ਆਧਾਰ, ਪੈਨ ਕਾਰਡ ਦੇ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ‘ਤੇ ਚੱਲਿਆ ਸਰਕਾਰ ਦਾ ਹੱਥੌੜਾ – ਰਿਪੋਰਟ
ਭਾਰਤੀ ਵਿਲੱਖਣ ਪਛਾਣ ਅਥਾਰਟੀ (UIDAI) ਨੇ ਆਧਾਰ ਜਾਣਕਾਰੀ ਦੇ ਜਨਤਕ ਪ੍ਰਦਰਸ਼ਨ 'ਤੇ ਆਧਾਰ (ਵਿੱਤੀ ਅਤੇ ਹੋਰ ਸਬਸਿਡੀਆਂ, ਲਾਭਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀ ਟੀਚਾ ਸਪੁਰਦਗੀ) ਐਕਟ, 2016 ਦੇ ਤਹਿਤ ਪਾਬੰਦੀ ਦੀ ਉਲੰਘਣਾ ਲਈ ਸਬੰਧਤ ਪੁਲਿਸ ਅਧਿਕਾਰੀਆਂ ਕੋਲ ਸ਼ਿਕਾਇਤ ਦਰਜ ਕਰਵਾਈ ਹੈ।
ਸਰਕਾਰ ਨੇ ਭਾਰਤੀ ਨਾਗਰਿਕਾਂ ਦੇ ਆਧਾਰ ਅਤੇ ਪੈਨ ਕਾਰਡ ਦੇ ਵੇਰਵਿਆਂ ਸਮੇਤ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਪਛਾਣਯੋਗ ਜਾਣਕਾਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਨ ਵਾਲੀਆਂ ਕੁਝ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਬਲਾਕ ਕਰ ਦਿੱਤਾ ਹੈ, ਵੀਰਵਾਰ ਨੂੰ ਇੱਕ ਅਧਿਕਾਰਤ ਬਿਆਨ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ।
ਇਲੈਕਟ੍ਰਾਨਿਕਸ ਅਤੇ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਮੰਤਰਾਲੇ ਦੇ ਅਧੀਨ ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (ਸੀਈਆਰਟੀ-ਇਨ) ਨੇ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਪਾਏ ਜਾਣ ਤੋਂ ਬਾਅਦ ਇਹ ਕਾਰਵਾਈ ਕੀਤੀ ਗਈ ਹੈ।
“ਇਹ MeitY ਦੇ ਧਿਆਨ ਵਿੱਚ ਆਇਆ ਹੈ ਕਿ ਕੁਝ ਵੈਬਸਾਈਟਾਂ ਭਾਰਤੀ ਨਾਗਰਿਕਾਂ ਦੇ ਆਧਾਰ ਅਤੇ ਪੈਨ ਕਾਰਡ ਦੇ ਵੇਰਵਿਆਂ ਸਮੇਤ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਪਛਾਣਯੋਗ ਜਾਣਕਾਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਰਹੀਆਂ ਸਨ। ਇਸ ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਲਿਆ ਗਿਆ ਹੈ ਕਿਉਂਕਿ ਸਰਕਾਰ ਸੁਰੱਖਿਅਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਸਭ ਤੋਂ ਵੱਧ ਤਰਜੀਹ ਦਿੰਦੀ ਹੈ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਇਸ ਦੇ ਅਨੁਸਾਰ, ਇਨ੍ਹਾਂ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕੀਤੀ ਗਈ ਹੈ।
ਪੁਲਿਸ ਕੋਲ ਪੁੱਜੀਆਂ ਸਨ ਸ਼ਿਕਾਇਤਾਂ
