Jio डेटा लीक में सुधार ऑनलाइन सुरक्षा ढांचे के लिए होता है

Reliance Jio डेटा ब्रीच, जिसे व्यापक रूप से मीडिया में भारत में दूरसंचार उद्योग में सबसे बड़े डेटा उल्लंघनों के रूप में रिपोर्ट किया गया है, जो सभी संभावना में, भारत में उद्योगों में निजी सूचनाओं के सबसे बड़े डेटा हैक में से एक है।

जबकि गोपनीयता कार्यकर्ता और संबंधित नागरिक आधार कार्ड के साथ सुरक्षा के मुद्दों पर सक्रिय रूप से बहस कर रहे हैं, Magicapk.com ने कई मिलियन Jio ग्राहकों के एक डेटाबेस का खुलासा किया जिसमें उनका नाम, मोबाइल नंबर, ईमेल आईडी और आधार नंबर शामिल है।

हालाँकि जिस समय हैक की सूचना दी गई थी, उस समय वेबसाइट पर आधार नंबर उपलब्ध नहीं था, लेकिन उसी के लिए एक खाली पैरामीटर था, जिसके कारण कई लोगों का मानना ​​था कि हैकर आधार कार्ड नंबर के कब्जे में हो सकता है।

न्यूज़ में और अधिक: 224GB डेटा पाने के लिए नए JioFi उपयोगकर्ता: यहां बताया गया है कि ऑफर का लाभ कैसे उठाएं

वेबसाइट अब निष्क्रिय है, लेकिन माना जाता है कि 9 जून, 2017 को शाम लगभग 6 बजे (IST) लाइव हो गई थी और जल्द ही इसे सुर्खियों में लाने के बाद, वेबसाइट को नीचे ले जाया गया।

रिलायंस ने हैक किया De Inauthentic’हैक

पहले के एक बयान में, रिलायंस ने डेटा लीक को uth inauthentic’के रूप में ब्रांडेड किया है और अपने ग्राहकों को आश्वासन दिया है कि and उनका डेटा सुरक्षित है और उच्चतम सुरक्षा के साथ बनाए रखा गया है’।

जबकि ऐसी अटकलें थीं कि रिलायंस जियो के केवल शुरुआती ग्राहकों का डेटा ही लीक हुआ है - हमारी रिपोर्ट की गाइडिंग टेक में पुष्टि की गई है - इंडियन एक्सप्रेस की एक रिपोर्ट में दावा किया गया है कि "पिछले सप्ताह के अंत तक खरीदी गई संख्याओं का विवरण साइट पर है"

यह देखते हुए कि रिलायंस जियो के पास वर्तमान में देश में 120 मिलियन ग्राहक हैं, जिन ग्राहकों का डेटा हैक किया गया है वे लाखों या उससे भी अधिक में चल सकते हैं।

रिसाव मुझे कैसे प्रभावित करता है?

जबकि जिन लोगों की जानकारी डेटाबेस में दिखाई गई, उनके आधार कार्ड नंबर उपलब्ध नहीं था, पहला नाम, मध्य नाम, अंतिम नाम, मोबाइल नंबर, ईमेल आईडी, सर्किल आईडी और सिम सक्रियण तिथि और समय स्वतंत्र रूप से उपलब्ध थे। और यह जानकारी प्राप्त करने के लिए आवश्यक सभी एक Jio फ़ोन नंबर है।

हम में से अधिकांश के लिए, यह जानकारी भले ही साझा रूप से हानिकारक नहीं लगती हो, लेकिन आपके मोबाइल फोन नंबर और आपके ईमेल आईडी पर फ़िशिंग हमलों के कारण बहुत सारे स्पैम कॉल और संदेश हो सकते हैं।

वर्तमान 'मैजिकपेक-जियो लीक' ने किसी भी आधार जानकारी को बाहर नहीं किया है जिसके बारे में हम जानते हैं, लेकिन यहां ध्यान देने योग्य मुख्य बिंदु आधार बायोमेट्रिक्स रिसाव और इसके प्रभाव की संभावना है।

बड़े निहितार्थ क्या हैं? आधार बायोमेट्रिक्स!

हालाँकि, इस बात का कोई संकेत नहीं है कि Jio ग्राहकों का आधार विवरण मैजिकपैक.कॉम हैक और लीक में लीक हुआ है, सरकार को नए और मजबूत सुरक्षा ढांचे को लागू करने के लिए सख्त दिशा निर्देश देने की आवश्यकता है, विशेषकर उन संगठनों के लिए जिन्हें आधार की जानकारी की आवश्यकता है। एक नागरिक।

चूंकि आधार कार्ड में न केवल व्यक्तिगत जानकारी, बल्कि एक अरब से अधिक भारतीय नागरिकों के बायोमेट्रिक डेटा भी हैं, इसलिए इस तथ्य पर कोई बहस नहीं हो रही है कि जानकारी को सुरक्षित रूप से रखने की आवश्यकता है।

इन दिनों उंगलियों के निशान जैसे बायोमेट्रिक्स एक बेहतर विकल्प नहीं हैं, लेकिन बड़े पैमाने पर लोगों के डेटा को सुरक्षित करने के साथ-साथ हमारे स्मार्टफोन और लैपटॉप सहित - की पहचान करने के लिए उपयोग किया जा रहा है।

