Menu Close

एक सुरक्षा चूक ने भारत के सीआईएसएफ कर्मियों की फाइलों का पर्दाफाश किया और…

भारत के केंद्रीय औद्योगिक सुरक्षा बल से संबंधित आंतरिक दस्तावेज़, अधिकारी स्वास्थ्य रिकॉर्ड और कर्मियों की फाइलें डेटा सुरक्षा चूक के कारण ऑनलाइन फैल रही थीं।

भारत में एक सुरक्षा शोधकर्ता, जिसने भारत सरकार से प्रतिशोध के डर से नाम न छापने के लिए कहा, ने सीआईएसएफ के नेटवर्क से जुड़े एक सुरक्षा उपकरण द्वारा उत्पन्न नेटवर्क लॉग से भरा एक डेटाबेस पाया। लेकिन डेटाबेस को पासवर्ड से सुरक्षित नहीं किया गया था, जिससे इंटरनेट पर किसी को भी अपने वेब ब्राउज़र से लॉग एक्सेस करने की अनुमति मिलती थी।

नेटवर्क लॉग में विस्तृत रिकॉर्ड होते हैं कि सुरक्षा नियमों के कारण सीआईएसएफ के नेटवर्क पर कौन सी फाइलें एक्सेस या ब्लॉक की गईं। चूंकि लॉग में सीआईएसएफ के नेटवर्क पर संग्रहीत दस्तावेजों के पूरे वेब पते थे, इसलिए इंटरनेट पर किसी के लिए भी लॉग्स तक पहुंचना संभव था, और फिर उन फाइलों को सीआईएसएफ के नेटवर्क से सीधे अपने ब्राउज़र में खोल सकते थे, वह भी बिना किसी पासवर्ड के।

लॉग में सीआईएसएफ के नेटवर्क पर पीडीएफ दस्तावेजों के 246,000 से अधिक पूर्ण वेब पते के रिकॉर्ड थे, जिनमें से कई कर्मियों की फाइलों और स्वास्थ्य रिकॉर्ड से संबंधित हैं, और सीआईएसएफ अधिकारियों पर व्यक्तिगत रूप से पहचान योग्य जानकारी है। कुछ फाइलें हाल ही में 2022 तक की हैं।

CISF 160,000 से अधिक कर्मियों के साथ दुनिया के सबसे बड़े पुलिस बलों में से एक है, जिसे देश भर में सरकारी सुविधाओं, बुनियादी ढांचे और हवाई अड्डे की सुरक्षा की सुरक्षा का काम सौंपा गया है।

शोधकर्ता ने कहा कि सुरक्षा उपकरण भारत की एक सुरक्षा कंपनी Haltdos द्वारा बनाया गया है, जो संगठनों को नेटवर्क सुरक्षा तकनीक प्रदान करती है। उजागर उपकरणों और डेटाबेस के लिए एक खोज इंजन शोडन के अनुसार, डेटाबेस को पहली बार 6 मार्च को उजागर किया गया था। टेकक्रंच ने पुष्टि की कि डेटाबेस को “हाल्टडोस” नाम से कॉन्फ़िगर किया गया था।

हाल्टडोस के सीईओ अंशुल सक्सेना ने टिप्पणी के लिए कई अनुरोधों का जवाब नहीं दिया। टेकक्रंच ने सीआईएसएफ के सार्वजनिक मामलों के अधिकारी को अपने सर्वर पर संग्रहीत सार्वजनिक रूप से उजागर फाइलों के कई वेब पतों के साथ ईमेल भी किया, लेकिन हमें कोई प्रतिक्रिया नहीं मिली। भारत में सरकारी संगठनों के लिए यह असामान्य नहीं है कि वे सुरक्षा के मुद्दों को चुपचाप ठीक कर लें, जब वे अच्छे सुरक्षा शोधकर्ताओं द्वारा सतर्क हो जाते हैं, लेकिन जब वे हमेशा सार्वजनिक ज्ञान बन जाते हैं तो दावों को खारिज कर देते हैं या अस्वीकार कर देते हैं।

डेटाबेस अब पहुंच योग्य नहीं है, हालांकि सुरक्षा उपकरण स्वयं अभी भी ऑनलाइन प्रतीत होता है।

अधिक पढ़ें:

Leave a Reply

Your email address will not be published. Required fields are marked *