28 करोड़ भारतीय यूजर्स का PF डेटा लीक, UAN से आधार तक कई सारी डिटेल्स शामिल- रिसर्चर का दावा
PF Data Leak: डेटा लीक के कई मामले सामने आते रहते हैं. ऐसा ही एक मामला PF डेटा लीक से जुड़ा हुआ आया है. यूक्रेन के एक रिसर्चर ने दावा किया है कि 28 करोड़ प्रोविडेंट फंड अकाउंट्स होल्डर्स का डेटा ऑनलाइन लीक हुआ है. भारतीय यूजर्स के लीक डेटा में कई सेंसिटिव जानकारी शामिल हैं. इन डिटेल्स का इस्तेमाल करके हैकर्स फेक आइडेंटिटी और डॉक्यूमेंट्स तैयार कर सकते हैं.
Advertisement
X
UAN और PF अकाउंट्स डेटा से जुड़ा एक बड़ा दावा किया जा रहा है. यूक्रेन बेस्ड साइबर सिक्योरिटी रिसर्चर Bob Diachenko का दावा है कि प्रोविडेंट फंड अकाउंट्स होल्डर्स का सेंसिटिव डेटा लीक हुआ है. रिसर्चर की मानें तो भारत के 28 करोड़ प्रोविडेंट फंड अकाउंड होल्डर्स का सेसिटिव डेटा हैकर्स ने लीक कर दिया है.
लीक में यूजर्स का UAN नेम, आधार डिटेल्स, बैंक अकाउंट डिटेल्स, जेंडर, जन्मतिथि और दूसरी जरूरी पर्सनल डिटेल्स शामिल हैं. अभी तक किसी भी कंपनी या एजेंसी ने इस लीक पर कोई टिप्पणी नहीं की है. रिसर्चर ने इसकी जानकारी CERT-In को दी है. CERT-In ने रिसर्चर से लीक के रिपोर्ट को ईमेल के जरिए शेयर करने के लिए कहा है.
CERT-In यानी Indian Computer Emergency Response Team एक सरकारी एजेंसी है, जो मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड IT के तहत आती है. इस एजेंसी का काम साइबर सिक्योरिटी थ्रेट्स, हैकिंग और फिशिंग से डील करना है.
सम्बंधित ख़बरें
PF अकाउंट डेटा लीक
LinkedIn पोस्ट में Diachenko ने इसकी जानकारी दी है. उन्होंने बताया कि उनके सिक्योरिटी डिस्कवर फर्म के दो सर्च इंजन ने UAN लीक से जुड़ी जानकारी को आइडेंटिफाई किया है. UAN 12 अंकों का एक यूनिक नंबर होता है.
Advertisement
Diachenko की मानें तो उन्होंने दो अलग अलग IPs को आइडेंटिफाई किया है, जिसमें यह जानकारी मौजूद थी. रिपोर्ट्स की मानें तो पहले आईपी पर 280,472,941 रिकॉर्ड्स मौजूद हैं, जबकि दूसरी आईपी पर 8,390,524 रिकॉर्ड्स हैं.
कई सेंसिटिव डिटेल्स हैं शामिल
मामले की गंभीरता को देखते हुए Diachenko ने ट्विटर पर और लिंक्डइन पर इस बारे में जानकारी शेयर की. उनके ट्वीट के महज 12 घंटों के अंदर ही दोनों IP को हटा लिया गया. उन्होंने बताया है कि यह दोनों ही आईपी भारत में बेस्ड हैं और Microsoft Azure क्लाउड पर ऑपरेट करते हैं.
Diachenko के मुताबिक, हैकिंग की जानकारी इस महीने की शुरुआत में लग गई थी, लेकिन लीक की सटीक तारीख की जानकारी नहीं है. यह जानकारियां बहुत ही सेंसिटिव हैं. इनका इस्तेमाल फेक आइडेंटिटी, डॉक्यूमेंट्स और दूसरे काम में किया जा सकता है.
TOPICS: