यूपी सरकार के कोरोना सर्विलांस सिस्टम से 80 लाख लोगों का निजी डाटा पब्लिक डोमेन में पहुंचा: रिपोर्ट
यूपी सरकार के कोरोना सर्विलांस सिस्टम से 80 लाख लोगों का निजी डाटा पब्लिक डोमेन में पहुंचा: रिपोर्ट
नई दिल्ली। उत्तर प्रदेश सरकार ने जो आतंरिक कोरोना ट्रैकिंग साइट बनाई थी, उससे 80 लाख से ज्यादा लोगों का निजी डाटा खतरे में पड़ गया है। एक रिपोर्ट में कहा गया है कि 80 लाख लोगों का डाटा इस साइट से पब्लिक डोमेन में जा चुका है। सिक्योरिटी रिसर्चर नोम रोटेम और रैन लोकर ने वीपीएन मेंटर के आधार पर ये दावा किया है कि यूपी सरकार की आंतरिक कोविड19 ट्रैकिंग साइट में कई बग होने की वजह से 8 मिलियन से अधिक उपयोगकर्ताओं का निजी डाटा को पब्लिक डोमेन में आ गया है।
रोटेम और लोकर ने उत्तर प्रदेश के सर्विलांस प्लेटफॉर्म नाम कीइस साइट से डेटा उल्लंघन को एक अगस्त को देखा। इसको लेकर उन्होंने 9 अगस्त को दावा किया कि ऐसा हुआ है। उन्होंने इसको लेकर उत्तर प्रदेश सरकार से संपर्क साधा और सीईआरटी-इन को भी इसकी जानकारी दी। इस बग को दस सितंबर को ठीक कर दिया गया। इस बीच कितने लोगों का डाटा पब्लिक डोमेन में उजागर हुआ, इसकी सही सख्या रिपोर्ट में नहीं है। दावा है कि ये 80 लाख से ज्यादा है।
नोम रोटम और रान लोका ने एक वेब इंडेक्स को पाया, जिसमें सीएसआई फाइलों की निर्देशिका सूची शामिल थी। उन फाइलों ने COVID-19 परीक्षण के सभी ज्ञात मामलों को उत्तर प्रदेश और भारत के अन्य हिस्सों में सूचीबद्ध किया, जो 80 लाख से अधिक लोगों तक पहुंची। व्यक्तियों के परीक्षण परिणामों के साथ पूर्ण नाम, पते और फोन नंबर जैसे डेटा थे। वेब इंडेक्स में विदेशी निवासियों का डेटा भी शामिल था। इसके अलावा, ऐसी सूचियां थीं जिनमें खोज के अनुसार कई स्वास्थ्य कर्मचारियों की जानकारी थी। शोधकर्ताओं ने कहा कि वेब इंडेक्स बिना किसी पासवर्ड के सुलभ था और पूरी तरह से जनता के लिए खुला था। ये उत्तर प्रदेश के कोरोना निगरानी प्लेटफ़ॉर्म पर सीधे प्रभाव नहीं डालता है, लेकिन इसने इन फाइलों में सूचीबद्ध लाखों लोगों के निजी डाटा की सुरक्षा से गंभीर रूप से समझौता किया गया।