Hanuman Chalisa

एयरटेल: बग की वजह से ख़तरे में थीं ग्राहकों की निजी जानकारियां

शनिवार, 7 दिसंबर 2019 (23:54 IST)
शादाब नज़मी, बीबीसी संवाददाता
भारत के तीसरे सबसे बड़े मोबाइल नेटवर्क एयरटेल में एक बग पाया गया जो इसके 30 करोड़ से अधिक यूजर्स के पर्सनल डेटा को ख़तरे में डाल सकता था।
 
यह तकनीकी खामी एयरटेल के मोबाइल ऐप के ऐप्लिकेशन प्रोग्राम इंटरफ़ेस (एपीआई) में पाई गई थी। इसके ज़रिये हैकर्स नंबरों के माध्यम से ही ग्राहकों की जानकारियां हासिल कर सकते थे। इन जानकारियों में नाम, जन्मतिथि, ईमेल, पता, सब्स्क्रिप्शन संबंधित सूचनाएं और आईएमईआई नंबर जैसी चीज़ें शामिल थीं। बीबीसी ने एयरटेल को इस बग के बारे में जानकारी दी जिसके बाद कंपनी ने इसे ठीक कर दिया। 
 
एयरटेल के एक प्रवक्ता ने बीबीसी को बताया, "हमारे एक टेस्टिंग एपीआई में तकनीकी समस्या थी। जैसे ही ये बात हमारे ध्यान में लाई गई, हमने इसे ठीक कर दिया।"
 
प्रवक्ता ने बताया, "एयरटेल का डिजिटल प्लेटफ़ॉर्म अत्यधिक सुरक्षित है। ग्राहक की गोपनीयता हमारे लिए बहुत महत्वपूर्ण है और हम अपने डिजिटल प्लेटफ़ॉर्म की सुरक्षा सुनिश्चित करने के लिए सबसे बेहतर इंतज़ाम करते हैं।"
 
इस बग का पता स्वतंत्र सिक्यॉरिटी रिसर्चर एहराज़ अहमद ने लगाया था। उन्होंने बीबीसी को बताया, "मुझे इस खामी का पता लगाने में सिर्फ़ 15 मिनट लगे।"
 
ऊपर बताई गई जानकारियों के अलावा उपभोक्ताओं के आईएमईआई नंबर का भी पता लगाया जा सकता था। आईएमईआई नंबर हर मोबाइल डिवाइस के लिए निर्धारित एक विशिष्ट नंबर होता है।
 
यह कितना गंभीर हो सकता था?
भारतीय दूरसंचार नियामक प्राधिकरण (ट्राई) की रिपोर्ट के अनुसार, 2019 के अंत तक एयरटेल के करीब 32 करोड़ 50 लाख उपभोक्ता थे। वोडाफोन-आइडिया (37 करोड़ 20 लाख) और रिलायंस जियो (35 करोड़ 50 लाख) के बाद ग्राहकों के मामले में एयरटेल तीसरी बड़ी कंपनी है।
 
इस साल अक्टूबर में जस्ट डायल नाम की लोकल सर्च सर्विस ने अपने एपीआई में खामी का पता लगाया था। इस खामी के कारण भारत में उसके 15 करोड़ 60 लाख उपयोगकर्ताओं प्रभावित हो सकते थे।
 
जस्ट डायल ने स्वीकार किया था कि इस बग के कारण एक विशेषज्ञ हैकर कुछ जानकारियों का एक्सेस प्राप्त कर सकता था।
 
क्या कहता है कानून?
 
भारत में डेटा सुरक्षा के लिए कोई विशेष क़ानून नहीं है। हालांकि, यूरोपियन यूनियन के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) की तर्ज पर सरकार ने 2018 में निजी डेटा सुरक्षा कानून का एक मसौदा पेश तैयार किया था जिसे पर्सनल डेटा प्रोटेक्शन बिल के नाम से जाना जाता है।
 
इस प्रस्तावित कानून में डेटा इकट्ठा करने, प्रोसस करने और स्टोर करने के लिए नियम सुझाए गए हैं जिनमें दंड और मुआवज़े का प्रावधान रखा गया है।
 
प्रधानमंत्री नरेन्द्र मोदी की अध्यक्षता वाली केंद्रीय कैबिनेट ने चार दिसंबर को निजी डेटा संरक्षण विधेयक को मंजूरी दी है।
 
केन्द्रीय मंत्री प्रकाश जावड़ेकर ने बुधवार को कैबिनेट की एक बैठक के बाद संवाददाता सम्मेलन में बताया, "बिल के बारे में अधिक जानकारी नहीं दे पाऊंगा क्योंकि इसे जल्द ही संसद में पेश किया जाएगा।"
 

Show comments

Electric Vehicle से कैसे होगी 50000 से 1 लाख रुपए तक की कमाई, कौनसे हैं बिजनेस आइडियाज, क्या-क्या काम किया जा सकता है

क्या मोदी ने पुतिन को परमाणु हमले से रोका था? पोलैंड के उपविदेश मंत्री का सनसनीखेज दावा

खुशखबर... अब बिना कनेक्शन के भी मिलेगा LPG सिलेंडर, ऑनलाइन होगी डिलीवरी, जानिए क्‍या है प्रोसेस?

तीसरा बच्चा होने पर चुनाव लड़ने के लिए अयोग्य, नियम पर Supreme Court ने क्या कहा, क्यों बताया गैर जरूरी

Bajaj Chetak और TVS iQube को मिलेगी कड़ी टक्कर, Ather 29 अगस्त को लॉन्च करेगा सबसे सस्ता इलेक्ट्रिक स्कूटर

सभी देखें

7,100mAh बैटरी, Snapdragon 8 Gen 5 और 144Hz डिस्प्ले Motorola Edge 70 Max लॉन्च से पहले सामने आए बड़े फीचर्स

25,000 से कम कीमत वाले स्मार्टफोन होंगे सस्ते, GSTघटाकर 5% करने की सिफारिश

OnePlus Nord N6 5G लॉन्च, 19,999 रुपए में 8,000mAh बैटरी, 120Hz डिस्प्ले और 50MP कैमरा

Nothing Phone (3): ट्रांसपेरेंट डिजाइन और धांसू AI फीचर्स के साथ आ रहा है नथिंग का नया स्मार्टफोन, लीक हुई भारत में कीमत!

जून 2026 के 3 सस्ते स्मार्टफोन्स, 7000mAh बैटरी और गेमिंग परफॉर्मेंस का जबरदस्त कॉम्बो

अगला लेख