एक सुरक्षा शोधकर्ता ने बताया है कि भारत में कृषि क्षेत्र के कल्याण के लिए बनाई गई एक सरकारी वेबसाइट द्वारा बड़ी संख्या में किसानों का आधार डेटा लीक किया गया था। पीएम किसान नामक वेबसाइट, सरकार को प्रधानमंत्री किसान सम्मान निधि कार्यक्रम के तहत किसानों को अनुदान वितरित करने की अनुमति देती है। हालांकि,
एक मुद्दे के कारण, इसका एक हिस्सा सार्वजनिक रूप से नामांकित किसानों के आधार नंबर को उजागर कर रहा था। 2019 में लॉन्च होने के बाद से वेबसाइट ने 110 मिलियन से अधिक किसानों को पंजीकृत किया है।
सुरक्षा शोधकर्ता अतुल नायर ने कहा पद माध्यम पर कि का एक हिस्सा पीएम किसान वेबसाइट अपने पंजीकृत किसानों के आधार नंबर लीक कर रहा था।
नायर ने गैजेट्स 360 को बताया, “वेबसाइट एक एंडपॉइंट प्रदान करती है, जो लाभार्थी के बारे में जानकारी लौटाती है। यह एंडपॉइंट भी आधार नंबर भेज रहा था।”
इस मुद्दे को पहली बार जनवरी के अंत में शोधकर्ता द्वारा देखा गया था और भारत की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) द्वारा रिपोर्ट किया गया था। रिपोर्ट मिलने के फौरन बाद, नोडल एजेंसी ने संबंधित अधिकारियों को विवरण भेज दिया। हालांकि, जाहिर तौर पर एक्सपोजर को ठीक करने में उन्हें कुछ महीने लग गए।
नायर ने अपने पोस्ट में लिखा कि मई के अंत में इस मुद्दे को ठीक कर दिया गया था। उन्होंने गैजेट्स 360 को बताया कि उन्होंने इस बात की पुष्टि कर दी है कि यह समस्या अब प्रतिलिपि प्रस्तुत करने योग्य नहीं है।
हालांकि, यह पुष्टि नहीं हुई है कि क्या कोई हमलावर डेटा को तब तक भंग करने में सक्षम था जब तक कि यह ठीक नहीं हो जाता।
सीईआरटी-इन ने इस मुद्दे की रिपोर्ट करने के लिए शोधकर्ता की सराहना की, हालांकि यह स्पष्ट रूप से फिक्स की पुष्टि नहीं करता था या डेटा का उल्लंघन नहीं हुआ था या नहीं।
गैजेट्स 360 राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) तक पहुंच गया है – पीएम किसान वेबसाइट के डेवलपर और अनुरक्षक। विभाग के जवाब देने पर यह लेख अपडेट किया जाएगा।
देश में व्यक्तियों के आधार नंबर गोपनीय प्रकृति के नहीं हैं, प्रति भारतीय विशिष्ट पहचान प्राधिकरण (यूआईडीएआई) – वैधानिक प्राधिकरण जिसे 12 अंकों की विशिष्ट पहचान संख्या जारी करना अनिवार्य है। फिर भी, यह करता है उपयोगकर्ताओं को प्रतिबंधित करें सार्वजनिक मंचों पर आधार कार्ड साझा करने से।
यह विशेष रूप से पहली बार नहीं है जब किसी सरकारी वेबसाइट द्वारा व्यक्तियों के आधार डेटा को उजागर किया गया था। 2019 में, झारखंड सरकार ने कथित तौर पर अपने हजारों श्रमिकों की विशिष्ट पहचान संख्या को उजागर किया।
कुछ दिनों बाद, राज्य के स्वामित्व वाली तरल पेट्रोलियम गैस (एलपीजी) निर्माता इंडेन ने भी कथित तौर पर अपने लाखों उपभोक्ताओं के आधार विवरण का खुलासा किया था।
