नई दिल्ली। केरल के एक साइबर सुरक्षा शोधकर्ता ने दावा किया है कि प्रधानमंत्री किसान सम्मान निधि या PM-KISAN वेबसाइट से 11 करोड़ से अधिक किसानों का डेटा लीक हुआ है। उनकी रिसर्च के अनुसार इस वेबसाइट में एक ऐसा एंडपॉइंट है जो किसानों का फोन और आधार नंबर उजागर कर रहा है। वेबसाइट की कोडिंग में जरा सा बदलाव करके साइबर हमलावरों द्वारा आसानी से डेटा का उपयोग किया जा सकता है।
ये रिपोर्ट साइबर सुरक्षा शोधकर्ता अतुल नायर ने बनाई है, जो कि केरल पुलिस साइबर सेल के लिए काम करते हैं। उन्होंने कहा कि किसानों के हित के लिए बनाई गई PM-KISAN वेबसाइट से साइबर अटैकर्स चंद मिनटों में 11 करोड़ किसानों का डेटा हैक कर सकते हैं। उन्होंने शोध संस्थान टेकक्रंच को अपना डेटा प्रदान किया है। उनका दावा है कि वेबसाइट के फाइंडर टूल का उपयोग करके व्यक्तिगत जानकारी के साथ लीक हुए डेटा का मिलान करने पर जानकारी की प्रामाणिकता को सत्यापित किया गया है।
PM-KISAN योजना पंजीकृत किसानों को न्यूनतम 6 हजार रुपए प्रतिवर्ष प्रदान करती है। इस वेबसाइट के डैशबोर्ड पर देशभर के करोड़ों किसानों का आधार कार्ड नंबर, समग्र परिवार आईडी, मोबाइल नंबर, बैंक डिटेल्स आदि महत्वपूर्ण जानकारी फीड की हुई है। अगर इतने सारे किसानों का डेटा मिल जाए, तो हैकर्स सरकारी योजनाओं का अवैध रूप से लाभ उठाकर लाखों रुपए कमा सकते हैं।
नायर ने कहा कि उन्होंने इस डेटा लीक की सूचना 29 जनवरी, 2022 को इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN) को भी दी थी, जिसके बाद उन्हें प्रर्तिक्रिया मिली कि उनकी रिपोर्ट संबंधित अधिकारियों को भेज दी गई है। 28 मई को नायर ने CERT-IN को बताया कि समस्या ठीक हो गई है। लेकिन, जनवरी से मई के बीच कितने किसानों का डेटा लीक हुआ इसके बारे में CERT-IN ने कुछ नहीं बताया। नायर का दावा है कि इन 5 महीनों में लाखों किसानों का डेटा हैकर्स द्वारा लीक किया गया है।
ये पहली बार नहीं हुआ है जब किसी सकरारी वेबसाइट से उपभोक्ताओं का डेटा लीक हुआ है। इसके पहले भी 2017 और 2018 में कई लोगों ने UIDAI (आधार) की वेबसाइट से कई यूजर्स का डेटा लीक होने की शिकायतें आईं थीं।