ਭਾਰਤੀ ਵਿਲੱਖਣ ਪਛਾਣ ਅਥਾਰਟੀ (UIDAI) ਨੇ ਆਧਾਰ ਜਾਣਕਾਰੀ ਦੇ ਜਨਤਕ ਪ੍ਰਦਰਸ਼ਨ ‘ਤੇ ਆਧਾਰ (ਵਿੱਤੀ ਅਤੇ ਹੋਰ ਸਬਸਿਡੀਆਂ, ਲਾਭਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀ ਟੀਚਾ ਸਪੁਰਦਗੀ) ਐਕਟ, 2016 ਦੇ ਤਹਿਤ ਪਾਬੰਦੀ ਦੀ ਉਲੰਘਣਾ ਲਈ ਸਬੰਧਤ ਪੁਲਿਸ ਅਧਿਕਾਰੀਆਂ ਕੋਲ ਸ਼ਿਕਾਇਤ ਦਰਜ ਕਰਵਾਈ ਹੈ।
“ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਦੁਆਰਾ ਬਿਆਨ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ।ਇਹਨਾਂ ਵੈਬਸਾਈਟਾਂ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਇਹਨਾਂ ਵੈਬਸਾਈਟਾਂ ਵਿੱਚ ਕੁਝ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦਿਖਾਈਆਂ ਗਈਆਂ ਹਨ। ਸਬੰਧਤ ਵੈਬਸਾਈਟ ਮਾਲਕਾਂ ਨੂੰ ਆਈਸੀਟੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸਖ਼ਤ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੇ ਅੰਤ ਵਿੱਚ ਕੀਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਬਾਰੇ ਮਾਰਗਦਰਸ਼ਨ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨਾ,”
ਇਹ ਵੀ ਪੜ੍ਹੋ
MeitY ਨੇ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ (ਵਾਜਬ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡੇਟਾ ਜਾਂ ਸੂਚਨਾ) ਨਿਯਮ, 2011 ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਹੈ, ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਗੈਰ-ਪ੍ਰਕਾਸ਼ਨ ਅਤੇ ਗੈਰ-ਖੁਲਾਸੇ ਲਈ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
ਕੋਈ ਵੀ ਪ੍ਰਤੀਕੂਲ ਪ੍ਰਭਾਵਿਤ ਧਿਰ ਸ਼ਿਕਾਇਤ ਦਰਜ ਕਰਨ ਅਤੇ ਮੁਆਵਜ਼ੇ ਦੀ ਮੰਗ ਕਰਨ ਲਈ IT ਐਕਟ ਦੇ ਨਿਰਣਾਇਕ ਅਧਿਕਾਰੀ ਕੋਲ ਪਹੁੰਚ ਕਰ ਸਕਦੀ ਹੈ।
ਰਾਜਾਂ ਦੇ ਆਈਟੀ ਸਕੱਤਰਾਂ ਨੂੰ ਆਈ.ਟੀ. ਐਕਟ ਦੇ ਤਹਿਤ ਨਿਰਣਾਇਕ ਅਧਿਕਾਰੀਆਂ ਵਜੋਂ ਸ਼ਕਤੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
MeitY ਨੇ ਕਿਹਾ ਕਿ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਕਟ, 2023, ਪਹਿਲਾਂ ਹੀ ਲਾਗੂ ਕੀਤਾ ਜਾ ਚੁੱਕਾ ਹੈ ਅਤੇ ਐਕਟ ਦੇ ਅਧੀਨ ਨਿਯਮ ਖਰੜਾ ਤਿਆਰ ਕਰਨ ਦੇ ਉੱਨਤ ਪੜਾਅ ਵਿੱਚ ਹਨ।
