शादाब नज़मी, बीबीसी संवाददाता
भारत के तीसरे सबसे बड़े मोबाइल नेटवर्क एयरटेल में एक बग पाया गया जो इसके 30 करोड़ से अधिक यूजर्स के पर्सनल डेटा को ख़तरे में डाल सकता था।
यह तकनीकी खामी एयरटेल के मोबाइल ऐप के ऐप्लिकेशन प्रोग्राम इंटरफ़ेस (एपीआई) में पाई गई थी। इसके ज़रिये हैकर्स नंबरों के माध्यम से ही ग्राहकों की जानकारियां हासिल कर सकते थे। इन जानकारियों में नाम, जन्मतिथि, ईमेल, पता, सब्स्क्रिप्शन संबंधित सूचनाएं और आईएमईआई नंबर जैसी चीज़ें शामिल थीं। बीबीसी ने एयरटेल को इस बग के बारे में जानकारी दी जिसके बाद कंपनी ने इसे ठीक कर दिया।
एयरटेल के एक प्रवक्ता ने बीबीसी को बताया, "हमारे एक टेस्टिंग एपीआई में तकनीकी समस्या थी। जैसे ही ये बात हमारे ध्यान में लाई गई, हमने इसे ठीक कर दिया।"
प्रवक्ता ने बताया, "एयरटेल का डिजिटल प्लेटफ़ॉर्म अत्यधिक सुरक्षित है। ग्राहक की गोपनीयता हमारे लिए बहुत महत्वपूर्ण है और हम अपने डिजिटल प्लेटफ़ॉर्म की सुरक्षा सुनिश्चित करने के लिए सबसे बेहतर इंतज़ाम करते हैं।"
इस बग का पता स्वतंत्र सिक्यॉरिटी रिसर्चर एहराज़ अहमद ने लगाया था। उन्होंने बीबीसी को बताया, "मुझे इस खामी का पता लगाने में सिर्फ़ 15 मिनट लगे।"
ऊपर बताई गई जानकारियों के अलावा उपभोक्ताओं के आईएमईआई नंबर का भी पता लगाया जा सकता था। आईएमईआई नंबर हर मोबाइल डिवाइस के लिए निर्धारित एक विशिष्ट नंबर होता है।
यह कितना गंभीर हो सकता था?
भारतीय दूरसंचार नियामक प्राधिकरण (ट्राई) की रिपोर्ट के अनुसार, 2019 के अंत तक एयरटेल के करीब 32 करोड़ 50 लाख उपभोक्ता थे। वोडाफोन-आइडिया (37 करोड़ 20 लाख) और रिलायंस जियो (35 करोड़ 50 लाख) के बाद ग्राहकों के मामले में एयरटेल तीसरी बड़ी कंपनी है।
इस साल अक्टूबर में जस्ट डायल नाम की लोकल सर्च सर्विस ने अपने एपीआई में खामी का पता लगाया था। इस खामी के कारण भारत में उसके 15 करोड़ 60 लाख उपयोगकर्ताओं प्रभावित हो सकते थे।
जस्ट डायल ने स्वीकार किया था कि इस बग के कारण एक विशेषज्ञ हैकर कुछ जानकारियों का एक्सेस प्राप्त कर सकता था।
क्या कहता है कानून?
भारत में डेटा सुरक्षा के लिए कोई विशेष क़ानून नहीं है। हालांकि, यूरोपियन यूनियन के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) की तर्ज पर सरकार ने 2018 में निजी डेटा सुरक्षा कानून का एक मसौदा पेश तैयार किया था जिसे पर्सनल डेटा प्रोटेक्शन बिल के नाम से जाना जाता है।
इस प्रस्तावित कानून में डेटा इकट्ठा करने, प्रोसस करने और स्टोर करने के लिए नियम सुझाए गए हैं जिनमें दंड और मुआवज़े का प्रावधान रखा गया है।
प्रधानमंत्री नरेन्द्र मोदी की अध्यक्षता वाली केंद्रीय कैबिनेट ने चार दिसंबर को निजी डेटा संरक्षण विधेयक को मंजूरी दी है।
केन्द्रीय मंत्री प्रकाश जावड़ेकर ने बुधवार को कैबिनेट की एक बैठक के बाद संवाददाता सम्मेलन में बताया, "बिल के बारे में अधिक जानकारी नहीं दे पाऊंगा क्योंकि इसे जल्द ही संसद में पेश किया जाएगा।"