Jio कोरोना सिंप्टम्स चेकर डेटा लीक, बिना पासवर्ड के पाया गया डेटाबेस
रिलायंस जियो के डेटाबेस से COVID-19 सेल्फ टेस्ट सिंप्टम्स चेकर का यूजर डेटा लीक हो गया है. इसकी वजह ये थी की डेटाबेस बिना पासवर्ड के ही रह गया.
Advertisement
X
Advertisement
रिलायंस जियो ने कोरोना वायरस आउटब्रेक के बाद एक टूल लॉन्च किया था Covid-19 सेल्फ टेस्ट सिंप्टम्स चेकर. रिपोर्ट के मुताबिक जियो की तरफ हुई गलती की वजह से यूजर्स का डेटा एक्स्पोज यानी पब्लिक हो गया.
टेक क्रंच की एक रिपोर्ट में कहा गया है कि रिलायंस जियो के सिंप्टम्स चेकर का कोर डेटाबेस इंटरनेट पर बिना पासवर्ड के पाया गया. सिक्योरिटी रिसर्चर अनुराग सेन ने ये डेटाबेस 1 मई को पाया.
गौरतलब है कि जियो के इस बिना पासवर्ड वाले डेटाबेस में लाखों लोगों को लॉग्स और रिकॉर्ड थे. इस सर्वर में वेबसाइट के रनिंग लॉग्स और दूसरे सिस्टम के एरर मैसेज थे. इतना ही नहीं इस डेटाबेस में यूजर द्वारा किए गए सेल्फ टेस्ट का डेटा भी था.
इस डेटाबेस में यूजर्स के ब्राउजर का वर्जन और ऑपरेटिंग सिस्टम की भी जानकारी थी जिसे आम तौर पर वेबसाइट लोड करने के लिए यूज किया जाता है. हालांकि एक्सपर्ट्स मानते हैं कि इस तरह का डेटा यूजर्स की ऑनलाइन ऐक्टिविटी ट्रैक करने के लिए भी यूज की जा सकती है.
Advertisement
हैरानी की बात ये भी है कि जियो के इस असुरक्षित डेटाबेस में कुछ यूजर्स के लोकेशन भी थे. हालांकि लोकेशन डेटा सिर्फ उन यूजर्स के ही थे जिन्होंने सिंप्टम्स चेकर या ब्राउजर को लोकेशन ऐक्सेस दिया था.
रिपोर्ट के मुताबिक रिलायंस जियो के इस डेटाबेस में यूजर्स के सेल्फ टेस्ट रिपोर्ट, एज, रिलेटिव के टेस्ट और जेंडर जैसी जानकारियां शामिल हैं.
चौंकाने वाली बात ये है कि टेक क्रंच ने ये दावा किया है कि जियो का जो डेटा उन्होंने हासिल किया है उससे वो यूजर्स का सटीक लोकेशन डेटा ऐक्सेस कर पा रहे हैं.
इतना ही नहीं इस लोकेशन डेटा के आधार पर वो यूजर का घर तक पहचान पाने में सक्षम हैं. चूंकि डेटाबेस में लैटिट्यूड और लॉन्गिट्यूड रिकॉर्ड था जिससे ये मुमकिन है.
रिपोर्ट के मुताबिक इस डेटाबेस से मिली जानकारी के मुताबिक ज्यादातर बड़े शहरों जैसे मुंबई और पूणे के यूजर्स का डेटा है.
रिलायंस जियो के एक प्रवक्ता ने कहा है, 'हमने तत्काल इस पर ऐक्शन लिया है'. हालांकि जियो ने इस बारे में अब तक विस्तार से नहीं बताया है. मसलन कितने लोगों का डेटा लीक हुआ है, किस तरह की जानकारियां लीक हुई हैं और कंपनी से चूक कहां हुई.
गौरतलब है कि साइबर सिक्योरिटी एक्सपर्ट्स और प्राइवेसी की समझ रखने वाले पिछले कुछ समय से कोरोना ट्रेसिंग ऐप को लेकर सवाल उठाते रहे हैं. जो डर था वही होता दिख रहा है.
Advertisement
दरअसल कोरोना ट्रैक करने वाले ऐप्स में यूजर का प्राइवेट डेटा ऐक्सेस किया जाता है, लेकिन कई देश यूजर की प्राइवेसी को ध्यान में रख कर ऐप बना रहे हैं. भारत सरकार ने आरोग्य सेतू ऐप बनाया है जिसे कोरोड़ो लोग डाउनलोड कर चुके हैं. हालांकि इस पर भी प्राइवेसी से जुड़े सवाल उठ रहे हैं.
