India News Agency
Begin typing your search above and press return to search.

28 करोड़ से अधिक EPFO ​​पेंशन योजना धारकों का डेटा लीक, खाता और नामांकित विवरण सहित

अगर आप भी भारत सरकार की ईपीएफओ पेंशन योजना का लाभ उठा रहे हैं तो यह खबर आपको परेशान कर

28 करोड़ से अधिक EPFO ​​पेंशन योजना धारकों का डेटा लीक, खाता और नामांकित विवरण सहित

Indianews@agencyBy : Indianews@agency

  |  2022-08-04T23:00:31+05:30

अगर आप भी भारत सरकार की ईपीएफओ पेंशन योजना का लाभ उठा रहे हैं तो यह खबर आपको परेशान कर सकती है। आईएनएस की रिपोर्ट के अनुसार, यूक्रेन स्थित साइबर सुरक्षा शोधकर्ता और पत्रकार ने दावा किया है कि कर्मचारी भविष्य निधि संगठन (ईपीएफओ) में लगभग 288 मिलियन (28.8 मिलियन) कर्मचारी हैं, जिनके पास पूरा नाम, बैंक खाता संख्या और कर्मचारी पेंशन का नामांकित विवरण है। योजना (ईपीएस) धारक। करोड़) व्यक्तिगत रिकॉर्ड ऑनलाइन लीक हो गए थे। हालांकि, मामला सामने आने के बाद इस डेटा को हटा दिया गया है।

अकाउंट नंबर और नॉमिनी की डिटेल लीक
SecurityDiscovery.com के साइबर खतरों के खुफिया निदेशक और पत्रकार बॉब डियाचेंको ने दावा किया कि उनके सिस्टम ने यूनिवर्सल अकाउंट नंबर (UAN) डेटा के साथ दो अलग-अलग IP की पहचान की। उन्होंने एक ब्लॉगपोस्ट में लिखा था कि आईपी एड्रेस एक यूनिक एड्रेस होता है जो इंटरनेट या लोकल नेटवर्क पर किसी डिवाइस की पहचान करता है। IP का मतलब 'इंटरनेट प्रोटोकॉल' है।

जबकि, "यूएएन यूनिवर्सल अकाउंट नंबर के लिए खड़ा है और भारत सरकार की रजिस्ट्री का एक महत्वपूर्ण हिस्सा है। यूएएन ईपीएफओ द्वारा आवंटित किया जाता है।" प्रत्येक रिकॉर्ड में व्यक्तिगत विवरण होता है, जिसमें वैवाहिक स्थिति, लिंग और जन्म तिथि, यूएएन, बैंक खाता संख्या और रोजगार की स्थिति आदि शामिल हैं।

शोधकर्ता ने दावा किया कि "जबकि 280 मिलियन (अर्थात 288 मिलियन) रिकॉर्ड एक आईपी पते के तहत उपलब्ध थे, लगभग 8.4 मिलियन (यानी 8.4 मिलियन) डेटा रिकॉर्ड सार्वजनिक रूप से दूसरे आईपी पते में उजागर किए गए थे।"

ट्वीट के 12 घंटे के अंदर डिलीट किया गया डेटा, अब उपलब्ध नहीं
डियाचेंको ने दावा किया "डेटा के पैमाने और स्पष्ट संवेदनशीलता को देखते हुए, मैंने स्रोत और संबंधित जानकारी के बारे में कोई विवरण दिए बिना इसके बारे में ट्वीट करने का फैसला किया। मेरे ट्वीट के 12 घंटों के भीतर, दोनों आईपी हटा दिए गए और अब उपलब्ध नहीं हैं।"

3 अगस्त तक किसी भी एजेंसी से कोई जवाब नहीं मिला
उन्होंने कहा, "3 अगस्त तक, मुझे प्राप्त आंकड़ों के लिए जिम्मेदारी का दावा करने वाली किसी भी एजेंसी या कंपनी से कोई प्रतिक्रिया नहीं मिली है।" सुरक्षा शोधकर्ता के अनुसार, "दोनों IP Azure-होस्टेड और भारत-आधारित थे"।

सुरक्षा शोधकर्ता ने कहा, "रिवर्स डीएनएस विश्लेषण के माध्यम से भी कोई अन्य जानकारी प्राप्त नहीं हुई थी। शोडान और सेन्सिस दोनों सर्च इंजनों ने उन्हें 1 अगस्त को उठाया था, लेकिन यह ज्ञात नहीं है कि खोज इंजन द्वारा उन्हें अनुक्रमित करने से पहले यह जानकारी कितनी थी।" यह लंबे समय तक उजागर हुआ था।"

उन्होंने यह भी ट्वीट किया: "[ब्रीच अलर्ट] इस भारतीय डेटाबेस में 280M+ रिकॉर्ड, सार्वजनिक रूप से उजागर। कहां रिपोर्ट करें? @IndianCERT?" उन्होंने कहा कि दोनों आईपी को अब पब्लिक डोमेन से बाहर कर दिया गया है।

Next Story