नई दिल्ली। UAN और PF अकाउंट्स डेटा से जुड़ा एक बड़ा दावा किया जा रहा है। यूक्रेन बेस्ड साइबर सिक्योरिटी रिसर्चर Bob Diachenko का दावा है कि प्रोविडेंट फंड अकाउंट्स होल्डर्स का सेंसिटिव डेटा लीक (data leak) हुआ है। रिसर्चर की मानें तो भारत के 28 करोड़ प्रोविडेंट फंड अकाउंड होल्डर्स का सेसिटिव डेटा हैकर्स ने लीक कर दिया है।
लीक में यूजर्स का UAN नेम, आधार डिटेल्स, बैंक अकाउंट डिटेल्स, जेंडर, जन्मतिथि और दूसरी जरूरी पर्सनल डिटेल्स शामिल हैं। अभी तक किसी भी कंपनी या एजेंसी ने इस लीक पर कोई टिप्पणी नहीं की है। रिसर्चर ने इसकी जानकारी CERT-In को दी है। CERT-In ने रिसर्चर से लीक के रिपोर्ट को ईमेल के जरिए शेयर करने के लिए कहा है।
CERT-In यानी Indian Computer Emergency Response Team एक सरकारी एजेंसी है, जो मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड IT के तहत आती है। इस एजेंसी का काम साइबर सिक्योरिटी थ्रेट्स, हैकिंग और फिशिंग से डील करना है।
PF अकाउंट डेटा लीक (Data Leak)
LinkedIn पोस्ट में Diachenko ने इसकी जानकारी दी है। उन्होंने बताया कि उनके सिक्योरिटी डिस्कवर फर्म के दो सर्च इंजन ने UAN लीक से जुड़ी जानकारी को आइडेंटिफाई किया है। UAN 12 अंकों का एक यूनिक नंबर होता है।
एयरपोर्ट की तर्ज पर यूपी में बनेंगे बस अड्डे: सीएम योगी
Diachenko की मानें तो उन्होंने दो अलग अलग IPs को आइडेंटिफाई किया है, जिसमें यह जानकारी मौजूद थी। रिपोर्ट्स की मानें तो पहले आईपी पर 280,472,941 रिकॉर्ड्स मौजूद हैं, जबकि दूसरी आईपी पर 8,390,524 रिकॉर्ड्स हैं।
कई सेंसिटिव डिटेल्स हैं शामिल
मामले की गंभीरता को देखते हुए Diachenko ने ट्विटर पर और लिंक्डइन पर इस बारे में जानकारी शेयर की। उनके ट्वीट के महज 12 घंटों के अंदर ही दोनों IP को हटा लिया गया। उन्होंने बताया है कि यह दोनों ही आईपी भारत में बेस्ड हैं और Microsoft Azure क्लाउड पर ऑपरेट करते हैं।
Diachenko के मुताबिक, हैकिंग की जानकारी इस महीने की शुरुआत में लग गई थी, लेकिन लीक की सटीक तारीख की जानकारी नहीं है। यह जानकारियां बहुत ही सेंसिटिव हैं। इनका इस्तेमाल फेक आइडेंटिटी, डॉक्यूमेंट्स और दूसरे काम में किया जा सकता है।
