EPFO Data Hack: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਨੇ 28 ਕਰੋੜ ਤੋਂ ਵੱਧ EPFO ਪੈਨਸ਼ਨਰਾਂ ਦੀ ਜਾਣਕਾਰੀ ਲੀਕ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕੀਤਾ
ਕਰਮਚਾਰੀ ਭਵਿੱਖ ਨਿਧੀ ਸੰਗਠਨ (ਈਪੀਐਫਓ) ਦੇ ਪੈਨਸ਼ਨ ਸਕੀਮ (ਈਪੀਐਸ) ਧਾਰਕਾਂ ਦੇ 28 ਕਰੋੜ ਵੇਰਵੇ ਲੀਕ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਯੂਕਰੇਨ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਅਤੇ ਪੱਤਰਕਾਰ ਨੇ ਇਹ ਦਾਅਵਾ ਕੀਤਾ ਹੈ।
ਲੀਕ ਹੋਈ ਜਾਣਕਾਰੀ ਵਿੱਚ ਪੈਨਸ਼ਨਰਾਂ ਦੇ ਨਾਮ, ਬੈਂਕ ਖਾਤੇ ਦੇ ਵੇਰਵੇ, ਨਾਮਜ਼ਦ ਵਿਅਕਤੀਆਂ ਦੀ ਜਾਣਕਾਰੀ ਸਮੇਤ ਨਿੱਜੀ ਡੇਟਾ ਸ਼ਾਮਲ ਹੈ। ਈਪੀਐਫਓ, ਨੈਸ਼ਨਲ ਸਾਈਬਰ ਏਜੰਸੀ ਜਾਂ ਆਈਟੀ ਮੰਤਰਾਲੇ ਨੇ ਅਜੇ ਤਕ ਇਸ ਦਾਅਵੇ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕੀਤੀ ਹੈ। Bab Dyachenko, SecurityDiscovery.com ‘ਤੇ ਖਤਰੇ ਦੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਦੇ ਨਿਰਦੇਸ਼ਕ ਅਤੇ ਯੂਕਰੇਨ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ, ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਹੈ ਕਿ ਉਸ ਦੇ ਸਿਸਟਮ ਨੇ ਯੂਨੀਵਰਸਲ ਖਾਤਾ ਨੰਬਰ (UAN) ਡੇਟਾ ਦੇ ਨਾਲ ਦੋ ਵੱਖ-ਵੱਖ IP ਪਤਿਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ।
ਇੱਕ IP ਪਤਾ ਇੱਕ ਅਜਿਹਾ ਪਤਾ ਹੁੰਦਾ ਹੈ ਜੋ ਇੰਟਰਨੈਟ ਜਾਂ ਸਥਾਨਕ ਨੈਟਵਰਕ ਤੇ ਇੱਕ ਡਿਵਾਈਸ ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ। IP ਦਾ ਅਰਥ ਹੈ ਇੰਟਰਨੈੱਟ ਪ੍ਰੋਟੋਕੋਲ।UAN ਦਾ ਅਰਥ ਹੈ ਯੂਨੀਵਰਸਲ ਖਾਤਾ ਨੰਬਰ। UAN EPFO ਦੁਆਰਾ ਅਲਾਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਰੇਕ ਰਿਕਾਰਡ ਵਿੱਚ ਨਾਮ, ਜਨਮ ਮਿਤੀ, UAN, ਬੈਂਕ ਖਾਤਾ ਨੰਬਰ, ਵਿਆਹੁਤਾ ਸਥਿਤੀ, ਲਿੰਗ ਸਮੇਤ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਜਿੱਥੇ ਇੱਕ ਆਈਪੀ ਐਡਰੈੱਸ ਵਿੱਚ 28 ਕਰੋੜ ਰਿਕਾਰਡ ਸਨ, ਉੱਥੇ ਹੀ ਦੂਜੇ ਆਈਪੀ ਐਡਰੈੱਸ ਵਿੱਚ ਕਰੀਬ 84 ਲੱਖ ਜਾਣਕਾਰੀਆਂ ਸਨ।
ਉਨ੍ਹਾਂ ਨੇ ਕਿਹਾ, “ਡਾਟੇ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲਤਾ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਮੈਂ ਸਰੋਤ ਅਤੇ ਕੋਈ ਵੀ ਵੇਰਵੇ ਦੇ ਬਾਰੇ ਵਿੱਚ ਕੋਈ ਜਾਣਕਾਰੀ ਦਿੱਤੇ ਬਿਨਾਂ ਟਵੀਟ ਕੀਤਾ। ਮੇਰੇ ਟਵੀਟ ਦੇ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਦੋਵੇਂ ਆਈਪੀ ਹਟਾ ਦਿੱਤੇ ਗਏ ਸਨ। ਦੋਵੇਂ IP ਐਡਰੈੱਸ ਭਾਰਤ ਦੇ ਸਨ। 3 ਅਗਸਤ ਤਕ, ਕਿਸੇ ਵੀ ਕੰਪਨੀ ਜਾਂ ਏਜੰਸੀ ਨੇ ਡੇਟਾ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਲਈ ਹੈ। ਇਹ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ ਕਿ ਡੇਟਾ ਕਦੋਂ ਤਕ ਲੀਕ ਹੋਇਆ ਸੀ।
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਅਨੁਸਾਰ, ‘ਦੋਵੇਂ ਆਈਪੀ ਭਾਰਤ-ਅਧਾਰਤ ਸਨ।’ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਨੇ ਕਿਹਾ ਕਿ ਉਲਟਾ DNS ਵਿਸ਼ਲੇਸ਼ਣ ਦੁਆਰਾ ਵੀ ਕੋਈ ਹੋਰ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤੀ ਗਈ ਸੀ। ਸ਼ੋਡਨ ਅਤੇ ਸੇਨਸਿਸ ਖੋਜ ਇੰਜਣਾਂ ਨੇ 1 ਅਗਸਤ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਚੁੱਕਿਆ, ਪਰ ਇਹ ਪਤਾ ਨਹੀਂ ਹੈ ਕਿ ਖੋਜ ਇੰਜਣਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਨੂੰ ਇੰਡੈਕਸ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਹ ਜਾਣਕਾਰੀ ਕਿੰਨੀ ਦੇਰ ਤਕ ਸਾਹਮਣੇ ਆਈ ਸੀ।
