CERT-In ने बताया कि एक ख़तरनाक अभिनेता उर्फ़ Kiberphant0m ने मई 2024 में बीएसएनएल द्वारा नियंत्रित सर्वरों तक अनधिकृत रूट एक्सेस प्राप्त कर ली है। (गेटी फ़ाइल)
पंजाब के पूर्व मुख्यमंत्री और अब लोकसभा के सदस्य चरणजीत सिंह चन्नी ने संचार राज्य मंत्री (MoS) डॉ. पेम्मासनी चंद्रशेखर से डेटा उल्लंघन में शामिल कंपनियों के खिलाफ की गई कार्रवाई के बारे में पूछा।
संचार राज्य मंत्री डॉ. पेम्मासानी चंद्रशेखर ने हाल ही में संसद को बताया कि 2023-24 में दो दूरसंचार डेटा उल्लंघनों की सूचना मिली है, जबकि 2024-25 में अब तक पांच मामले सामने आए हैं।
वित्तीय वर्ष 2023-2024 में
- 23 दिसंबर, 2023: रिपोर्ट्स सामने आईं कि “पेरेल” के नाम से जाने जाने वाले एक धमकी देने वाले अभिनेता ने भारत संचार निगम लिमिटेड (बीएसएनएल) से जुड़े संभावित डेटा लीक के बारे में एक पोस्ट साझा किया।
- 23 जनवरी, 2024: भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने बताया कि साइबोडेविल नामक एक खतरनाक अभिनेता ने एक भूमिगत मंच पर बिक्री को बढ़ावा दिया, जिसमें भारतीय मोबाइल नेटवर्क उपभोक्ताओं का एक व्यापक डेटाबेस पेश किया गया।
वित्तीय वर्ष 2024-2025 में
- 20 मई, 2024: CERT-In ने रिपोर्ट दी कि एक ख़तरा अभिनेता उर्फ़ “किबरफ़ैंटम” ने बीएसएनएल द्वारा नियंत्रित सर्वरों तक अनधिकृत रूट एक्सेस प्राप्त कर ली है।
- 5 जुलाई, 2024: सोशल मीडिया प्लेटफॉर्म एक्स पर @digitaldutta नाम के यूजर ने दावा किया कि एयरटेल का डेटा चीनी आतंकियों द्वारा हैक कर लिया गया है और उसे बेचा जा रहा है।
- 6 जुलाई, 2024: नेशनल क्रिटिकल इन्फॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) ने रिपोर्ट दी कि भारतीय दूरसंचार नियामक प्राधिकरण (ट्राई) के नेटवर्क तक वीपीएन पहुंच को एक शोषण मंच पर बेचा जा रहा था।
- 9 जुलाई, 2024: एनसीआईआईपीसी ने बताया कि टाटा टेली के ग्राहकों की व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) डार्कनेट पर बिक्री के लिए उपलब्ध थी।
- 19 जुलाई, 2024: विश्वसनीय स्रोतों के आधार पर एनसीआईआईपीसी ने खुलासा किया कि टेलीकम्युनिकेशंस कंसल्टेंट्स इंडिया लिमिटेड (टीसीआईएल) से संबंधित 2 टीबी से अधिक डेटा को धमकी देने वालों द्वारा चुरा लिया गया था।
पंजाब के पूर्व मुख्यमंत्री और अब लोकसभा सदस्य चरणजीत सिंह चन्नी ने मंत्री से पूछा कि क्या सरकार ने उक्त अवधि के दौरान डेटा उल्लंघन और डेटा बिक्री में शामिल ऐसी कंपनियों के खिलाफ कोई कार्रवाई की है।
रिपोर्ट के बावजूद, मंत्री ने जोर देकर कहा कि इन मामलों में डेटा उल्लंघनों के कारणों का पता नहीं लगाया जा सका है। नतीजतन, सेवा प्रदाताओं के खिलाफ कोई दंडात्मक कार्रवाई नहीं की गई है।