JustDial के 10 करोड़ यूजर्स का पर्सनल डेटा लीक, कस्टमर केयर नंबर डायल करना बड़ी वजह

आजकल डेटा लीक होने की खबरें आम हो गईं हैं. ऐसी ही एक खबर फिर सामने आई है, जहां 10 करोड़ यूजर्स की निजी जानकारियां ऑनलाइन लीक हो गईं हैं. इन जानकारियां जस्टडायल (Just Dial) के यूजर्स की थीं. इन जानकारियों में नेम, ई-मेल ID, मोबाइल नंबर, जेंडर, डेट ऑफ बर्थ और यूजर्स के एड्रेस शामिल थे.

डेटा लीक होने की जानकारी सबसे पहले इंडिपेंडेंट सिक्योरिटी रिसर्चर राजशेखर राजहरिया के हवाले से मिली. राजशेखर ने जस्टडायल से डेटा लीक होने की जानकारी अपने फेसबुक पोस्ट के जरिए दी. राजशेखर ने अपने फेसबुक पोस्ट में लिखा, ' डियर जस्टडायल आपके 10 करोड़ यूजर्स का डेटा, जिसमें नेम, ई-मेल, मोबाइल नंबर, जेंडर, डेट ऑफ बर्थ, एड्रेस, फोटो, कंपनी, ऑक्यूपेशन और कई ऐसी जानकारियां शामिल हैं, वो सार्वजनिक रूप से ऐस्सेस के लिए उपलब्ध है. इसे जल्द से जल्द ठीक करें.' '

राजशेखर के मुताबिक, ऑनलाइन लीक हुईं जानकारियों में 70 प्रतिशत डेटा उन यूजर्स का है, जिन्होंने जस्टडायल कस्टमर केयर नंबर '88888 88888' में कॉल किया. रिसर्चर का कहना है कि इस लीक में सारे लोग प्रभावित हुए हैं जिन्होंने कभी जस्टडायल का मोबाइल ऐप या वेबसाइट ऐक्सेस नहीं किया, लेकिन एक बार भी कंपनी के कस्टमर केयर नंबर को डायल किया.

राजशेखर द्वारा पोस्ट शेयर किए जाने के बाद इसे एक निजी पब्लिकेशन ने छापा. पब्लिकेशन को राजशेखर ने बताया कि डेटा लीक JustDial की वेबसाइट के पुराने वर्जन के जरिए किया गया है, जिसे मिड-2015 से अपग्रेड नहीं किया गया था. जाहिर तौर पर, डेटा लीक इसलिए हुआ क्योंकि इसके कुछ एप्लिकेशन प्रोग्राम इंटरफेस (APIs) एंडपॉइंट्स सालों से अनप्रोटेक्टेड थे. इसकी वजह से 10 करोड़ यूजर्स की जानकारियां सार्वजनिक हो गईं. हालांकि जस्टडायल ने कुछ महीने पहले ही अपनी वेबसाइट को अपग्रेड किया है, ऐसे में नया वर्जन लीक से प्रोटेक्टेड है.

इस पर जस्टडायल ने अपनी प्रतिक्रिया देते हुए अपने 10 करोड़ यूजर्स की जानकारियां लीक होने की बात को नकारा है. ET को दिए एक स्टेटमेंट में कंपनी ने कहा है कि ऊपर बताई गई खराबी ने कंपनी के पुराने प्लेटफॉर्म को प्रभावित किया है और उसे अब ठीक कर लिया गया है. कंपनी ने भविष्य की कमजोरियों का पता लगाने के लिए एक टेक ऑडिट भी किया है.