National News
सरकार ने टाला बड़ा डेटा लीक खतरा: इनकम टैक्स पोर्टल की खामी हुई ठीक, करोड़ों यूजर्स की जानकारी सुरक्षित
देशभर के टैक्सपेयर्स की निजी जानकारी खतरे में थी, दो साइबर रिसर्चर्स ने उजागर की थी बड़ी तकनीकी गलती, सरकार ने तुरंत किया सुधार।
भारत सरकार ने समय रहते एक बड़े डेटा लीक के खतरे को टाल दिया है। इनकम टैक्स ई-फाइलिंग पोर्टल में एक गंभीर सुरक्षा खामी (security flaw) का पता चलने के बाद इसे तुरंत ठीक कर दिया गया है। यह खामी इतनी खतरनाक थी कि इससे देशभर के टैक्सपेयर्स की निजी और वित्तीय जानकारी उजागर हो सकती थी।
यह मामला तब सामने आया जब दो साइबर रिसर्चर्स, अक्षय सीएस (Akshay CS) और “वायरल (Viral)”, ने सितंबर में टैक्स रिटर्न फाइल करते समय इस खामी का पता लगाया। उन्होंने पाया कि पोर्टल पर लॉग-इन किया हुआ कोई भी यूजर, थोड़े से बदलाव के जरिए दूसरे टैक्सपेयर्स की जानकारी तक पहुंच सकता था।
इस खामी से नाम, पता, मोबाइल नंबर, ईमेल आईडी, जन्मतिथि, बैंक डिटेल्स और यहां तक कि आधार नंबर (Aadhaar Number) जैसी संवेदनशील जानकारी उजागर हो रही थी। यह गलती ‘IDOR (Insecure Direct Object Reference)’ नामक एक कोडिंग खामी के कारण हुई थी, जिसमें सिस्टम यह जांच नहीं करता कि कोई यूजर वास्तव में उस डेटा को एक्सेस करने के लिए अधिकृत है या नहीं।
कैसे हुआ खुलासा
रिसर्चर्स ने यह भी बताया कि यह खामी न केवल व्यक्तिगत टैक्स फाइलर्स बल्कि कंपनियों के अकाउंट्स पर भी असर डाल रही थी। यहां तक कि जिन लोगों ने मौजूदा वित्तीय वर्ष का टैक्स रिटर्न अभी फाइल नहीं किया था, उनकी डिटेल्स भी देखी जा सकती थीं।
इसके बाद दोनों ने तुरंत यह जानकारी CERT-In (Indian Computer Emergency Response Team) को भेजी। CERT-In ने इस पर तेजी से प्रतिक्रिया दी और इनकम टैक्स विभाग (Income Tax Department) को मामले की जानकारी दी। कुछ ही दिनों में तकनीकी टीम ने इसे ठीक कर दिया और रिसर्चर्स ने अक्टूबर की शुरुआत में पुष्टि की कि अब यह खामी पूरी तरह सुरक्षित कर दी गई है।
सरकार की चुप्पी और बड़ा सवाल
हालांकि इनकम टैक्स विभाग ने इस पर कोई विस्तृत बयान नहीं दिया, लेकिन विभाग ने माना कि उन्हें इस मामले की ईमेल रिपोर्ट मिली थी। वहीं वित्त मंत्रालय (Ministry of Finance) ने भी मीडिया के सवालों पर कोई जवाब नहीं दिया।
सबसे बड़ा सवाल अब यह है कि यह बग (bug) कितने समय से पोर्टल में मौजूद था और क्या इस दौरान किसी ने इसका दुरुपयोग किया। अभी तक ऐसे किसी दुरुपयोग की पुष्टि नहीं हुई है।
करोड़ों यूजर्स पर असर पड़ सकता था
इनकम टैक्स पोर्टल पर वर्तमान में 13.5 करोड़ से अधिक रजिस्टर्ड यूजर्स हैं और वित्त वर्ष 2024–25 में 7.6 करोड़ से अधिक लोगों ने अपना रिटर्न फाइल किया। ऐसे में अगर यह खामी किसी हैकर के हाथ लग जाती, तो यह देश के इतिहास में सबसे बड़ा डेटा लीक हो सकता था।
निष्कर्ष
यह घटना एक बार फिर दिखाती है कि डिजिटल इंडिया के बढ़ते युग में साइबर सुरक्षा (Cyber Security) कितनी जरूरी है। सरकार ने समय रहते कार्रवाई कर संभावित डेटा लीक को रोका, लेकिन इसने एक बड़ा सबक जरूर दिया है — टेक्नोलॉजी में सुविधा के साथ सतर्कता भी उतनी ही जरूरी है।
For more Update http://www.dainikdiary.com
