Zomato, Just Dial जैसी भारतीय कंपनियों से भी डेटा लीक, क्या FB जैसा लगेगा जुर्माना?
Facebook पर अमेरिका में FTC ने 5 बिलियन डॉलर का जुर्माना लगाकर कम से कम कंपनी को डेटा लीक पर एक सबक तो सिखाया ही है. लेकिन भारत में जिन कंपनियों ने भारतीय यूजर्स के डेटा के साथ खिलवाड़ किया है उनका क्या?
Advertisement
अमेरिकी सोशल मीडिया कंपनी Facebook पर हाल ही में अमेरिका के फेडरल ट्रेड कमीशन यानी FTC ने 5 बिलियन डॉलर की पेनाल्टी लगाई है. वजह ये है कि कैंब्रिज अनालिटिका डेटा स्कैंडल में फेसबुक भी इंडायरेक्ट तरीके से हिस्सेदार रहा है. इसके साथ ही फेसबुक पर यूजर्स से झूठ बोलने का भी आरोप है. मार्क जकरबर्ग पेनाल्टी देने के लिए तैयार हैं और उन्होंने कहा कहा है कि प्राइवेसी को लेकर फेसबुक में बड़े बदलाव किए जाएंगे.
Advertisement
Zomato
अब बात करते हैं भारतीय फूड सर्विस Zomato की. दो साल पहले, यानी मई 2017 में एक खबर आई कि Zomato से 17 मिलियन यूजर्स का डेटा चोरी हो गया है. इस डेटा में यूजर्स की ईमेल आईडी, पासवर्ड जैसी गंभीर जानकारियां शामिल थीं.
Zomato ने इस डेटा ब्रीच को कन्फर्म करते हुए कहा, ‘हमारी सिक्योरिटी टीम ने पाया है कि हमारे डेटा बेस से 17 मिलियन यूजर रिकॉर्ड चोरी हो गई है. चोरी हुई जानकारियों में यूजर्स की आईडी और हैश्ड पासवर्ड्स हैं’
क्या गलती मान लेने से यूजर्स की सिक्योरिटी के साथ समझौते को जस्टिफाई किया जा सकता है? क्या Zomato इस डेटा लीक के लिए जिम्मेदार नहीं है? क्या फेसबुक की तरह Zomato से पूछ ताछ और पेनाल्टी नहीं होनी चाहिए? ये ऐसे सवाल हैं जिनके जवाब आपको ढूंढने चाहिए.
Advertisement
Just Dial
Just dial भारत की एक सर्च सर्विस कंपनी है. इसी साल कुछ महीने पहले इस 100 मिलियन यूजर्स का डेटा लीक करने की खबर आई. सिक्योरिटी रिसर्चर के मुताबिक 100 मिलियन यूजर्स डेटा में गंभीर जानकारियां हैं. इनमें यूजर्स का नाम, ईमेल आईडी, मोबाइल नंबर्स, डेट ऑफ बर्थ और ऐड्रेस शामलि हैं. सिक्योरिटी रिसर्चर राजशेखर राझरिया के मुताबिक जिन लोगों ने जस्ट डायल को फोन किया है उनमें से 70% लोगों का डेटा है.
सिक्योरिटी रिसर्चर ने कहा, 'अगर आपने जस्ट डायल की वेबसाइट या ऐप नहीं भी यूज किया है और उनके कस्टमर केयर को फोन किया है फिर भी मुमकिन है आपका डेटा लीक हुआ है. उनका कहना है कि ये डेटा ब्रीच जस्ट डायल के पुराने वर्जन की वेबसाइट से हुआ है जिसे मिड 2015 के बाद से बदला नहीं गया है.
Aadhaar
Aadhaar डेटा लीक किसी से छुपा नहीं है. वक्त बे वक्त Aadhaar की जानकारियां लीक होती रही हैं. फ्रेंच सिक्योरिटी रिसर्चर Robert Baptiste ने आधार डेटा लीक को लेकर कई खुलासे किए हैं.
कुछ ऐसे कथित डेटा लीक हैं जिसके बारे में कंपनियों ने साफ मना कर दिया
Indane
इंडेन और स्टेट बैंक ऑफ इंडिया ने डेटा लीक की खबरों को गलत बताया. इसी साल फरवरी में एक सिक्योरिटी रिसर्चर ने दावा किया कि SBI का मुंबई डेटाबेस बिना पासवर्ड का ही था और यहां से लाखों यूजर्स की जानकारियां लीक हो गईं. हालांकि बैंक ने साफ मना कर दिया.
