Data Leak: Dr Lal Pathlabs ने लाखों मरीजों का डेटा पब्लिक डोमेन में छोड़ा
नई दिल्ली। हम जिस दौर में जी रहे हैं इसमें डाटा ही सबकुछ है। ऐसे में देश में डाटा लीक का एक बड़ा मामला सामने आया है जिसमें लाखों मरीजों का डाटा पब्लिक डोमेन में डाल दिया गया जिसके एक्सेस को लेकर कोई सुरक्षा इंतजाम तक नहीं किए गए। इनमें मरीजों के कोविड-19 जैसे संवेदनशील मामलों से जुड़े डाटा भी थे। ऐसा करने वाला कोई और नहीं बल्कि देश की सबसे बड़ी पैथॉलॉजी कंपनी डॉ. लाल पैथलैब (Dr Lal Pathlabs) है।
टेकक्रंच (Techcrunch) की रिपोर्ट के मुताबिक देश की सबसे बड़ी पैथॉलॉजी लैब ने उनके यहां टेस्ट के लिए आने वाले लाखों मरीजों का डाटा पब्लिक डोमेन में छोड़ दिया। इसे पासवर्ड या किसी अन्य तरह से सुरक्षित नहीं किया गया था जिसके चलते इसे कोई भी एक्सेस कर सकता था।
अमेजन
वेब
सर्विस
पर
डाला
था
डाटा
रिपोर्ट
के
मुताबिक
लैब
मरीजों
का
डाटा
एक
शीट
में
तैयार
कर
उसे
अमेजन
वेब
सर्विस
(Amazon
Web
Services)
पर
होस्ट
किए
गए
स्टोरेज
में
स्टोर
कर
रही
थी।
इस
डाटा
को
सर्वर
पर
डालकर
बिना
पासवर्ड
के
ही
छोड़
दिया
गया
था।
जिसके
चलते
कोई
भी
इन
डाटा
तक
पहुंच
सकता
था।
फिलहाल
ये
पता
नहीं
चल
पाया
है
कि
डाटा
को
कितने
लोगों
ने
एक्सेस
किया
था।
ये
डाटा
काफी
लंबे
समय
तक
ऐसे
पड़ा
रहा
था।
इस डाटा में मरीजों से जुड़ी संवेदनशील और निजी जानकारियां जैसे मरीज का नाम, पता, फोन नंबर, ईमेल एड्रेस, डिजिटल सिग्नेचर और पेंमेंट डिटेल और डॉक्टर के बारे में यहां तक कि किस बारे में टेस्ट कराया गया ये तक जानकारी उपलब्ध थी।
हर
रोज
70,000
टेस्ट
डॉ
लाल
पैथलैब
के
देश
के
अलग-अलग
शहरों
में
पैथॉलॉजी
हैं
जहां
लोगों
के
टेस्ट
किए
जाते
हैं।
देश
की
सबसे
पैथॉलॉजी
में
एक
डॉ
लाल
पैथलैब
के
पास
2500
कलेक्शन
सेंटर
और
200
लैब
हैं
जिसमें
प्रतिदिन
70
हजार
टेस्ट
किए
जाते
हैं।
हाल
ही
कोरोना
वायरस
के
बढ़ते
केस
के
चलते
सरकार
से
अनुमति
मिलने
के
बाद
COVID-19
टेस्टिंग
में
भी
बड़ी
खिलाड़ी
बनकर
उभरी
है।
रिपोर्ट
में
ये
बताया
गया
है
कि
डाटा
लीक
में
कुछ
कोविड-19
से
जुड़े
मरीजों
का
डाटा
भी
है।
आस्ट्रेलिया
में
चला
पता
रिपोर्ट
के
मुताबिक
इस
लीक
का
सबसे
पहले
पता
आस्ट्रेलिया
के
एक
सुरक्षा
विशेषज्ञ
सामी
टॉइवोनेन
(Sami
Toivonen)
ने
लगाया
था।
उन्होंने
सितम्बर
में
डॉ
लाल
पैथलैब
को
इसकी
जानकारी
दी
थी।
इसके
बाद
कंपनी
ने
तुरंत
डाटा
को
बंद
कर
दिया
था
लेकिन
कंपनी
ने
इस
बारे
में
कोई
जवाब
नहीं
दिया।
हालांकि
ये
डाटा
कितने
दिनों
तक
ऐसे
ही
बिना
किसी
सुरक्षा
के
पब्लिक
डोमेन
में
रहा
इसकी
जानकारी
नहीं
मिल
पाई
है।
सामी ने टेकक्रंच को बताया कि जब उन्हें पता चला कि एक सार्वजनिक क्षेत्र में काम करने वाली संस्था का डाटा सुरक्षित रखने में नाकाम रही है तो मै हैरान रह गया। हालांकि मैं मानता हूं कि ये टीम वर्क का काम है और सभी को मिलकर करना होता है।" उन्होंने आगे कहा कि मुझे खुशी है कि मेरे संपर्क करने के बाद घंटों के भीतर ही इसे ठीक कर लिया गया। क्योंकि लाखों मरीजों का डाटा इस तरह खुले रहने से उसका गलत इस्तेमाल हो सकता है।"
डाटा लीक के बारे में बताते हुए डॉ लाल पैथलैब के प्रवक्ता ने बताया कि कंपनी इस सुरक्षा चूक की जांच कर रही है। कंपनी ने इस बारे में कुछ नहीं बताया है कि क्या वे डाटा लीक से प्रभावित मरीजों को सूचना देने जा रहे हैं या नहीं।
यूपी सरकार के कोरोना सर्विलांस सिस्टम से 80 लाख लोगों का निजी डाटा पब्लिक डोमेन में पहुंचा: रिपोर्ट