अगर आप भी पीएफ (PF) बैलेंस चेक करने या सरकारी योजनाओं का लाभ लेने के लिए UMANG (यूनिफाइड मोबाइल एप्लीकेशन फॉर न्यू-एज गवर्नेंस) ऐप का इस्तेमाल करते हैं, तो यह खबर आपके लिए है, या ऐसा भी कह सकते हैं कि यह खबर आपको चौंका सकती है। एक लेटेस्ट रिपोर्ट की मानें तो इस भरोसेमंद सरकारी ऐप में सालों से बड़ी सुरक्षा कमियां थीं, जिसकी वजह से लाखों भारतीयों का बेहद संवेदनशील पर्सनल डेटा लीक हो गया है। आइए जानते हैं कि आखिर पूरा मामला क्या है।
इंटरनेट पर इस समय बड़ी हलचल मचाई हुई एक रिपोर्ट ऐसा कहती है कि Umang App से लाखों भारतीयों का डेटा लीक हुआ है। असल में। दो सिक्योरिटी रिसर्चर्स अक्षय सी.एस. और वायरल वाघेला ने उमंग ऐप के आर्किटेक्चर (डिजाइन) में गंभीर कमियां तलाश की हैं। इस पोर्टल पर केंद्र और राज्य सरकारों की 2,400 से ज्यादा सर्विसेज उपलब्ध हैं। रिसर्चर्स का कहना है कि पोर्टल के बुनियादी ढांचे में ही गड़बड़ी थी, जिसके कारण टेस्ट की गई कई सर्विसेज पर इसका सीधा असर पड़ा।
आइए जानते है कि इस समस्या के कारण क्या क्या डेटा लीक हुआ है, इसपर एक नजर डाल लेते हैं।
सबसे पहले EPFO (पीएफ) का यूएएन (UAN) नंबर इस डेटा लीक की चपेट में आया है, ऐसा कह सकते हैं कि लाखों यूजर्स की PF से जुड़ी जानकारी लीक हुई है। इसके बाद LPG गैस सिलेंडर बुकिंग की जानकारी जानकारी भी इसी चपेट में आई है। इसके साथ साथ ऐसा भी कह सकते हैं कि कई सरकारी सेवाओं में लिंक किए गए लोगों के आधार नंबर भी लीक हुए है। कुलमिलाकर ऐसा कह सकते हैं कि लाखों यूजर्स का डेटा लीक हो चुका है। इसका असर आपपर भी हो सकता है, अगर आप Umang App का इस्तेमाल कर रहे थे?
रिपोर्ट में कहा गया है कि कई सर्विसेज में यूजर्स के आधार नंबर बिना किसी सिक्योरिटी लॉक या एन्क्रिप्शन के सीधे सेव किए जा रहे थे। आपको बता दें कि आधार एक्ट, 2016 के तहत आधार नंबरों को इस तरह बिना सुरक्षा के ओपन रखना पूरी तरह से गैर-कानूनी है। हालांकि, राहत की बात यह है कि उमंग ऐप का अपना मुख्य (कोर) आधार सिस्टम पूरी तरह सुरक्षित पाया गया है।
UMANG App को आज से करीब नौ साल पहले प्रधानमंत्री नरेंद्र मोदी ने दिल्ली में आयोजित साइबर स्पेस की 5वीं ग्लोबल कॉन्फ्रेंस के दौरान लॉन्च किया था। ऐप पर मौजूद सर्विसेज में EPFO सबसे ज्यादा इस्तेमाल होने वाली सेवा है, जिसमें पिछले तीन महीनों में ही 40 करोड़ से ज्यादा ट्रांजैक्शन दर्ज किए गए हैं।
इस सुरक्षा चूक की बात सामने आने के बाद इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने इन खामियों को स्वीकार किया है। मंत्रालय ने एक बयान में कहा कि उनकी डेवलपमेंट और सिक्योरिटी टीमें इस मामले की गहराई से जांच कर रही हैं और जरूरी सुधारात्मक कदम उठाए भी जा रहे हैं।
मंत्रालय के मुताबिक, संबंधित API (Application Programming Interface) में जो डेटा पहले प्लेनटेक्स्ट (Plaintext) में दिख रहा था, उसे अब ठीक से एन्क्रिप्ट (सुरक्षित) कर दिया गया है। इसके साथ ही, पिछले तीन महीनों के API ट्रांजैक्शन लॉग का रिव्यू किया गया है और फिलहाल कोई असामान्य गतिविधि नहीं पाई गई है। मंत्रालय लगातार पोर्टल की सुरक्षा पर नजर बनाए हुए है।
आर्टिकल में AI से निर्मित इमेज इस्तेमाल हुई है।
यह भी पढ़ें: 12GB की रैम और 7015mAh की बैटरी के साथ लॉन्च होगा Vivo का ये लेटेस्ट फोन.. मिलेगा 50MP का पेरिस्कोप लेंस