Data Leak: Dr Lal Pathlabs ने लाखों मरीजों का डेटा पब्लिक डोमेन में छोड़ा

By Vivek Singh

Updated: Friday, October 9, 2020, 21:58 [IST]

नई दिल्ली। हम जिस दौर में जी रहे हैं इसमें डाटा ही सबकुछ है। ऐसे में देश में डाटा लीक का एक बड़ा मामला सामने आया है जिसमें लाखों मरीजों का डाटा पब्लिक डोमेन में डाल दिया गया जिसके एक्सेस को लेकर कोई सुरक्षा इंतजाम तक नहीं किए गए। इनमें मरीजों के कोविड-19 जैसे संवेदनशील मामलों से जुड़े डाटा भी थे। ऐसा करने वाला कोई और नहीं बल्कि देश की सबसे बड़ी पैथॉलॉजी कंपनी डॉ. लाल पैथलैब (Dr Lal Pathlabs) है।

टेकक्रंच (Techcrunch) की रिपोर्ट के मुताबिक देश की सबसे बड़ी पैथॉलॉजी लैब ने उनके यहां टेस्ट के लिए आने वाले लाखों मरीजों का डाटा पब्लिक डोमेन में छोड़ दिया। इसे पासवर्ड या किसी अन्य तरह से सुरक्षित नहीं किया गया था जिसके चलते इसे कोई भी एक्सेस कर सकता था।

अमेजन वेब सर्विस पर डाला था डाटा
रिपोर्ट के मुताबिक लैब मरीजों का डाटा एक शीट में तैयार कर उसे अमेजन वेब सर्विस (Amazon Web Services) पर होस्ट किए गए स्टोरेज में स्टोर कर रही थी। इस डाटा को सर्वर पर डालकर बिना पासवर्ड के ही छोड़ दिया गया था। जिसके चलते कोई भी इन डाटा तक पहुंच सकता था। फिलहाल ये पता नहीं चल पाया है कि डाटा को कितने लोगों ने एक्सेस किया था। ये डाटा काफी लंबे समय तक ऐसे पड़ा रहा था।

इस डाटा में मरीजों से जुड़ी संवेदनशील और निजी जानकारियां जैसे मरीज का नाम, पता, फोन नंबर, ईमेल एड्रेस, डिजिटल सिग्नेचर और पेंमेंट डिटेल और डॉक्टर के बारे में यहां तक कि किस बारे में टेस्ट कराया गया ये तक जानकारी उपलब्ध थी।

हर रोज 70,000 टेस्ट
डॉ लाल पैथलैब के देश के अलग-अलग शहरों में पैथॉलॉजी हैं जहां लोगों के टेस्ट किए जाते हैं। देश की सबसे पैथॉलॉजी में एक डॉ लाल पैथलैब के पास 2500 कलेक्शन सेंटर और 200 लैब हैं जिसमें प्रतिदिन 70 हजार टेस्ट किए जाते हैं। हाल ही कोरोना वायरस के बढ़ते केस के चलते सरकार से अनुमति मिलने के बाद COVID-19 टेस्टिंग में भी बड़ी खिलाड़ी बनकर उभरी है। रिपोर्ट में ये बताया गया है कि डाटा लीक में कुछ कोविड-19 से जुड़े मरीजों का डाटा भी है।

आस्ट्रेलिया में चला पता
रिपोर्ट के मुताबिक इस लीक का सबसे पहले पता आस्ट्रेलिया के एक सुरक्षा विशेषज्ञ सामी टॉइवोनेन (Sami Toivonen) ने लगाया था। उन्होंने सितम्बर में डॉ लाल पैथलैब को इसकी जानकारी दी थी। इसके बाद कंपनी ने तुरंत डाटा को बंद कर दिया था लेकिन कंपनी ने इस बारे में कोई जवाब नहीं दिया। हालांकि ये डाटा कितने दिनों तक ऐसे ही बिना किसी सुरक्षा के पब्लिक डोमेन में रहा इसकी जानकारी नहीं मिल पाई है।

सामी ने टेकक्रंच को बताया कि जब उन्हें पता चला कि एक सार्वजनिक क्षेत्र में काम करने वाली संस्था का डाटा सुरक्षित रखने में नाकाम रही है तो मै हैरान रह गया। हालांकि मैं मानता हूं कि ये टीम वर्क का काम है और सभी को मिलकर करना होता है।" उन्होंने आगे कहा कि मुझे खुशी है कि मेरे संपर्क करने के बाद घंटों के भीतर ही इसे ठीक कर लिया गया। क्योंकि लाखों मरीजों का डाटा इस तरह खुले रहने से उसका गलत इस्तेमाल हो सकता है।"

डाटा लीक के बारे में बताते हुए डॉ लाल पैथलैब के प्रवक्ता ने बताया कि कंपनी इस सुरक्षा चूक की जांच कर रही है। कंपनी ने इस बारे में कुछ नहीं बताया है कि क्या वे डाटा लीक से प्रभावित मरीजों को सूचना देने जा रहे हैं या नहीं।