नवी दिल्ली, ता. 02 : देशातील 70 लाखांहून अधिक नागरिकांचा खाजगी डेटा सरकारी वेबसाइटवर लीक झाला आहे. या डेटामध्ये आधार कार्ड, जात प्रमाणपत्र आणि इतर कागदपत्रांचा समावेश आहे. CSC BHIM वेबसाइटचा वापर युपीआय पेमेंट अॅप BHIM ला प्रमोट करण्यासाठी केला जातो. मात्र या वेबसाइटवरून मोठ्या प्रमाणावर डेटा लीक झाला आहे. सीएससी ई गव्हर्नन्स सर्व्हिस इंडिया हा ग्रामीण भागांमध्ये डिजिटल अॅक्सेस देण्याचा प्रोग्रॅम असून सीएससी भीम प्रोजेक्ट ग्रामीण पातळीवर क्यूआऱ कोडच्या माध्यमातून युपीआय साठी लाँच करण्यात आला होता. आता याच साइटवरून भारतीयांची माहिती लीक झाल्याचं समोर येत आहे.
इस्रायलची सायबर सिक्युरिटी कंपनी vpnMentor ने दिलेल्या माहितीनुसार, भारतीय युजर्सचा जवळपास 409 जीबी डेटा लीक झाला होता. यामध्ये खाजगी ओळख उघड होईल अशी माहिती होती. कंपनीने म्हटलं की, लीक झालेल्या माहितीवरून युजरच्या बँक अकाउंटपासून ते युजरच्या अकाउंटपर्यंत काहीही हॅक केलं जाऊ शकतं. हा प्रकार 23 एप्रिलला समोर आला होता. त्यानंतर 22 मे रोजी बग फिक्स करण्यात आला.
आतापर्यंत BHIM अॅपने डेटा लीक केला आहे किंवा युपीआय सिस्टिममध्ये काही प्रॉब्लेम आहे याबद्दल कोणतीच माहिती मिळालेली नाही. vpnMentor ने केलेल्या दाव्यानुसार BHIM अॅपने एकत्रित केलेला डेटा चुकीच्या पद्धतीने Amazon Web Services S3 bucket वर सेव्ह केला जात होता. या ठिकाणी सेव्ह केलेला डेटा कोणीही अॅक्सेस करू शकत होतं. हा एक सर्वसामान्य एरर आहे. अनेक वेबसाइट जेव्हा क्लाउड सिस्टिम सेट करतात तेव्हा असा एरर येतो.
लाखो भारतीयांचा डेटा त्यांच्या उकाउंटवर कोणत्याही सुरक्षिततेशिवाय क्लाउड स्टोरेजवर सेव्ह करण्यात आला होता. हा डेटा अनसिक्युअर्ड Amazon Web Services (AWS) S3 bucket मध्ये होता. एस3 बकेट जगात क्लाउड स्टोरेजसाठी लोकप्रिय आहे. मात्र यासाठी डेव्हलपर्सना सिक्युरिटी प्रोटोकॉल लावण्याची गरज असते.
ब्रेक घ्या, डोकं चालवा, कोडे सोडवा!
Read latest Marathi news, Watch Live Streaming on Esakal and Maharashtra News. Breaking news from India, Pune, Mumbai. Get the Politics, Entertainment, Sports, Lifestyle, Jobs, and Education updates. And Live taja batmya on Esakal Mobile App. Download the Esakal Marathi news Channel app for Android and IOS.