Advertisement
SBI
गैस सर्विस इंडेन (इंडियन ऑयल) हैक की खबर भी इसी साल फरवरी में आई. फ्रेंच सिक्योरिटी रिसर्चर Robert Baptiste ने दावा किया कि कंपनी की वेबसाइट में बड़ी खामी मिली है और यहां भी लाखों यूजर्स का डेटा चोरी हो गया. हालांकि इंडिनय ऑल की तरफ से कहा गया है कि ऐसा कुछ भी नहीं हुआ है.
न्यूज एजेंसी पीटीआई की एक रिपोर्ट के मुताबिक भारत में डेटा ब्रीच की घटनाएं ग्लोबल एवरेज से भी ज्यादा हैं. Thales eSecurity के साउथ एशिय डायरेक्टर James Cook ने कहा है. '2017 में लगभग 52% भारतीय रेस्पॉन्डेंट्स ने डेटा ब्रीच रिपोर्ट किया है जो ग्लोबल एवरेज से ज्यादा है.'
एक स्टडी के मुताबिक भारतीय कंपनियां बिग डेटा, इंटरनेट ऑफ थिंग्स, मोबाइल पेमेंट और ब्लॉकचेन को बड़े पैमाने पर अपना रही हैं. इस स्टडी में जिन कंपनियों का सर्वे किया गया है वो सभी क्लाउड टेक्नॉलजी यूज करती हैं. इनमें से 92% रेस्पॉन्डेंट्स संवेदनशील जानकारियां और डेटा क्लाउट सिस्टम पर रखती हैं.
भारत ही नहीं, बल्कि दूसरे देशों की कंपनियों ने भी भारती यूजर्स के डेटा लीक किए हैं.
Facebook, UC Browser, Truecaller, LinkedIn सहित कई बड़ी टेक कंपनियां हैं जिन्होंने भारतीय यूजर्स के डेट के साथ खिलवाड़ किया है. भारत में फिलहाल इन कंपनियों के खिलाफ कोई बड़े ऐक्शन की खबर नहीं है. इतना जरूर है कि फेसबुक को सरकार ने समन किया था, लेकिन फेसबुक या किसी दूसरी कंपनी के खिलाफ कोई बड़ा ऐक्शन लिया गया है, ऐसी कोई खबर नहीं है.
Advertisement
ऐसा नहीं है कि डेटा ब्रीच की वजह से सिर्फ यूजर्स ही प्रभावित हो रहे हैं. इससे कंपनियों पर भी असर पड़ रहा है.
IBM सिक्योरिटी और अमेरिकी रिसर्च फर्म Ponemon Institute की एक शोध के मुताबिक 2017 में भारत में डेटा ब्रीच का ऐवरेज कॉस्ट 8% इयर ऑन इयर बढ़ा है कर 11.9 करोड़ हो गया है. इस कॉस्ट में जांच, इन्वेस्टिगेशन, डिटेक्शन, नोटिफिकेसन, लीगल ऐक्शन से लेकर कस्टमर सपोर्ट तक के खर्चे शामिल हैं जो किसी डेटा ब्रीच के बाद खर्च किए जाते हैं.
Quartz India की एक रिपोर्ट के मुताबिक साइबर अटैक्स और डेटा थेफ्ट भारत में बढ़े हैं. अप्रैल 2017 से जनवरी 2018 के बीच लगभग 22000 भारतीय वेबसाइट्स हैक हुई हैं. इनमें 114 सरकरी पोर्टल्स हैं. इनमें से एक बड़ी हैकिंग Provident Fund ऑर्गनाइजेशन की हुई थी जहां कथित तौर पर लाखों भारतीय का डेटा लीक हुआ था.
भारत में यूजर डेटा ब्रीच पर फिलहाल ऐसी कोई बड़ा ऐक्शन सरकारी बॉडी द्वारा नहीं लिया गया है. न ही फेसबुक की तरह भारत में इन भारतीय कंपनियों द्वारा किए गए डेटा ब्रीच के लिए कंपनी के सीईओ को तलब किया गया है. डेटा लीक होता है, कंपनी की तरफ से क्लैरिफिकेशन आता है उसके बाद बात आई गई हो जाती है.
FB पर तो पेनाल्टी लग गई, लेकिन भारतीय कंपनियों का क्या होगा जिन्होंने यूजर्स के डेटा लीक किए हैं?
Read more!
Advertisement
मुन्ज़िर अहमद