उमंग पोर्टल, आधार आणि EPFO ​​डेटामध्ये मोठी सुरक्षा त्रुटी कोट्यवधी भारतीयांचा धोका.

उमंग डेटा लीक: डिजिटल इंडियाच्या युगात, जिथे सरकार ऑनलाइन सेवा सुरक्षित आणि सुलभ करण्याचा सातत्याने दावा करत आहे, तिथे देशातील सर्वात मोठ्या सरकारी सेवा एकत्रित करणाऱ्या उमंग पोर्टलशी संबंधित एक धक्कादायक घटना समोर आली आहे. असे सांगितले जात आहे की सायबर सुरक्षा संशोधकांच्या मते, पोर्टलमधील गंभीर सुरक्षा त्रुटीमुळे, आधार क्रमांक आणि ईपीएफओचा यूएएन यांसारख्या करोडो भारतीयांचा संवेदनशील डेटा सायबर गुन्हेगारांचे लक्ष्य बनू शकतो. या खुलाशामुळे सरकारी डिजिटल प्लॅटफॉर्मच्या सुरक्षा व्यवस्थेवर नवे प्रश्न निर्माण झाले आहेत.

संशोधकांनी मोठा खुलासा केला आहे

या प्रकरणाबाबत, सायबर सुरक्षा संशोधक अक्षय सीएस आणि विरल वाघेला यांनी दावा केला आहे की उमंग पोर्टलमध्ये असलेली ही सुरक्षा कमजोरी नवीन नसून ती अनेक वर्षांपासून अस्तित्वात आहे. द हिंदूच्या वृत्तानुसार, असे म्हटले आहे की पोर्टलच्या काही सेवांमध्ये, वापरकर्त्यांचा आधार क्रमांक पुरेशा सुरक्षिततेशिवाय दिसत होता, जो आधार कायदा, 2016 च्या नियमांच्या विरोधात मानला जातो. परंतु उमंग ॲपचे मुख्य मॉड्यूल सुरक्षित असल्याचे म्हटले जाते. विरल वाघेला म्हणाले, “ही संपूर्ण यंत्रणा डिझाइन स्तरावरच असुरक्षित आहे.”

ईपीएफओ आणि एलपीजी वापरकर्तेही संकटात आहेत

संशोधकांनी उघड केले आहे की सुरक्षा उल्लंघनाचा परिणाम केवळ आधार क्रमांकापुरता मर्यादित नव्हता. लीक झालेल्या डेटामध्ये EPFO ​​चा UAN नंबर आणि LPG गॅस सिलेंडर बुकिंगशी संबंधित माहितीचाही समावेश आहे. EPFO ही UMANG ॲपवर सर्वाधिक वापरल्या जाणाऱ्या सेवांपैकी एक असल्याने, सायबर गुन्हेगार या कमकुवतपणाचा फायदा घेऊन वापरकर्त्याच्या बँक खात्याची माहिती बदलून पीएफची रक्कम काढण्याचा प्रयत्न करू शकतात असा दावा करण्यात आला होता.

सरकारने दोष मान्य केला पण संशोधकांनी प्रश्न उपस्थित केले

आता, IT मंत्रालय आणि CERT-In कडून माहिती मिळाल्यानंतर, सरकारने प्रभावित APIs एनक्रिप्ट केल्याचे मान्य केले आहे. सुरक्षेतील त्रुटी दूर करण्यासाठी आवश्यक पावले उचलण्यात आल्याचे इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाचे म्हणणे आहे. परंतु संशोधकांचा असा दावा आहे की अंमलात आणलेले एन्क्रिप्शन अजूनही कमकुवत आहे आणि ते सहजपणे बायपास केले जाऊ शकते.

हेही वाचा: Sony चे Earbuds बाहेर बसवले जातील, कानात नाही, 37 तासांची बॅटरी आणि AI कॉलिंगसह LinkBuds क्लिप लॉन्च झाली.

AI च्या युगात सायबर सुरक्षेचे आव्हान वाढले आहे

असे दिसून आले आहे की ही बाब अशा वेळी प्रकाशात आली आहे जेव्हा आर्टिफिशियल इंटेलिजेंसवर आधारित साधने आणि मॉडेल्स सुरक्षिततेतील भेद्यता नेहमीपेक्षा अधिक वेगाने ओळखू शकतात. या आव्हानाला सामोरे जाण्यासाठी, आयटी सचिव एस. कृष्णन यांच्या मते, सीईआरटी-इनने सरकारी कोडच्या सुरक्षा चाचणीसाठी एक विशेष वॉर रूम तयार केली आहे. जेथे ओपन-सोर्स एआय मॉडेलच्या मदतीने संभाव्य धोक्यांवर लक्ष ठेवले जात आहे. अशा परिस्थितीत ही घटना सरकारी डिजिटल प्लॅटफॉर्मची सुरक्षा सतत मजबूत करण्याची गरज दर्शवते.

Comments are closed.