PF Account Data Leak: PF के 28 करोड़ खाताधारकों की जानकारी लीक, हैकर्स ने वेबसाइट को बनाया निशाना
PF Account Data Leak: हैकर्स ने पीएफ की आधिकारिक वेबसाइट को निशाना बनाया है। इससे 28 करोड़ से अधिक खाताधारकों की जानकारी लीक हो गई है।
PF Account Data Leak: प्रोविडेंट फंड (Provident Fund) यानी पीएफ के खाताधारकों के लिए परेशान कर देने वाली खबर है। मीडिया रिपोर्ट्स के मुताबिक, हैकर्स ने पीएफ की आधिकारिक वेबसाइट को निशाना बनाया है। इससे 28 करोड़ से अधिक खाताधारकों की जानकारी लीक हो गई है। यूक्रेन के साइबर सुरक्षा (Cyber security) रिसर्चर बॉब डायाचेंको (Bob Dyachenko) ने 1 अगस्त को इस लीक के बारे में पता लगाया। उन्होंने एक लिंक्डइन पोस्ट के जरिए इस हैकिंग के बारे में जानकारी दी ।
उन्होंने कहा कि लोगों के यूनिवर्सल अकाउंट नंबर (यूएन), नाम, वैवाहिक स्थिति, लिंग, आधार डिटेल्स और बैंक अकाउंट से जुड़ी जानकारियां ऑनलाइन मौजूद हैं। उनके अनुसार, दो अलग-अलग आईपी –एड्रेस से डाटा लीक हुआ है। दोनों ही आईपी एड्रेस माइक्रोसॉफ्ट के क्लॉउड सर्विस प्लेटफॉर्म की ओर से होस्ट किए गए थे और भारत में थे।
कौन है हैकर इसकी जानकारी नहीं
पहले आईपी से 280,472,941 और दूसरे आईपी से 8,390,524 डाटा लीक हुई है। अभी तक उस हैकर की जानकारी सामने नहीं आई है, जिसके पास लीक डाटा पहुंचा है। रिवर्स डीएनएस एनालिसिस से भी अधिक जानकारी सामने नहीं आ सकी है। अभी तक ये भी स्पष्ट नहीं हो पाया है कि ये 28 करोड़ खाताधारकों का डाटा कब से ऑनलाइन मौजूद है।
डाटा का गलत इस्तेमाल संभव
डाटा लीक की जानकारी सामने आने के बाद अब सबसे अधिक चिंता इसके गलत इस्तेमाल को लेकर है। जानकारों का कहना है कि हैकर्स लीक हुए डाटा का इस्तेमाल पीएफ खाते में सेंध लगाने के लिए कर सकते हैं। साथ ही फिशिंग और टारगेटेड अटैक्स को भी अंजाम दे सकते हैं। इसके अलावा लीक की गई जानकारियों के आधार पर लोगों की फेक प्रोफाइल भी तैयार की जा सकती है।
बॉब डायाचेंको ने भारतीय एजेंसी को दी जानकारी
यूक्रेनी रिसर्चर बॉब डायाचेंको ने इस डाटा लीक की जानकारी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) को भी दी है। रिपोर्ट मिलने के बाद CERT-In ने रिसर्चर को ईमेल के जरिए अपडेट दिया है। एजेंसी ने त्वरित कार्रवाई करते हुए 12 घंटे के भीतर दोनों आईपी एड्रेस को ब्लॉक कर दिया है। बॉब डायाचेंको ने बताया कि अभी तक किसी भी कंपनी या एजेंसी ने डाटा लीक की जिम्मेदारी नहीं ली है।