Data Protection and Theft: आम आदमी के डाटा पर साइबर डकैतों का डाका

रूस की साइबर सिक्योरिटी फर्म कैस्परस्की लैब के वैज्ञानिकों ने कुछ साल पहले डार्कवेब मार्केट पर एक रिसर्च की थी। इसमें पता चला कि हमारी डिजिटल लाइफ का पूरा ब्यौरा 50 डॉलर की दर से बेचा जाता है।

By Sandeep Agrawal

Published: Tuesday, November 29, 2022, 17:32 [IST]

Data Protection and Theft: आम आदमी के डाटा पर बढती डकैती के बीच भारत सरकार पिछले तीन साल से पर्सनल डाटा प्रोटेक्शन बिल (पीडीपी) पर काम कर रही है, लेकिन अभी तक इसे कानून का दर्जा नहीं दिया जा सका है। पिछले हफ्ते, एक बार फिर सरकार ने इसका संशोधित ड्राफ्ट जारी किया है, जिसमें पहले की तुलना में कहीं ज्यादा सख्ती बरती गयी है।

पीडीपी बिल के संशोधित संस्करण में प्रावधानों के उल्लंघन पर पॉंच सौ करोड़ रुपये के जुर्माने और कुछ देशों में डाटा संग्रहण और हस्तांतरण की सरलता जैसी बातें हैं। इसके अलावा इसमें एक डाटा प्रोटेक्शन बोर्ड ऑफ इंडिया के गठन का भी प्रस्ताव है, जहॉं उपयोगकर्त्ता अपनी शिकायतें दर्ज करा सकेंगे।

किसने और क्यों चुराया चार करोड़ मरीजों का डाटा?

पर्सनल डाटा प्रोटेक्शन बिल को लेकर करीब एक सप्ताह से जारी चर्चाओं के बीच एक बड़ी चौंका देने वाली खबर आयी है। दिल्ली के अखिल भारतीय आयुर्विज्ञान संस्थान से चार करोड़ मरीजों का डाटा चोरी हो गया है।

मामले की गंभीरता का अंदाजा इस बात से लगाया जा सकता है कि इस हैंकिंग की जॉंच में पुलिस के साथ एनआईसी (नेशनल इंफॉर्मेटिक्स सेंटर), सर्ट इन रिस्पॉन्स टीम, सीबीआई, आईबी और डीआरडीओ जैसी संस्थायें शामिल हैं।

इस हमले के उद्देश्य और सूत्रधारों के बारे में छह दिन बाद पता चला, जब हैकर्स रैंसमवेयर ने क्रिप्टो करंसी में दो सौ करोड़ रुपये की फिरौती मॉंगी। अभी तक की जॉंच में एजेंसियों को ऐसे संकेत मिल रहे हैं कि यह एक ट्रायल था, जो देश पर किसी बड़े साइबर अटैक की तैयारियों का हिस्सा हो सकता है।

इंडसफेस एजेंसी की रिपोर्ट बताती है कि भारत के हैल्थकेयर सेक्टर पर हर महीने तीन लाख साइबर अटैक होते हैं। बुधवार का हमला भी शायद उन्हीं में से एक मान लिया गया होता। लेकिन, यह बड़ी खबर दो वजह से बनी, एक तो यह देश के हैल्थकेयर क्षेत्र में अब तक की सबसे बड़ी हैकिंग थी और दूसरे एम्स के सर्वर में पूर्व प्रधानमंत्रियों, राष्ट्रपतियों, उपराष्ट्रपतियों व अन्य बहुत से वीआईपी लोगों का डाटा था, जो वहॉं उपचार करा चुके हैं।

पहले भी कई बार हुई है 'बिग डाटा थेफ्ट'

एम्स डाटा चोरी से पहले भी कई बार इंटरनेट उपभोक्ताओं का डाटा लुट चुका है। याहू के तीन अरब, ईबे के 14.5 करोड़, एडल्ट फ्रेंड फाइंडर डेटिंग वेबसाइट के 41.2 करोड़, ऊबर के 5.7 करोड़ यूजर्स, एसबीआई सहित कई प्रमुख बैंकों के 90 लाख क्रेडिट-डेबिट कार्ड होल्डर्स के अकाउंट डाटा चोरों का शिकार बन चुके हैं।

चार हजार सात सौ करोड़ रुपये का यह लगातार बढ़ता डाटा बाजार, डाटा चोरों को लगातार आकर्षित करता आ रहा है। सख्त कानूनों की कमी और जॉंच एजेंसियों के सीमित अधिकारों ने उन्हें और भी दुस्साहसी बना दिया है।

पिछले साल साइबर सिक्योरिटी रिसर्चर राजशेखर राजहारिया और फ्रांसीसी साइबर सिक्योरिटी एक्सपर्ट ईलियट एंडरसन ने दावा किया था कि हैकर्स एक पेमेंट एप्प से दस करोड़ भारतीयों का डाटा चुराकर इसे करीब 63 लाख डॉलर में, डार्क वेब के जरिये बेच रहे हैं।