ਬਿਆਨ ਵਿੱਚ ਬਲਾਕ ਕੀਤੀਆਂ ਗਈਆਂ ਵੈਬਸਾਈਟਾਂ ਦੇ ਨਾਮ ਅਤੇ ਸੰਖਿਆ ਦਾ ਜ਼ਿਕਰ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ ਪਰ ਆਧਾਰ ਬਾਰੇ ਇੱਕ ਸਧਾਰਨ ਔਨਲਾਈਨ ਖੋਜ ਨੇ ਕਈ ਵੈਬਸਾਈਟਾਂ ਦਿਖਾਈਆਂ ਜੋ ਨਾਗਰਿਕਾਂ ਦੇ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ, ਉਹਨਾਂ ਦੇ ਆਧਾਰ, ਪੈਨ ਕਾਰਡ, ਡਰਾਈਵਿੰਗ ਲਾਇਸੈਂਸ ਆਦਿ।
ਬਿਆਨ ਜਾਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਵੀ ਕੰਮ ਕਰ ਰਹੀਆਂ ਸਨ ਵੈੱਬਸਾਈਟਾਂ।
ਲੋਕਾਂ ਦੇ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਦਾ ਕੋਈ ਵੀ ਲੀਕ ਹੋਣਾ ਉਹਨਾਂ ਨੂੰ ਔਨਲਾਈਨ ਘੁਟਾਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਬਣਾਉਂਦਾ ਹੈ। ਪਿਛਲੇ ਹਫ਼ਤੇ ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਸੀ ਕਿ ਸਟਾਰ ਹੈਲਥ ਇੰਸ਼ੋਰੈਂਸ ਦੇ ਅਧਿਕਾਰੀਆਂ ਨੇ 3.1 ਕਰੋੜ ਗਾਹਕਾਂ ਦਾ ਡਾਟਾ ਵੇਚਿਆ ਹੈ।
ਹੈਕਰ ਨੇ ਜੁਲਾਈ 2024 ਤੱਕ ਅਪਡੇਟ ਕੀਤੇ 31,216,953 ਗਾਹਕਾਂ ਦੇ ਡੇਟਾ ਅਤੇ ਅਗਸਤ ਦੇ ਸ਼ੁਰੂ ਤੱਕ ਉਪਲਬਧ ਕੰਪਨੀ ਦੇ 5,758,425 ਦਾਅਵਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਟੈਲੀਗ੍ਰਾਮ ਬੋਟਸ ਬਣਾਏ ਸਨ।
ਈਮੇਲ ਗੱਲਬਾਤ ਵੀਡੀਓ ਵਿੱਚ ਕੰਪਨੀ ਦੇ ਸੀਨੀਅਰ ਅਧਿਕਾਰੀ ਦੀ ਈਮੇਲ ਆਈਡੀ ਦਿਖਾਈ ਗਈ ਹੈ। ਗੱਲਬਾਤ ਵੀਡੀਓ ਇੱਕ ਈਮੇਲ ਚੈਟ ਦੇ ਨਾਲ-ਨਾਲ ਸੌਦੇ ਲਈ xenZen ਅਤੇ ਕੰਪਨੀ ਦੇ ਅਧਿਕਾਰੀ ਵਿਚਕਾਰ ਇੱਕ ਤਤਕਾਲ ਮੈਸੇਜਿੰਗ ਫੋਰਮ ‘ਤੇ ਇੱਕ ਚੈਟ ਦਿਖਾਉਂਦਾ ਹੈ।
ਇਸ ਸੌਦੇ ਨੂੰ ਸ਼ੁਰੂ ਵਿੱਚ USD 28,000 ਵਿੱਚ ਅੰਤਿਮ ਰੂਪ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਪਰ ਬਾਅਦ ਵਿੱਚ, ਅਧਿਕਾਰੀ ਨੇ ਇਸ ਬਹਾਨੇ USD 1,50,000 ਦੀ ਮੰਗ ਕੀਤੀ ਕਿ ਉਸਨੂੰ ਡੇਟਾ ਲੀਕ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਲਈ ਸੀਨੀਅਰ ਪੱਧਰ ਦੇ ਪ੍ਰਬੰਧਨ ਨੂੰ ਇੱਕ ਹਿੱਸਾ ਦੇਣਾ ਪਵੇਗਾ।
ਸਟਾਰ ਹੈਲਥ ਇੰਸ਼ੋਰੈਂਸ ਨੇ ਇਸ ਮਾਮਲੇ ‘ਚ ਹੈਕਰ, ਟੈਲੀਗ੍ਰਾਮ ਅਤੇ ਹੋਰਾਂ ‘ਤੇ ਮੁਕੱਦਮਾ ਦਰਜ ਕੀਤਾ ਹੈ।
(ਪਾਠਕਾਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਰਿਪੋਰਟ ਹੈ ਜਿਸ ਦੇ ਤੱਥਾਂ ਬਾਰੇ Tv9punjabi.com ਪੁਸ਼ਟੀ ਨਹੀਂ ਕਰਦਾ। ਪਾਠਕ ਆਪਣੇ ਵਿਵੇਕ ਤੋਂ ਕੰਮ ਲੈਣ)