28 करोड़ भारतीय यूजर्स का PF डेटा लीक, UAN से आधार तक कई सारी डिटेल्स शामिल- रिसर्चर का दावा

UAN और PF अकाउंट्स डेटा से जुड़ा एक बड़ा दावा किया जा रहा है. यूक्रेन बेस्ड साइबर सिक्योरिटी रिसर्चर Bob Diachenko का दावा है कि प्रोविडेंट फंड अकाउंट्स होल्डर्स का सेंसिटिव डेटा लीक हुआ है. रिसर्चर की मानें तो भारत के 28 करोड़ प्रोविडेंट फंड अकाउंड होल्डर्स का सेसिटिव डेटा हैकर्स ने लीक कर दिया है. 

लीक में यूजर्स का UAN नेम, आधार डिटेल्स, बैंक अकाउंट डिटेल्स, जेंडर, जन्मतिथि और दूसरी जरूरी पर्सनल डिटेल्स शामिल हैं. अभी तक किसी भी कंपनी या एजेंसी ने इस लीक पर कोई टिप्पणी नहीं की है. रिसर्चर ने इसकी जानकारी CERT-In को दी है. CERT-In ने रिसर्चर से लीक के रिपोर्ट को ईमेल के जरिए शेयर करने के लिए कहा है. 

CERT-In यानी Indian Computer Emergency Response Team एक सरकारी एजेंसी है, जो मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड IT के तहत आती है. इस एजेंसी का काम साइबर सिक्योरिटी थ्रेट्स, हैकिंग और फिशिंग से डील करना है. 

PF अकाउंट डेटा लीक 

LinkedIn पोस्ट में Diachenko ने इसकी जानकारी दी है. उन्होंने बताया कि उनके सिक्योरिटी डिस्कवर फर्म के दो सर्च इंजन ने UAN लीक से जुड़ी जानकारी को आइडेंटिफाई किया है. UAN 12 अंकों का एक यूनिक नंबर होता है.

Diachenko की मानें तो उन्होंने दो अलग अलग IPs को आइडेंटिफाई किया है, जिसमें यह जानकारी मौजूद थी. रिपोर्ट्स की मानें तो पहले आईपी पर 280,472,941 रिकॉर्ड्स मौजूद हैं, जबकि दूसरी आईपी पर 8,390,524 रिकॉर्ड्स हैं.

कई सेंसिटिव डिटेल्स हैं शामिल

मामले की गंभीरता को देखते हुए Diachenko ने ट्विटर पर और लिंक्डइन पर इस बारे में जानकारी शेयर की. उनके ट्वीट के महज 12 घंटों के अंदर ही दोनों IP को हटा लिया गया. उन्होंने बताया है कि यह दोनों ही आईपी भारत में बेस्ड हैं और Microsoft Azure क्लाउड पर ऑपरेट करते हैं. 

Diachenko के मुताबिक, हैकिंग की जानकारी इस महीने की शुरुआत में लग गई थी, लेकिन लीक की सटीक तारीख की जानकारी नहीं है. यह जानकारियां बहुत ही सेंसिटिव हैं. इनका इस्तेमाल फेक आइडेंटिटी, डॉक्यूमेंट्स और दूसरे काम में किया जा सकता है.