28 કરોડથી વધુ EPFO ​​ખાતાધારકોના ખાતાનો ડેટા થયો લીક, ફટાફટ કરીલો ચેક

Epfo

જો તમે પણ ભારત સરકારની EPFO ​​પેન્શન યોજનાનો લાભ લઈ રહ્યા છો, તો આ સમાચાર ચોક્કસ વાંચો. આ સમાચાર તમને મોટો આંચકો આપી શકે છે. INS રિપોર્ટ અનુસાર, યુક્રેન સ્થિત સાયબર સિક્યોરિટી રિસર્ચર અને પત્રકારે દાવો કર્યો છે કે એમ્પ્લોઈઝ પ્રોવિડન્ટ ફંડ ઓર્ગેનાઈઝેશન (EPFO) પાસે લગભગ 288 મિલિયન (28.8 મિલિયન) કર્મચારીઓ છે જેમના સંપૂર્ણ નામ, બેંક એકાઉન્ટ નંબર અને કર્મચારી પેન્શનની નોમિની વિગતો છે. સ્કીમ (EPS) ધારકો. કરોડ) અંગત રેકોર્ડ ઓનલાઈન લીક થયા હતા.

એકાઉન્ટ નંબર અને નોમિનીની વિગતો લીક થઈ
SecurityDiscovery.com ના ડાયરેક્ટર ઓફ સાયબર થ્રેટસ ઈન્ટેલિજન્સ અને પત્રકાર બોબ ડિયાચેન્કોએ દાવો કર્યો હતો કે તેમની સિસ્ટમ યુનિવર્સલ એકાઉન્ટ નંબર (UAN) ડેટા સાથે બે અલગ-અલગ IP ઓળખે છે. તેણે એક બ્લોગપોસ્ટમાં લખ્યું છે કે IP એડ્રેસ એ એક અનોખું સરનામું છે જે ઈન્ટરનેટ અથવા સ્થાનિક નેટવર્ક પરના કોઈ ઉપકરણને ઓળખે છે. IP નો અર્થ ‘ઇન્ટરનેટ પ્રોટોકોલ’ છે. જો કે મામલો સામે આવ્યા બાદ આ ડેટા હટાવી દેવામાં આવ્યો છે.

તે જ સમયે, ‘UAN’ નો અર્થ યુનિવર્સલ એકાઉન્ટ નંબર છે અને તે ભારત સરકારની રજિસ્ટ્રીનો એક મહત્વપૂર્ણ ભાગ છે. UAN EPFO ​​દ્વારા ફાળવવામાં આવે છે.” દરેક રેકોર્ડમાં વૈવાહિક સ્થિતિ, લિંગ અને જન્મ તારીખ, UAN, બેંક એકાઉન્ટ નંબર અને રોજગાર સ્થિતિ સહિતની વ્યક્તિગત વિગતો શામેલ છે. સંશોધકે દાવો કર્યો હતો કે “જ્યાં IP સરનામું 280 મિલિયન (એટલે ​​​​કે 28.8 કરોડ) ) રેકોર્ડ્સ IP એડ્રેસ હેઠળ ઉપલબ્ધ હતા, જ્યારે લગભગ 8.4 મિલિયન (એટલે ​​​​કે 84 લાખ) ડેટા રેકોર્ડ્સ બીજા IP એડ્રેસમાં જાહેરમાં ખુલ્લા કરવામાં આવ્યા હતા.

હવે કોઈ ડેટા ઉપલબ્ધ નથી
ડિયાચેન્કોએ દાવો કર્યો, “ડેટાના સ્કેલ અને દેખીતી સંવેદનશીલતાને જોતાં, મેં સ્ત્રોત અને સંબંધિત માહિતી વિશે કોઈ વિગતો આપ્યા વિના, તેના વિશે ટ્વીટ કરવાનું નક્કી કર્યું.” બંને IP મારા ટ્વીટના 12 કલાકની અંદર દૂર કરવામાં આવ્યા હતા અને હવે તે ઉપલબ્ધ નથી. “3 ઓગસ્ટ સુધી, મને પ્રાપ્ત ડેટાની જવાબદારીનો દાવો કરતી કોઈપણ એજન્સી અથવા કંપની તરફથી કોઈ જવાબ મળ્યો નથી,” તેમણે કહ્યું.

સુરક્ષા સંશોધકના જણાવ્યા અનુસાર, ‘બંને IPs Azure-હોસ્ટેડ અને ભારત આધારિત હતા.’ સુરક્ષા સંશોધકે કહ્યું કે વિપરીત DNS વિશ્લેષણ દ્વારા પણ અન્ય કોઈ માહિતી પ્રાપ્ત થઈ નથી. Shodan અને Censys બંને સર્ચ એન્જિનોએ તેમને 1 ઓગસ્ટના રોજ પસંદ કર્યા હતા, પરંતુ સર્ચ એન્જિન્સે તેમને અનુક્રમિત કર્યા તે પહેલાં આ માહિતી કેટલો સમય બહાર આવી હતી તે જાણી શકાયું નથી.’ તેણે ટ્વિટ પણ કર્યું, ‘આ ભારતીય ડેટાબેઝમાં 280M+ રેકોર્ડ્સ, જાહેરમાં ખુલ્લા. ક્યાં જાણ કરવી? @IndianCERT?” તેમણે કહ્યું કે બંને IP ને હવે પબ્લિક ડોમેનમાંથી બહાર કાઢવામાં આવ્યા છે.

દરેક લેટેસ્ટ News અને Videos માટે લાઈક કરો