Exclusive: CoWIN पर मौजूद डेटा कैसे हुआ लीक? हैकर ने बताया

Cowin Data Leak: कोविड वैक्सीनेशन (Covid Vaccination) के पोर्टल कोविन (CoWIN) से डेटा लीक होने की खबरों से सोमवार को खलबली मच गई. ऐसी खबरें रही कि बड़ी संख्या में लोगों की निजी जानकारियां लीक हुई हैं. लेकिन इंडिया टुडे की ओपन सोर्स इन्वेस्टिगेशन टीम (OSINT) की पड़ताल में डेटा लीक करने वाले हैकर ने इस सेंधमारी पर स्पष्टीकरण दिया है.

कोविन का डेटा जिस टेलीग्राम बॉट पर लीक हुआ है. उसका संचालन करने वाले हैकर का कहना है कि उन्होंने कोविन प्लेटफॉर्म में सीधे तौर पर सेंधमारी नहीं की है. हालांकि, यह जरूर कहा कि उन्होंने कोविन से जुड़े एक अन्य प्लेटफॉर्म की कमजोर कड़ी ढूंढ निकाली थी. ओएसआईएनटी की टीम हैकिंग के दावे करने वालों की पहचान करने में कामयाब रही है.

इससे पहले न्यूज रिपोर्ट्स में दावा किया गया कि कोविन के पूरे डेटा को हैक किया गया और उसे टेलीग्राम पर लीक किया गया. इस लीक डेटा में लोगों के नाम, मोबाइल नंबर, आधार कार्ड, जन्मतिथि और वैक्सीनेशन सेंटर का पूरी जानकारी है. इस डेटा डिटेल को कोई भी टेलीग्राम ग्रुप ज्वॉइन कर हासिल कर सकता है. ऐसा दावा किया गया कि टेलीग्राम चैटबॉट पर लोगों की निजी जानकारियां लीक की गई. 

कोविन डेटा लीक क्या है?

डेटा लीक करने वाले इस कथित हैकर की वैधता की पुष्टि के लिए इंडिया टुडे की टीम ने हैकर से टेलीग्राम ग्रुप में एक विशेष संदेश (तीन डॉट्स) पोस्ट करने को कहा. इसके तुरंत बाद यह संदेश (तीन डॉट्स) हैकर ने पोस्ट किया लेकिन बाद में डिलीट कर दिया. हैकर की पुष्टि होने के बाद हमने उससे इस कथित डेटा लीक के बारे में पूछा. उससे यह भी पूछा गया कि आखिर उसने किस तरह यह डेटा लीक किया है. कई बार पूछने पर उस शख्स ने पुष्टि की कि जो डेटा लीक टेलीग्राम चैटबॉट पर किए गए हैं. उसमें दरअसल कोविन से जुड़े एक अन्य प्लेटफॉर्म के जरिए सेंधमारी की गई है. यह अन्य प्लेटफॉर्म स्वास्थ्य मंत्रालय से जुड़ा हुआ है. 

इस पोर्टल के जरिए टेलीग्राम ऑपरेटर ने एएनएम (सहायक नर्स मिडवाइफरी) की डिटेल्स हासिल करने का दावा किया. हालांकि, उन्होंने यह स्पष्ट किया कि कोविन डेटा बड़े पैमाने पर उपलब्ध नहीं है. लेकिन जिन नागरिकों के फोन नंबर या आधार नंबर उपलब्ध थे, उनके डेटा हासिल हुए हैं.

हैकर ने इंडिया टुडे को बताया कि उन्होंने बिना किसी मुश्किल के एक अन्य ऐप पर मौजूदा डेटाबेस तक भी पहुंच बनाई है, जिसके बाद उन्हें वहां से एएनएम के नाम और फोन नंबर सहित उनकी बहुत सारी जानकारियां मिली, जिसका बाद में इस्तेमाल किया गया.

सरकार ने किया खबरों का खंडन

हालाकिं, केंद्र सरकार ने कोरोना वैक्सीनेशन के लिए बने सरकारी पोर्टल कोविन पर रजिस्ट्रेशन कराने वाले नागरिकों के डेटा लीक की खबरों का खंडन किया है. 

वहीं, केंद्र सरकार का कहना है कि ऐसा नहीं लगता कि कोविन ऐप या डेटाबेस में सीधे तौर पर सेंधमारी की गई है. केंद्रीय इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी राज्यमंत्री राजीव चंद्रशेखर ने सोमवार को कहा कि डेटा को बॉट से एक थ्रेट एक्टर डेटाबेस से एक्सेस किया गया, जिससे ऐसा लगता है कि इसे पहले चोरी किए गए डेटा के साथ जोड़ा गया है. 

केंद्र सरकार ने बयान जारी कर कहा है कि ऐसी सभी रिपोर्टें बेबुनियाद हैं. इनका मकसद सिर्फ अराजकता फैलाना है. डेटा निजता के लिए पर्याप्त सुरक्षा उपायों के साथ स्वास्थ्य मंत्रालय का कोविन पोर्टल पूरी तरह से सुरक्षित है. कोविन पोर्टल में डेटा की सुरक्षा सुनिश्चित करने के लिए सभी कदम उठाए गए हैं और उठाए जा रहे हैं.

बता दें कि Cowin पोर्टल सिर्फ यूजर्स की जानकारी स्टोर करता है कि उन्होंने फर्स्ट डोज, सेकेंड डोज या फिर प्रिकॉशन डोज लिया या नहीं.