एयरटेल: बग की वजह से ख़तरे में थी ग्राहकों की निजी जानकारियां

By शादाब नज़मी

Updated: Saturday, December 7, 2019, 12:34 [IST]

PTI

एयरटेल

भारत के तीसरे सबसे बड़े मोबाइल नेटवर्क एयरटेल में एक बग पाया गया जो इसके 30 करोड़ से अधिक यूजर्स के पर्सनल डेटा को ख़तरे में डाल सकता था.

यह तकनीकी खामी एयरटेल के मोबाइल ऐप के ऐप्लिकेशन प्रोग्राम इंटरफ़ेस (एपीआई) में पाई गई थी. इसके ज़रिये हैकर्स नंबरों के माध्यम से ही ग्राहकों की जानकारियां हासिल कर सकते थे.

इन जानकारियों में नाम, जन्मतिथि, ईमेल, पता, सब्स्क्रिप्शन संबंधित सूचनाएं और आईएमईआई नंबर जैसी चीज़ें शामिल थीं.

बीबीसी ने एयरटेल को इस बग के बारे में जानकारी दी जिसके बाद कंपनी ने इसे ठीक कर दिया.

Getty Images

पर्सनल डेटा पर गंभीर ख़तरा

एयरटेल के एक प्रवक्ता ने बीबीसी को बताया, "हमारे एक टेस्टिंग एपीआई में तकनीकी समस्या थी. जैसे ही ये बात हमारे ध्यान में लाई गई, हमने इसे ठीक कर दिया."

प्रवक्ता ने बताया, "एयरटेल का डिजिटल प्लेटफ़ॉर्म अत्यधिक सुरक्षित है. ग्राहक की गोपनीयता हमारे लिए बहुत महत्वपूर्ण है और हम अपने डिजिटल प्लेटफ़ॉर्म की सुरक्षा सुनिश्चित करने के लिए सबसे बेहतर इंतज़ाम करते हैं."

इस बग का पता स्वतंत्र सिक्यॉरिटी रिसर्चर एहराज़ अहमद ने लगाया था. उन्होंने बीबीसी को बताया, "मुझे इस खामी का पता लगाने में सिर्फ़ 15 मिनट लगे."

ऊपर बताई गई जानकारियों के अलावा उपभोक्ताओं के आईएमईआई नंबर का भी पता लगाया जा सकता था. आईएमईआई नंबर हर मोबाइल डिवाइस के लिए निर्धारित एक विशिष्ट नंबर होता है.

ये भी पढ़ें:

• तो क्या अब ख़त्म हो जाएगा अनलिमिटेड कॉल का दौर?
• अगर फ़ेसबुक बंद हो गया तो क्या होगा?

Getty Images

मोबाइल, हैकर्स, एयरटेल, डेटा चोरी

यह कितना गंभीर हो सकता था?

भारतीय दूरसंचार नियामक प्राधिकरण (ट्राई) की रिपोर्ट के अनुसार, 2019 के अंत तक एयरटेल के करीब 32 करोड़ 50 लाख उपभोक्ता थे. वोडाफोन-आइडिया (37 करोड़ 20 लाख) और रिलायंस जियो (35 करोड़ 50 लाख) के बाद ग्राहकों के मामले में एयरटेल तीसरी बड़ी कंपनी है.

इस साल अक्टूबर में जस्ट डायल नाम की लोकल सर्च सर्विस ने अपने एपीआई में खामी का पता लगाया था. इस खामी के कारण भारत में उसके 15 करोड़ 60 लाख उपयोगकर्ताओं प्रभावित हो सकते थे.

जस्ट डायल ने स्वीकार किया था कि इस बग के कारण एक विशेषज्ञ हैकर कुछ जानकारियों का एक्सेस प्राप्त कर सकता था.

Getty Images

एयरटेल, airtel

क्या कहता हैकानून?

भारत में डेटा सुरक्षा के लिए कोई विशेष क़ानून नहीं है.

हालांकि, यूरोपियन यूनियन के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) की तर्ज पर सरकार ने 2018 में निजी डेटा सुरक्षा कानून का एक मसौदा पेश तैयार किया था जिसे पर्सनल डेटा प्रोटेक्शन बिल के नाम से जाना जाता है.

इस प्रस्तावित कानून में डेटा इकट्ठा करने, प्रोसस करने और स्टोर करने के लिए नियम सुझाए गए हैं जिनमें दंड और मुआवज़े का प्रावधान रखा गया है.

Getty Images

फ़ेसबुक

प्रधानमंत्री नरेन्द्र मोदी की अध्यक्षता वाली केंद्रीय कैबिनेट ने चार दिसंबर को निजी डेटा संरक्षण विधेयक को मंजूरी दी है.

केन्द्रीय मंत्री प्रकाश जावड़ेकर ने बुधवार को कैबिनेट की एक बैठक के बाद संवाददाता सम्मेलन में बताया, "बिल के बारे में अधिक जानकारी नहीं दे पाऊंगा क्योंकि इसे जल्द ही संसद में पेश किया जाएगा."