Aadhaar data leak: 9 October को, ऑनलाइन प्लेटफ़ॉर्म BreachForums पर ‘p**0001’ उपनाम से जाने जाने वाले एक उपयोगकर्ता ने भारतीय नागरिकों के Aadhaar और passport विवरण के 815 मिलियन रिकॉर्ड तक पहुंच का खुलासा किया।
जिससे पता चला कि गुमनाम विक्रेता 28 September को ब्रीच फ़ोरम में शामिल हुआ था। Badmaash की पहली और एकमात्र पोस्ट 9 October को की गई थी। खुलासे में फ़ाइल होस्टिंग प्लेटफ़ॉर्म GoFile के माध्यम से जुड़ी चार नमूना फ़ाइलें शामिल थीं। हालाँकि, साझा किए गए sample file link की जाँच करने पर, सभी फ़ाइलें हटाई गई पाई गईं, जिससे “फ़ाइल मौजूद नहीं है” संदेश प्रदर्शित हो रहा था।
पोस्ट पर टिप्पणियों की आगे की जांच से संभावित खरीदार के प्रति विक्रेता की प्रतिक्रिया का पता चला, जिससे इस धारणा को खारिज कर दिया गया कि लीक हुआ डेटा मूल Aadhaar database था। इसके बजाय, यह पता चला कि डेटा में कई सरकारी डेटाबेस से प्राप्त Aadhaar और passport विवरणों का एक बड़ा संग्रह शामिल था, जिससे alleged data leak के स्रोत और वैधता के बारे में चिंताएं बढ़ गईं।
विशेष रूप से, इस alleged उल्लंघन ने लीक हुए डेटा को प्राप्त करने के लिए विक्रेता से जुड़ने की कोशिश करने वाले संभावित खरीदारों से विभिन्न प्रश्न पूछे हैं। विक्रेता के अनुसार, लीक हुए डेटा में नाम, पिता के नाम, फोन नंबर, पासपोर्ट नंबर, आधार जैसी संवेदनशील जानकारी शामिल थी। संख्याएं, उम्र, लिंग, पते, जिले, पिनकोड, राज्य और कस्बे।
Cybersecurity firm Resecurity ने विक्रेता द्वारा साझा की गई 1 lakh प्रविष्टियों के नमूना डेटासेट का विश्लेषण किया। उनके विश्लेषण से वैध Aadhaar card ID की उपस्थिति का पता चला, जिसे बाद में “Verified Aadhaar” सुविधा के साथ एक सरकारी पोर्टल के माध्यम से क्रॉस-चेक किया गया। संपूर्ण डेटा उल्लंघन $80,000 की पर्याप्त कीमत पर बिक्री के लिए सूचीबद्ध किया गया था।
कुछ विशेषज्ञ डेटा की विश्वसनीयता पर सवाल उठा रहे हैं. सुरक्षा शोधकर्ता Rajshekhar Rajaharia के अनुसार, “815 मिलियन भारतीय Aadhaar cards का डेटा लीक फर्जी लगता है। ऐसा प्रतीत होता है कि लीक हुआ डेटा मोबाइल ऑपरेटरों का है, और स्रोत कोई तीसरा पक्ष हो सकता है।” उन्होंने आगे कहा, “ऐसे कुछ लाख लोग हो सकते हैं जिनके डेटा से छेड़छाड़ की गई है, और इस बात का कोई सबूत नहीं है कि 815 मिलियन लोगों का डेटा लीक हुआ था।”
बड़ी मात्रा में leaked data होने को देखते हुए, किसी भी साइबर सुरक्षा विशेषज्ञ या पत्रकार के लिए यह जांचना वाकई मुश्किल है कि सभी 815 मिलियन रिकॉर्ड वास्तविक हैं या नहीं। इतनी सारी जानकारी के साथ, data के हर एक टुकड़े को सत्यापित करना लगभग असंभव है। इससे leaked हुए data की प्रामाणिकता पर कई सवाल खड़े हो गए हैं।
