Data Breach: हमारी निजी जानकारियां डेटा चोरी करने वालों से कितनी सुरक्षित?

Data Breach: लगभग हर दिन किसी न किसी कंपनी एवं सरकारी संस्था में साइबर डेटा चोरी होने की खबर आती है। यह नागरिकों की व्यक्तिगत जानकारियों सहित उनकी सुरक्षा के लिए एक बड़ा खतरा बन गया है।

Updated: Sunday, January 29, 2023, 12:54 [IST]

स्वीडन की एक VPN सर्विस कंपनी सर्फशार्क (Surfshark) ने हाल ही में एक रिपोर्ट जारी कर बताया कि कौन से वो देश हैं जहां सबसे ज्यादा साइबर डेटा चोरी हुआ है। इस रिपोर्ट के अनुसार दुनिया में रूस अकाउंट ब्रीच (Breach) मामले में पहले और भारत सातवें स्थान पर हैं।

2022 में 100 मिलियन से भी ज्यादा ऑनलाइन अकाउंट्स में सेंध रूस में हुई इसलिए यह देश इस मामले में सबसे पहले नंबर पर है। दूसरा नंबर चीन का है क्योंकि वहां लगभग 35 मिलियन ऑनलाइन अकाउंट ब्रीच हुए हैं। फिर अमेरिका का 23 मिलियन ऑनलाइन अकाउंट ब्रीच होने पर तीसरा स्थान है। चौथे पर आता है फ्रांस, क्योंकि वहां पिछले साल 20 मिलियन ऑनलाइन अकाउंट ब्रीच हुए थे। पाचवें नंबर पर इंडोनेशिया में 14 मिलियन ऑनलाइन अकाउंट ब्रीच हुए थे। इस लिस्ट में छठे स्थान पर ब्राजील है क्योंकि वहां 9 मिलियन ऑनलाइन अकाउंट ब्रीच हुए। 4.7 मिलियन ऑनलाइन अकाउंट ब्रीच होने के चलते भारत सातवें स्थान पर है। इस सूची में आठवें, नौवें और दसवें स्थान पर क्रमशः जर्मनी, ऑस्ट्रेलिया, और टर्की हैं।

क्या होता है साइबर डेटा ब्रीच?
साइबर डेटा ब्रीच तब होता है जब कोई हैकर किसी कंप्यूटर सिस्टम, नेटवर्क, मेल या वेबसाइट पर अवैध एक्सेस प्राप्त कर लेता है। इस एक्सेस से हैकर किसी व्यक्ति, संस्थान, और सरकारी डेटा का इस्तेमाल या सेंसेटिव इन्फार्मेशन की चोरी कर लेता है। यही नहीं, इस चोरी किये गए डेटा को वह किसी कंपनी को बेच सकता है अथवा सार्वजनिक रूप से भी लीक कर सकता है। साइबर डेटा ब्रीच विभिन्न तरीकों से किया जाता है, जैसे फिशिंग स्कैम और मैलवेयर इंफेक्शन सहित सॉफ्टवेयर में किसी बग (कमी) का फायदा उठाना।

भारत में साइबर डेटा ब्रीच
एनालिटिक्स इंडिया मैगजीन के मुताबिक हर 5 में से 1 भारतीय डेटा ब्रीच के खतरे में है। साल 2004 के बाद से भारत में 2 बिलियन से अधिक डेटा लीक हुए हैं। यहीं नहीं, इसी साल के बाद से प्रत्येक दस भारतीय ऑनलाइन अकाउंट्स में से पांच अकाउंट्स के पासवर्ड लीक हुए हैं। फिलहाल, भारत साइबर डेटा ब्रीच के मामलों में एशिया में तीसरे और विश्व में सातवें स्थान पर है।

भारत सरकार की तैयारियां
भारत सरकार ने डेटा ब्रीच को रोकने और व्यक्तिगत डेटा की सुरक्षा के लिए महत्वपूर्ण कदम उठाए हैं। इनमें इन्फार्मेशन टेक्नोलॉजी (रीजनेबल सिक्योरिटी प्रैक्टिसेस एंड प्रोसीजर्स एंड सेंसेटिव पर्सनल डेटा और इन्फार्मेशन) रूल्स, 2011 और पर्सनल डेटा प्रोटेक्शन बिल, 2019 शामिल हैं। यह कानून संगठनों को पर्सनल डेटा और सेंसेटिव पर्सनल डेटा की सुरक्षा के लिए पालन करने के लिए दिशानिर्देश देते हैं। सरकार इन कानूनों के माध्यम से निजी संस्थाओं द्वारा पर्सनल डेटा की सुरक्षा और प्रबंधन के लिए एक फ्रेमवर्क स्थापित करने का विचार कर रही है। इसके अलावा, सरकार ने साइबर सुरक्षा खतरों और उल्लंघनों से निपटने के लिए इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) की स्थापना की है।