चरम मामलों में, यदि किसी व्यक्ति का आधार डेटा चोरी हो जाता है, तो बायोमेट्रिक्स से समान उंगलियों के निशान का उपयोग अपराध स्थल पर चोरी किए गए उंगलियों के निशान लगाकर उक्त व्यक्ति को अपराध में फंसाने के लिए किया जा सकता है।

समाचार में अधिक: आधार एकीकरण अब Skype लाइट पर उपलब्ध है: इसका उपयोग कैसे करें

हालांकि यह दूर की कौड़ी लग सकता है, लेकिन एक अच्छे सुरक्षा ढांचे की कमी गहरी वेब के साधनों और ज्ञान के साथ किसी के लिए भी यह संभव कर देगी जहां इस तरह की जानकारी मामूली कीमत पर बेची जाती है।

हालांकि सरकार के पास यूआईडीएआई की वेबसाइट पर आपके बायोमेट्रिक्स को सुरक्षित करने के लिए पहले से ही एक समाधान है जो आपकी प्रोफ़ाइल पर एक 'बायोमेट्रिक लॉक' को सक्षम बनाता है - जो आपके बायोमेट्रिक को संभावित दुरुपयोग से रोकता है - यह आपको आधार के साथ एकीकृत कुछ सेवाओं का उपयोग करने से भी रोक देगा, जिन्हें बायोमेट्रिक प्रमाणीकरण की आवश्यकता होती है ।

“यह प्रणाली निवासी को अपने बायोमेट्रिक्स को लॉक और अस्थायी रूप से अनलॉक करने में सक्षम करेगी। यह गोपनीयता की बायोमेट्रिक्स डेटा की गोपनीयता और गोपनीयता की रक्षा के लिए है, “यूआईडीएआई वेबसाइट पढ़ती है।

आधार को मल्टीपल सर्विसेस से जोड़ना वल्नरेबिलिटी बढ़ाता है

आधार का उद्देश्य सेवाओं तक पहुँचने के दौरान अपनी नागरिकता को अतिरिक्त सुविधा प्रदान करना है, लेकिन एक सुरक्षित ऑनलाइन ढांचे के अभाव में, यह आधार डेटा को हैकर्स द्वारा हमलों के लिए असुरक्षित छोड़ रहा है।

चूँकि लोगों को मिनटों के भीतर किसी सेवा तक अनर्गल पहुँच प्राप्त करने के लिए अपनी आधार जानकारी को लिंक करना आवश्यक है, इसलिए यह भी महत्वपूर्ण है कि सेवा प्रदाता प्रश्न में अपनी आधार जानकारी को लिंक करते समय ग्राहकों द्वारा प्रदान किए गए डेटा को संग्रहीत करने के लिए एक सुरक्षित ढांचा बनाए रखता है।

प्रभावी सुरक्षा उपायों की अनुपस्थिति में, एक अपराधी के लिए आधार विवरण तक पहुंचना आसान हो जाता है क्योंकि किसी व्यक्ति द्वारा अपने आधार विवरण को एक अद्वितीय सेवा प्रदाता से जोड़ने के लिए डेटा वृद्धि प्राप्त करने के लिए रास्ते की आवश्यकता होती है।

द वायर की एक रिपोर्ट के अनुसार एक अन्य मान्य तर्क यह है कि आधार डेटाबेस रखने वाले सर्वरों को DDoS हमले के साथ चुनौती दी जा सकती है, जिसके परिणामस्वरूप कई आवश्यक सेवाएँ उपलब्ध हो सकती हैं जो आधार से जुड़ी हैं, अनुपलब्ध हैं।

पिछले कुछ महीनों की अवधि में, सरकार ने लाभ उठाने के लिए एक सेवा प्रदाता के साथ आपके आधार नंबर को एकीकृत करने की आवश्यकता के लिए ड्राइव शुरू की है - कुछ मामलों में एकीकरण को अनिवार्य बना दिया है।

More in News: यहां जानिए आधार को पैन कार्ड से कैसे लिंक करें

और अब चूंकि टेलीकॉम ऑपरेटर्स की बढ़ती संख्या आधार आईडी को मोबाइल नंबरों से जोड़ने के लिए कह रही है, इसलिए सरकार को एक सुरक्षित ढांचे के लिए दिशानिर्देशों को लागू करने की आवश्यकता है, जो इन सभी कंपनियों को प्राप्त करने और रखने में सक्षम होने के लिए पालन करना होगा। आधार डेटा सुरक्षित।

इसमें कोई संदेह नहीं है कि अपने अरब-प्लस और बढ़ते नागरिकों की पहचान को प्रमाणित करने के लिए एक एकीकृत डेटाबेस बनाने और आवश्यक सेवाओं के साथ इसे एकीकृत करने से बहुत कम गिरावट के साथ एक अधिक संगठित प्रशासन प्रणाली बनेगी - हालिया मैलवेयर हमलों के प्रकाश में - यह महत्वपूर्ण है कि डिजिटल युग में एक बड़ी आपदा से बचने के लिए सरकार इस संवेदनशील डेटाबेस की सुरक्षा को गंभीरता से लेती है।