81.5 करोड़ भारतीयों का बड़े पैमाने पर आधार डेटा लीक क्या फर्जी है? जांचें कि साइबर-सुरक्षा शोधकर्ता क्या कहते हैं

नई दिल्ली: एक साइबर सुरक्षा शोधकर्ता ने मंगलवार को दावा किया कि 81.5 करोड़ भारतीय नागरिकों का डेटा लीक, जिसमें नाम, फोन नंबर और पते के साथ आधार कार्ड और पासपोर्ट विवरण जैसी महत्वपूर्ण जानकारी शामिल थी, “फर्जी” लगती है।

स्वतंत्र साइबर सुरक्षा शोधकर्ता राजशेखर राजहरिया ने एक्स पर पोस्ट करते हुए कहा, “आधार डेटा सुरक्षित है। 81.5 करोड़ भारतीयों के आधार कार्ड का डेटा लीक फर्जी लगता है। ऐसा लगता है कि लीक हुआ डेटा मोबाइल ऑपरेटरों का है, और स्रोत कोई तीसरा पक्ष हो सकता है।”

[ALERT] आधार डेटा सुरक्षित है. 81.5 करोड़ भारतीयों के आधार कार्ड का डेटा लीक, फर्जी लगता है! ऐसा लगता है कि लीक हुआ डेटा मोबाइल ऑपरेटरों का है और स्रोत कोई तीसरा पक्ष हो सकता है। हो सकता है कि कुछ लाख लोगों के डेटा से छेड़छाड़ की गई हो और इसका कोई सबूत नहीं है कि 81.5… pic.twitter.com/5GYoKN6zGb– राजशेखर राजहरिया (@rajaharia) 31 अक्टूबर 2023

उनके अनुसार, कुछ लाख लोगों के डेटा से छेड़छाड़ हो सकती है, और कोई सबूत नहीं दिखाता है कि 81.5 करोड़ लोगों का डेटा लीक हुआ है।

राजहरिया ने कहा, “डार्क वेब पर हैकर ‘pwn0001’ की प्रतिष्ठा भी नकारात्मक है, जिसने इस डेटा को लीक करने का दावा किया था और एक अन्य हैकर समूह ‘लुसियस’ जिसने कुछ दिन पहले इसी तरह का डेटा पोस्ट किया था, उसे भी डार्क वेब पर ब्लैकलिस्ट कर दिया गया था।”

डेटा उल्लंघन को अमेरिका स्थित साइबर सुरक्षा और खुफिया फर्म रिसिक्योरिटी द्वारा देखा गया था, जिसमें उल्लेख किया गया था कि 9 अक्टूबर को धमकी देने वाले अभिनेता ‘pwn0001’ ने ब्रीच फ़ोरम पर 815 मिलियन ‘भारतीय नागरिक आधार और पासपोर्ट’ रिकॉर्ड तक पहुंच के लिए दलाली करते हुए एक थ्रेड पोस्ट किया था।

विश्लेषक धमकी देने वाले से संपर्क करने में कामयाब रहे और उन्हें पता चला कि वे पूरे आधार और भारतीय पासपोर्ट डेटासेट को 80,000 डॉलर (66 लाख रुपये से अधिक) में बेचने के इच्छुक थे।

हालाँकि, धमकी देने वाले ने यह बताने से इनकार कर दिया कि उन्हें डेटा कैसे प्राप्त हुआ। पिछले महीने, साइबर सुरक्षा शोधकर्ताओं ने पाया कि झारखंड में आयुष मंत्रालय की आधिकारिक वेबसाइट में सेंध लग गई थी, जिससे 3.2 लाख से अधिक मरीजों के रिकॉर्ड डार्क वेब पर उजागर हो गए थे।

साइबर सुरक्षा कंपनी CloudSEK के अनुसार, वेबसाइट का डेटाबेस, जो 7.3 एमबी का है, मरीज़ों के रिकॉर्ड रखता है जिसमें PII और चिकित्सा निदान शामिल हैं।

समझौता किए गए डेटा में डॉक्टरों के बारे में संवेदनशील जानकारी भी शामिल है, जिसमें उनकी पीआईआई, लॉगिन क्रेडेंशियल, उपयोगकर्ता नाम, पासवर्ड और फोन नंबर शामिल हैं। डेटा उल्लंघन की शुरुआत “तनाका” नामक एक ख़तरनाक अभिनेता द्वारा की गई थी।