एयरटेल: बग की वजह से ख़तरे में थी ग्राहकों की निजी जानकारियां

By शादाब नज़मी

Updated: Saturday, December 7, 2019, 12:34 [IST]

भारत के तीसरे सबसे बड़े मोबाइल नेटवर्क एयरटेल में एक बग पाया गया जो इसके 30 करोड़ से अधिक यूजर्स के पर्सनल डेटा को ख़तरे में डाल सकता था.

यह तकनीकी खामी एयरटेल के मोबाइल ऐप के ऐप्लिकेशन प्रोग्राम इंटरफ़ेस (एपीआई) में पाई गई थी. इसके ज़रिये हैकर्स नंबरों के माध्यम से ही ग्राहकों की जानकारियां हासिल कर सकते थे.

इन जानकारियों में नाम, जन्मतिथि, ईमेल, पता, सब्स्क्रिप्शन संबंधित सूचनाएं और आईएमईआई नंबर जैसी चीज़ें शामिल थीं.

बीबीसी ने एयरटेल को इस बग के बारे में जानकारी दी जिसके बाद कंपनी ने इसे ठीक कर दिया.

एयरटेल के एक प्रवक्ता ने बीबीसी को बताया, "हमारे एक टेस्टिंग एपीआई में तकनीकी समस्या थी. जैसे ही ये बात हमारे ध्यान में लाई गई, हमने इसे ठीक कर दिया."

प्रवक्ता ने बताया, "एयरटेल का डिजिटल प्लेटफ़ॉर्म अत्यधिक सुरक्षित है. ग्राहक की गोपनीयता हमारे लिए बहुत महत्वपूर्ण है और हम अपने डिजिटल प्लेटफ़ॉर्म की सुरक्षा सुनिश्चित करने के लिए सबसे बेहतर इंतज़ाम करते हैं."

इस बग का पता स्वतंत्र सिक्यॉरिटी रिसर्चर एहराज़ अहमद ने लगाया था. उन्होंने बीबीसी को बताया, "मुझे इस खामी का पता लगाने में सिर्फ़ 15 मिनट लगे."

ऊपर बताई गई जानकारियों के अलावा उपभोक्ताओं के आईएमईआई नंबर का भी पता लगाया जा सकता था. आईएमईआई नंबर हर मोबाइल डिवाइस के लिए निर्धारित एक विशिष्ट नंबर होता है.

ये भी पढ़ें:

• तो क्या अब ख़त्म हो जाएगा अनलिमिटेड कॉल का दौर?
• अगर फ़ेसबुक बंद हो गया तो क्या होगा?

यह कितना गंभीर हो सकता था?

भारतीय दूरसंचार नियामक प्राधिकरण (ट्राई) की रिपोर्ट के अनुसार, 2019 के अंत तक एयरटेल के करीब 32 करोड़ 50 लाख उपभोक्ता थे. वोडाफोन-आइडिया (37 करोड़ 20 लाख) और रिलायंस जियो (35 करोड़ 50 लाख) के बाद ग्राहकों के मामले में एयरटेल तीसरी बड़ी कंपनी है.

इस साल अक्टूबर में जस्ट डायल नाम की लोकल सर्च सर्विस ने अपने एपीआई में खामी का पता लगाया था. इस खामी के कारण भारत में उसके 15 करोड़ 60 लाख उपयोगकर्ताओं प्रभावित हो सकते थे.

जस्ट डायल ने स्वीकार किया था कि इस बग के कारण एक विशेषज्ञ हैकर कुछ जानकारियों का एक्सेस प्राप्त कर सकता था.

क्या कहता हैकानून?

भारत में डेटा सुरक्षा के लिए कोई विशेष क़ानून नहीं है.

हालांकि, यूरोपियन यूनियन के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) की तर्ज पर सरकार ने 2018 में निजी डेटा सुरक्षा कानून का एक मसौदा पेश तैयार किया था जिसे पर्सनल डेटा प्रोटेक्शन बिल के नाम से जाना जाता है.

इस प्रस्तावित कानून में डेटा इकट्ठा करने, प्रोसस करने और स्टोर करने के लिए नियम सुझाए गए हैं जिनमें दंड और मुआवज़े का प्रावधान रखा गया है.

प्रधानमंत्री नरेन्द्र मोदी की अध्यक्षता वाली केंद्रीय कैबिनेट ने चार दिसंबर को निजी डेटा संरक्षण विधेयक को मंजूरी दी है.

केन्द्रीय मंत्री प्रकाश जावड़ेकर ने बुधवार को कैबिनेट की एक बैठक के बाद संवाददाता सम्मेलन में बताया, "बिल के बारे में अधिक जानकारी नहीं दे पाऊंगा क्योंकि इसे जल्द ही संसद में पेश किया जाएगा."