facebookmetapixel
Advertisement
राज्य की प्रतिक्रिया और अभिव्यक्ति की सीमाएं testtestभारत का डिफेंस प्रोडक्शन ऑल-टाइम हाई पर, FY26 में15.6% बढ़कर ₹1.78 लाख करोड़ पर पहुंचाHCL Tech के नतीजों की तारीख तय, 13 जुलाई को आएगा रिपोर्ट कार्ड; डिविडेंड पर भी होगा फैसलारिटर्न कहीं और, निवेश कहीं और! क्या सही फंड चुन रहे हैं निवेशक? एक्सपर्ट से समझेंAI के दम पर नई छलांग की तैयारी में Coforge? शेयर में 50% तक तेजी की उम्मीद, एक्सपर्ट्स बुलिशकच्चा तेल सस्ता हो रहा है, फिर पेट्रोल-डीजल क्यों नहीं?20 लाख रुपये से ज्यादा पैकेज वाली नौकरियों में उछाल, ब्रोकरेज ने बताए 4 पसंदीदा IT स्टॉक्सJio IPO का इंतजार खत्म! ₹4 अरब के मेगा IPO की तैयारी तेज, जल्द दाखिल होंगे ड्राफ्ट पेपरसरकार के आदेश के खिलाफ Telegram का पलटवार, Delhi HC पहुंची याचिकाब्राजील में पेट्रोल से 70% सस्ता, भारत में सिर्फ 20%: क्या फ्लेक्स-फ्यूल बनेगा हिट? बता रहे एक्सपर्ट

खतरा पहुंचाने वाले तत्वों की न तो पूरे CoWIN पोर्टल, न ही डेटाबेस तक पहुंच है: रिपोर्ट

Advertisement

एक रूसी साइबर क्राइम फोरम पर 13 मार्च को ‘थ्रेट एक्टर’ (साइबर जगत में खतरा पहुंचाने वाले तत्वों) ने तमिलनाडु क्षेत्र के कोविन पोर्टल में पहुंच के लिए विज्ञापन दिया।

Last Updated- June 13, 2023 | 4:17 PM IST
CoWin portal

केंद्रीय स्वास्थ्य मंत्रालय द्वारा कोविन प्लेटफॉर्म से डेटा सेंधमारी की खबरों को खारिज करने के बाद साइबर सुरक्षा फर्म क्लाउडसेक ने कहा है कि खतरा पहुंचाने वाले तत्वों की न तो पूरे पोर्टल और न ही उपयोगकर्ताओं के डेटाबेस तक पहुंच है।

क्लाउडसेक ने एक स्वतंत्र विश्लेषण के बाद सोमवार को एक रिपोर्ट में कहा, ‘‘टेलीग्राम डेटा से मेल खाने वाले क्षेत्रों और क्षेत्र के स्वास्थ्य कार्यकर्ताओं को प्रभावित करने वाली पूर्व की घटनाओं के आधार पर हमें लगता है कि जानकारी को इन कमजोर क्रेडेंशियल्स (लॉगइन पहचान) के माध्यम से जुटाया गया था।’’

एक रूसी साइबर क्राइम फोरम पर 13 मार्च को ‘थ्रेट एक्टर’ (साइबर जगत में खतरा पहुंचाने वाले तत्वों) ने तमिलनाडु क्षेत्र के कोविन पोर्टल में पहुंच के लिए विज्ञापन दिया। एक विश्लेषण के बाद क्लाउडसेक ने कहा कि यह पता चला कि सेंध एक स्वास्थ्य कार्यकर्ता के डेटा में लगी थी, बुनियादी ढांचे में नहीं। स्क्रीनशॉट पर प्रदर्शित सामग्री मीडिया में बताए गए टेलीग्राम बॉट के साथ मेल खाती है-जिसमें व्यक्ति का नाम, मोबाइल नंबर, पहचान प्रमाण, पहचान संख्या और खुराक की संख्या की जानकारी दी गई।

रिपोर्ट में कहा गया, ‘‘इसके अलावा, कोविन पोर्टल के लिए डार्क वेब पर कई स्वास्थ्यकर्मियों की लॉगइन पहचान सामग्री उपलब्ध हैं। हालांकि, यह समस्या मुख्य रूप से कोविन के बुनियादी ढांचे की सुरक्षा में निहित कमजोरियों के बजाय स्वास्थ्य कर्मियों के लिए लागू किए गए अपर्याप्त सुरक्षा उपायों से उत्पन्न होती है।’’

केंद्रीय स्वास्थ्य मंत्रालय ने कोविन पोर्टल को बिल्कुल सुरक्षित बताते हुए पंजीकृत लाभार्थियों के आंकड़ों में सेंध लगने का दावा करने वाली खबरों को ‘‘बेबुनियाद’’ और शरारतपूर्ण प्रकृति की बताते हुए खारिज कर दिया। साथ ही कहा कि देश की नोडल साइबर सुरक्षा एजेंसी भारतीय कंप्यूटर आपात प्रतिक्रिया दल (सर्ट-इन) ने मामले की समीक्षा की है।

मंत्रालय ने एक बयान में यह भी कहा कि कोविन के मौजूदा सुरक्षा उपायों की समीक्षा के लिए एक आंतरिक कवायद शुरू की गई है।

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने कहा, ‘‘सोशल मीडिया पर कोविन डेटा में कथित सेंधमारी को लेकर कुछ खबरों के संदर्भ में कहना चाहता हूं कि सर्ट-इन ने तुरंत कदम उठाया और मामले की समीक्षा की है तथा ऐसा नहीं लगता कि कोविड ऐप या डेटाबेस सीधे तौर पर सेंध का शिकार हुआ है।’’

मंत्रालय ने कहा कि कोविन प्लेटफॉर्म पर पंजीकृत लाभार्थियों के डेटा में सेंध लगने का दावा करने वाली खबरें ‘‘बेबुनियाद’’ हैं जहां उन लाभार्थियों का डेटा है, जिन्हें कोविड-19 रोधी टीका लगाया गया। मंत्रालय ने कहा, ‘‘यह स्पष्ट किया जाता है कि ऐसी सभी खबरें बेबुनियाद और शरारतपूर्ण प्रकृति की हैं।

स्वास्थ्य मंत्रालय का कोविन पोर्टल डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ पूरी तरह से सुरक्षित है।’’ बयान के मुताबिक सर्ट-इन ने अपनी प्रारंभिक रिपोर्ट में बताया है कि टेलीग्राम बॉट के लिए बैकएंड डेटाबेस सीधे कोविन डेटाबेस के एपीआई तक नहीं पहुंच रहा था।

Advertisement
First Published - June 13, 2023 | 4:17 PM IST (बिजनेस स्टैंडर्ड के स्टाफ ने इस रिपोर्ट की हेडलाइन और फोटो ही बदली है, बाकी खबर एक साझा समाचार स्रोत से बिना किसी बदलाव के प्रकाशित हुई है।)

संबंधित पोस्ट

Advertisement
Advertisement
Advertisement