EPFO सदस्यांसाठी धक्कादायक बातमी! उमंग पोर्टलमध्ये गंभीर सुरक्षा त्रुटी, पीएफची रक्कम धोक्यात?

- सुरक्षा संशोधकांनी दावा केला आहे की UMANG पोर्टलमधील त्रुटींमुळे UAN, आधार क्रमांक आणि इतर संवेदनशील माहिती उघड होऊ शकते.
- इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने सुरक्षेतील काही त्रुटी मान्य केल्या असून उपाययोजना सुरू असल्याचे सांगितले आहे.
- तज्ज्ञांच्या मते, या त्रुटींचा गैरवापर झाल्यास सायबर गुन्हेगार बँक खात्याची माहिती बदलून पीएफची रक्कम काढून घेण्याचा प्रयत्न करू शकतात.
देशातील लाखो नोकरदार कामगारांसाठी ही अत्यंत चिंताजनक बातमी आहे. शेकडो केंद्र आणि राज्य सरकारी सेवा एकत्र आणणाऱ्या उमंग पोर्टलमध्ये गंभीर सुरक्षा त्रुटी आढळल्या आहेत, ज्यामुळे कर्मचाऱ्यांचे कष्टाचे पैसे आणि वैयक्तिक डेटा धोक्यात आला आहे. दोन सुरक्षा संशोधकांनी हे उघड केल्यानंतर कर्मचारी भविष्य निर्वाह निधी संघटना (EPFO) ने स्थलांतराचा हवाला देत आपल्या ऑनलाइन पोर्टलवरील काही सेवा बंद केल्या आहेत.
स्मार्टफोन टिप्स: फोन स्क्रीनकडे बघून डोळे दुखतात? या सेटिंग्ज ताबडतोब बदला; डोळ्यांना आराम मिळेल
उमंग ॲपवरील EPFO मॉड्यूल ही सर्वात जास्त वापरली जाणारी सेवा आहे, ज्यावर गेल्या 3 महिन्यांत 40 कोटींहून अधिक व्यवहार नोंदवले गेले आहेत. या तांत्रिक त्रुटीमुळे निवृत्ती वेतन आणि पीएफसाठी पूर्णपणे डिजिटल पर्याय निवडलेल्या सामान्य कर्मचाऱ्यांची सुरक्षा आणि गोपनीयतेवर गंभीर प्रश्नचिन्ह निर्माण झाले आहे. (छायाचित्र सौजन्य: Pinterest)
संशोधक अक्षय सीएस आणि विरल वाघेला यांनी स्पष्ट केले की या त्रुटी कदाचित वर्षानुवर्षे अस्तित्वात आहेत आणि सध्या 2,400 हून अधिक सेवा देणाऱ्या उमंग पोर्टलवर तपासलेल्या अनेक सेवांवर परिणाम करतात. पोर्टलच्या पायाभूत सुविधांमध्ये या समस्येचे मूळ असल्याचे ते म्हणाले. वाघेला यांच्या मते, त्याची रचनाच मुळात सदोष आहे. उघड झालेल्या डेटामध्ये EPFO चा युनिव्हर्सल अकाउंट नंबर (UNA), कमीत कमी एका मोठ्या तेल मार्केटिंग कंपनीकडून LPG सिलेंडर बुकिंगचे तपशील आणि वापरकर्त्यांची ओळख माहिती साठवणाऱ्या अनेक सेवांवर संग्रहित आधार क्रमांक यांचा समावेश आहे. आधार क्रमांक अनेक सेवांवर कोणत्याही सुरक्षा कोडिंगशिवाय (साधा मजकूर) आढळतात, जे आधार कायदा, 2016 अंतर्गत अशा डेटा स्टोरेजला प्रतिबंधित करते.
मंत्रालयाने मान्य केलेल्या चुका
इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने या सुरक्षेतील त्रुटी मान्य केल्या आहेत. मंत्रालयाच्या म्हणण्यानुसार, गेल्या तीन महिन्यांतील API व्यवहार नोंदींचे पुनरावलोकन करण्यात आले आहे. सरकारी उपाययोजना करूनही या पळवाटा कायम असल्याचा दावा अहवालात करण्यात आला आहे. साध्या पर्यायी मार्गाचा वापर करून ते अद्याप भेदले जाऊ शकत असताना, अक्षय आणि वाघेला यांनी दोन्ही त्रुटी माहिती तंत्रज्ञान मंत्रालय आणि संगणक आपत्कालीन प्रतिसाद टीम, भारत यांना कळवल्या, जे अशा सुरक्षा त्रुटींबद्दल देशभरातील संस्थांना सतर्कते आणि उपाय योजना जारी करतात.
पैसे चोरीचा उच्च धोका
रिपोर्ट्सनुसार, जर एखाद्या सायबर फसवणुकदाराकडे तुमचा UNA नंबर आधीच असेल तर तो या पळवाटाचा फायदा घेऊ शकतो. तो पोर्टल हॅक करू शकतो, तुमचा बँक खाते क्रमांक बदलू शकतो, तुमची पीएफ रक्कम स्वतःच्या खात्यात हस्तांतरित (पेआउट) करू शकतो.
बीएसएनएल ब्रॉडबँड योजना: Jio-Airtel चे वाढले टेन्शन! सरकारी दूरसंचार कंपनीने लॉन्च केले स्वस्त ब्रॉडबँड योजना, कमी किमतीत शक्तिशाली फायदे
तरीही माहिती गुप्त ठेवली जात आहे
त्रुटी आढळल्यानंतर सरकारने केलेल्या सुरुवातीच्या सुरक्षेच्या उपाययोजना यंत्रणा सुरक्षित करण्यात अयशस्वी ठरल्या, समस्या दूर करण्याऐवजी त्यांनी केवळ त्यावर पांघरूण घालण्याचा प्रयत्न केला, सुरक्षा मजबूत करण्याऐवजी नवीन तांत्रिक दोष निर्माण केला.
Comments are closed.