अब सवाल यह है कि डाटा के डकैत इस डाटा को चुराकर इसका करते क्या हैं। रूस की साइबर सिक्योरिटी फर्म कैस्परस्की लैब के वैज्ञानिकों ने कुछ साल पहले डार्कवेब मार्केट पर एक रिसर्च की थी। इसमें उन्होंने बताया कि हमारी डिजिटल लाइफ, जिसमें सोशल मीडिया अकाउंट्स, बैंकिंग विवरण, क्रेडिट कार्ड, लोकेशन आादि की जानकारियॉं शामिल है, उसका पूरा ब्यौरा 50 डॉलर की दर से बेचा जाता है। जबकि उसे हासिल करने के लिए आपके अकाउंट को हैक करने में हैकर का एक डॉलर से भी कम खर्च होता है।

आपकी जानकारी में आये बिना आपके डाटा का दुरुपयोग करने वालों में हैकर्स ही नहीं, बल्कि बड़ी-बड़ी टेक कंपनियॉं भी शामिल हैं। फेसबुक, अमेजन, गूगल जैसी अंतरराष्ट्रीय कंपनियॉं अक्सर आपकी निजी जानकारियों को विज्ञापनदाताओं को मुहैया कराने के आरोपों में घिरती रहती हैं।

एप्प यूजर्स को ज्यादा खतरा

ऐसे दौर में जहॉं जिंदगी को आसान बनाने और आपकी हर जरूरत को पूरा करने के लिए आपके मोबाइल पर तरह-तरह के एप्प मौजूद हैं, आप इनके आकर्षण से बच नहीं पाते। आप अपनी जरूरत की एप्प लोड करते हैं, लेकिन जब वह आपसे आपकी लोकेशन, मैसेज, फोन कॉल, कैमरा, माइक्राफोन, मोबाइल स्टोरेज जैसी संवेदनशील जानकारियों तक पहुँचने की अनुमति मॉंगते हैं तो आपके सामने हॉं कहने के अलावा कोई चारा नहीं होता। अगर आप उन्हें एक्सेस देने से इंकार कर देते हैं तो ज्यादातर मामलों में आप उस एप्प का उपयोग नहीं कर पाते। और आपका डाटा यहीं से खतरे में पड़ जाता है।

बचना है तो रहें सजग और सतर्क

हांलाकि डाटा पर डाका डालने वाले साइबर अपराधी टेक्नोलॉजी और नेटवर्किंग के मामले में आम लोगों से हजारों गुना ताकतवर और चालाक हैं। फिर भी हम कुछ सावधानियॉं बरतें तो इस खतरे को काफी हद तक कम जरूर कर सकते हैं। इसके लिए सबसे पहले तो आप इस बात का ध्यान रखें कि सिर्फ वही एप्प अपने मोबाइल में डाउनलोड करें, जो बहुत ज्यादा जरूरी हों। समय-समय पर मोबाइल की सेटिंग में जाकर एप्स की परमिशन सेटिंग चेक करते रहें। जो परमिशन या एप्प अब जरूरी नहीं है, उसे ऑफ कर दें। बैंकिंग व्यवहार करते हुए आप डबल सिक्योरिटी सिस्टम यूज करें, जिसमें पासवर्ड के अलावा कम से कम दो सिक्युरिटी क्वेश्चन भी चुने जाते हैं।

अधिकतर लोगों में अपने सभी अकाउंट के लिए एक ही पासवर्ड या बहुत आसान से पासवर्ड रखते हैं। कुछ अर्सा पहले नॉर्डपास नामक एक संस्था ने अपने सर्वे में पाया था कि भारत के 34 लाख लोग, अपने पासवर्ड में Password शब्द का इस्तेमाल करते हैं। ऐसी मूर्खताओं से बचें और हर अकाउंट के लिए अलग-अलग और थोड़े मुश्किल पासवर्ड इस्तेमाल करें।

जरूरी है ऑफलाइन डाटा की सुरक्षा भी

दिलचस्प रूप से निजी डाटा प्रोटेक्शन बिल में सिर्फ डिजीटल डाटा सुरक्षा की ही बात कही गयी है। ऑफलाइन एकत्रित किये गये डाटा को यह दायरे से बाहर रखता है। आप किसी भी मॉल, बड़े हॉस्पिटल, पर्सनल केयर सेंटर, एग्जीबिशन, कम्पटीशन में या कहीं भी जाते हैं तो तुरंत आपको एक फॉर्म थमा दिया जाता है।

आप बिना सोचे-समझे उसमें पूछ गये सवालों के जवाब भरते जाते हैं। आपके नाम, फोन नंबर, एड्रेस से लेकर व्यक्तिगत जानकारियों तक, पूरा डाटा दो मिनट में एक अनजान आदमी के हाथों में पहुँच जाता है। अब वह इसका कब, कहॉं और कैसा इस्तेमाल करेगा, कोई नहीं जानता।

बेशक, छोटा ही सही, लेकिन खतरा तो यहॉं भी है। इसलिए, ऑफलाइन डाटा को लेकर भी इतना ही सावधान रहना जरूरी है। जहॉं भी आपसे गैरजरूरी जानकारियॉं मॉंगी जा रही हों, सख्ती से मना कर दें। याद रखें कि आप सुविधाओं को पैसा देकर खरीद रहे हैं, अपनी जानकारियां देकर नहीं।

यह भी पढ़ें: Cyber Attack on AIIMS: क्या हैं हैकिंग के प्रकार, क्यों चिंता का विषय है एम्स सर्वर की हैकिंग?

(इस लेख में लेखक ने अपने निजी विचार व्यक्त किए हैं। लेख में प्रस्तुत किसी भी विचार एवं जानकारी के प्रति Oneindia उत्तरदायी नहीं है।)