भारत में कुछ बड़े साइबर डेटा ब्रीच
'टेक्लोमीडिया' नाम की टेक्नोलॉजी फर्म ने एक रिपोर्ट में दावा किया कि एक पोर्टल पर 3 करोड़ भारतीय रेलवे उपयोगकर्ताओं का डेटा पोस्ट किया गया है। डेटा को उस पोर्टल पर दो भागों में पोस्ट किया गया था। पहले भाग में IRCTC यूजर्स का डेटा था, जिसमें यूजर्स का नाम, ईमेल, फोन नंबर, लिंग, शहर, और राज्य शामिल थे। दूसरे भाग में बुकिंग डेटा था। इसमें यात्री का नाम, मोबाइल, ट्रेन नंबर, यात्रा के बारे में, टिकट PDF और टिकट बुक करते समय उपयोगकर्ता द्वारा प्रदान की जाने वाली अन्य जानकारी शामिल थी।

2019 में, इंडेन गैस के 67 लाख ग्राहकों का व्यक्तिगत डेटा ऑनलाइन लीक हो गया था, जिसमें उनके नाम, पते और आधार नंबर शामिल थे। सिक्योरिटी रिसर्चर इलियट एंडरसन ने इंडेन गैस की वेबसाइट और मोबाइल एप पर बड़ी संख्या में ग्राहकों के आधार कार्ड नंबर्स के डेटा लीक को पकड़ा।

2018 में, 'द ट्रिब्यून' ने एक रिपोर्ट पब्लिश की जिसका शीर्षक, "500 रुपये, 10 मिनट, एंड यू हैव एक्सेस टू बिलियन आधार डिटेल्स" था। इस डाटा ब्रीच में आधार से रजिस्टर्ड 1 बिलियन से अधिक भारतीय नागरिकों का व्यक्तिगत डेटा डार्क वेब पर खरीदने के लिए उपलब्ध था, वह भी मात्र ₹500 में। 2017 में, 12 करोड़ से अधिक रिलायंस जियो ग्राहकों का पर्सनल डेटा ऑनलाइन लीक कर magicapk.com नाम की एक वेबसाइट पर पोस्ट कर दिया गया। डेटा लीक में 12 करोड़ जियो यूजर्स की ईमेल आईडी, पहला नाम, सरनेम, रिलायंस जियो मोबाइल नंबर, सिम की एक्टिवेशन की तारीख, जैसी निजी जानकारियां शामिल थी। हालांकि, बाद में उस वेबसाइट को सस्पेंड कर दिया गया था।

साइबर सिक्योरिटी रिसर्च फर्म 'साइबरX9' ने अपनी रिपोर्ट में दावा किया कि वोडाफोन-आइडिया के सिस्टम में कमजोरियों एवं खराबी की वजह से वोडाफोन-आइडिया के 2 करोड़ पोस्टपेड ग्राहकों के कॉल डेटा रिकॉर्ड, कॉल का समय, कॉल ड्यूरेशन, कॉल लोकेशन, ग्राहक का पूरा नाम, और ग्राहकों का पता लीक हो गए थे।

साइबर डेटा ब्रीच के कुछ तथ्य
साइबर सिक्योरिटी फर्म 'Astra Security' के मुताबिक दुनिया में सबसे ज्यादा यानी 30 प्रतिशत साइबर डेटा ब्रीच अस्पतालों में होते हैं। मार्च 2021 से फरवरी 2022 के बीच साइबर डेटा ब्रीच ने कम से कम 42 मिलियन रिकॉर्ड्स को एक्सपोज किया है। दुनिया में अब तक का सबसे बड़ा साइबर डेटा ब्रीच इंटरनेट की दिग्गज कंपनी याहू में 2013 में हुआ था जब 3 बिलियन से अधिक अकाउंट्स का डेटा लीक हो गया था। IBM की रिपोर्ट के मुताबिक किसी भी कंपनी के लिए डेटा ब्रीच की औसत लागत $3.86 मिलियन है। साइबर डेटा ब्रीच में चोरी होने वाला सबसे आम डेटा में क्रेडिट कार्ड नंबर और व्यक्तिगत संपर्क जानकारी शामिल हैं। डेटा ब्रीच का सबसे आम कारण हैकिंग (43%) और फिशिंग (14%) है।