Home ›   Technical ›   Account data of more than 28 crore account holders of EPFO leaked check details quickly

EPFO Data Hack: EPFO के 28 करोड़ से ज्यादा खाताधारकों के अकाउंट का डेटा हुआ लीक, फटाफट करें चेक डिटेल्स

EPFO Data Hack - EPFO के 28 करोड़ से ज्यादा खाताधारकों के अकाउंट का डेटा हुआ लीक, फटाफट करें चेक डिटेल्स
| Updated on: 04-Aug-2022 07:50 PM IST
EPFO Data Hack: अगर आप भी भारत सरकार की EPFO पेंशन स्कीम का लाभ ले रहे हैं, तो ये खबर जरूर पढ़ लें. ये खबर आपको बड़ा झटका दे सकती है. आईएनएस की रिपोर्ट के अनुसार, यूक्रेन के साइबर सुरक्षा शोधकर्ता और पत्रकार ने दावा किया है कि कर्मचारी भविष्य निधि संगठन (EPFO) में कर्मचारी पेंशन स्कीम (EPS) धारकों का पूरा नाम, बैंक अकाउंट नंबर और नॉमिनी की डिटेल वाले लगभग 288 मिलियन (28.8 करोड़) पर्सनल रिकॉर्ड ऑनलाइन लीक हो गए थे. 

अकाउंट नंबर और नॉमिनी की डिटेल लीक

सिक्योरिटीडिस्कवरी डॉट कॉम के साइबर खतरे के इंटेलिजेंस डायरेक्टर और पत्रकार बॉब डियाचेंको ने यह दावा किया कि उनके सिस्टम ने यूनिवर्सल अकाउंट नंबर (UAN) डेटा के साथ दो अलग-अलग आईपी की पहचान की। उन्होंने एक ब्लॉगपोस्ट में लिखा कि आईपी एड्रेस एक यूनिक एड्रेस होता है, जो इंटरनेट या लोकल नेटवर्क पर किसी डिवाइस की पहचान करता है. IP का मतलब 'इंटरनेट प्रोटोकॉल' है. हालांकि, मामला सामने आने के बाद इस डेटा को हटा लिया गया है.

वहीं, 'UAN का मतलब यूनिवर्सल अकाउंट नंबर है और यह भारत सरकार की रजिस्ट्री का एक महत्वपूर्ण हिस्सा है. यूएएन ईपीएफओ द्वारा आवंटित किया जाता है।" हर रिकॉर्ड में पर्सनल डिटेल होती है, जिसमें वैवाहिक स्थिति, लिंग और जन्म तिथि, यूएएन, बैंक अकाउंट नंबर और रोजगार की स्थिति, अन्य शामिल हैं. शोधकर्ता ने दावा किया कि "जहां एक आईपी एड्रेस के तहत 280 मिलियन (यानी 28.8 करोड़) रिकॉर्ड उपलब्ध थे, वहीं दूसरे आईपी एड्रेस में लगभग 8.4 मिलियन (यानी 84 लाख) डेटा रिकॉर्ड सार्वजनिक रूप से सामने आए.'

अब कोई डेटा उपलब्ध नहीं

डियाचेंको ने दावा किया 'डेटा के पैमाने और स्पष्ट संवेदनशीलता को देखते हुए, मैंने सोर्स और संबंधित जानकारी के रूप में कोई डिटेल दिए बिना, इसके बारे में ट्वीट करने का फैसला किया। मेरे ट्वीट के 12 घंटे के भीतर दोनों आईपी हटा लिए गए और अब उपलब्ध नहीं हैं.' उन्होंने कहा, '3 अगस्त तक, मुझे किसी भी एजेंसी या कंपनी से कोई जवाब नहीं मिला, जो मिले डेटा के लिए जिम्मेदारी का दावा करे.'

सुरक्षा शोधकर्ता के अनुसार, 'दोनों IP Azure-होस्टेड और भारत-आधारित थे.' सुरक्षा शोधकर्ता ने कहा 'रिवर्स डीएनएस एनालिसिस के माध्यम से भी कोई अन्य जानकारी प्राप्त नहीं हुई थी। दोनों Shodan और Censys सर्च इंजनों ने उन्हें 1 अगस्त को उठाया, लेकिन यह नहीं मालूम है कि सर्च इंजन द्वारा उन्हें इंडेक्स करने से पहले यह जानकारी कितनी देर तक उजागर हुई.' उन्होंने यह भी ट्वीट किया, 'इस भारतीय डेटाबेस में 280M+ रिकॉर्ड, सार्वजनिक रूप से उजागर. कहां रिपोर्ट करें? @IndianCERT?" उन्होंने बताया कि दोनों आईपी को अब सार्वजनिक डोमेन से हटा लिया गया है.
Disclaimer

अपनी वेबसाइट पर हम डाटा संग्रह टूल्स, जैसे की कुकीज के माध्यम से आपकी जानकारी एकत्र करते हैं ताकि आपको बेहतर अनुभव प्रदान कर सकें, वेबसाइट के ट्रैफिक का विश्लेषण कर सकें, कॉन्टेंट व्यक्तिगत तरीके से पेश कर सकें और हमारे पार्टनर्स, जैसे की Google, और सोशल मीडिया साइट्स, जैसे की Facebook, के साथ लक्षित विज्ञापन पेश करने के लिए उपयोग कर सकें। साथ ही, अगर आप साइन-अप करते हैं, तो हम आपका ईमेल पता, फोन नंबर और अन्य विवरण पूरी तरह सुरक्षित तरीके से स्टोर करते हैं। आप कुकीज नीति पृष्ठ से अपनी कुकीज हटा सकते है और रजिस्टर्ड यूजर अपने प्रोफाइल पेज से अपना व्यक्तिगत डाटा हटा या एक्सपोर्ट कर सकते हैं। हमारी Cookies Policy, Privacy Policy और Terms & Conditions के बारे में पढ़ें और अपनी सहमति देने के लिए Agree पर क्लिक करें।