jpg)
