ताज़ा खबर
 

UIDAI का आधार सॉफ्टवेयर हैक, डेटाबेस में लगी सेंध : रिपोर्ट

पैच नामांकन सॉफ्टवेयर के इन-बिल्ट सिक्यॉरिटी फीचर को अक्षम कर सकता है जिसका मतलब है कि कोई व्यक्ति दुनिया में कहीं से भी- भले ही वह बीजिंग, कराची या काबुल में ही क्यों न बैठा हो, नए यूजर्स का नामांकन करने के लिए सॉफ्टवेयर का इस्तेमाल कर सकता है।

तस्वीर का इस्तेमाल केवल प्रतीकात्मक तौर पर किया गया है। (फाइल फोटो)

एक अरब से ज्यादा भारतीयों की बायोमीट्रिक्स और व्यक्तिगत जानकारियां रखने वाले आधार डेटाबेस में एक सॉफ्टवेयर पैच के जरिये सेंध लगाई गई है, जिसकी वजह से सिक्यॉरिटी फीचर्स को बंद किया जा सकता है। हफपोस्ट इंडिया की रिपोर्ट के मुताबिक कोई भी अनधिकृत व्यक्ति 2,500 रुपये में आसानी से मिलने वाले इस पैच के जरिए दुनिया भर में कहीं भी आधार आईडी बना सकता है। हफपोस्ट का दावा है कि उसने तीन महीने की जांच के बाद यह रिपोर्ट तैयार की है। रिपोर्ट के मुताबिक कोड के एक बंडल को पैच कहते हैं और यह सॉफ्टवेयर प्रोग्राम की कार्यक्षमता को बदलने के लिए इस्तेमाल किया जाता है। कंपनियां आमतौर पर मौजूदा कार्यक्रमों के मामूली अपडेट के लिए पैच का इस्तेमाल करती हैं लेकिन इस मामले सेंधमारी के लिए भी उनका प्रयोग किया जा सकता है। हफपोस्ट इंडिया ने दावा किया है कि उसके पास पैच का अधिकार है और उसने तीन अंतरराष्ट्रीय स्तर के जाने-माने विशेषज्ञों से उसका विश्लेषण कराया है। उनमें दो भारतीय विशेषज्ञ हैं, जिनमें एक सरकार द्वारा वित्त पोषित विश्वविद्यालय से हैं और नाम न जाहिर करने की शर्त पर योगदान देने पर राजी हुए।

HOT DEALS
  • Honor 7X 64GB Blue
    ₹ 15445 MRP ₹ 16999 -9%
    ₹0 Cashback
  • Moto G6 Deep Indigo (64 GB)
    ₹ 15803 MRP ₹ 19999 -21%
    ₹1500 Cashback

पैच की मदद से महत्वपूर्ण सुरक्षा फीचर्स जैसे कि नामांकन ऑपरेटरों के बॉयोमीट्रिक प्रमाणीकरण को बाइपास कर नया अनधिकृत आधार नंबर जारी किया जा सकता है। पैच नामांकन सॉफ्टवेयर के इन-बिल्ट सिक्यॉरिटी फीचर को अक्षम कर सकता है जिसका मतलब है कि कोई व्यक्ति दुनिया में कहीं से भी- भले ही वह बीजिंग, कराची या काबुल में ही क्यों न बैठा हो, नए यूजर्स का नामांकन करने के लिए सॉफ्टवेयर का इस्तेमाल कर सकता है। पैच नामांकन सॉफ्टवेयर की आंख की पहचान प्रणाली की संवेदनशीलता को घटा सकता है।

आधार डेटाबेस में सेंध की खबरों के बीच मंगलवार (11 सितंबर) को कांग्रेस ने कहा कि विशिष्ट पहचान प्राधिकरण (यूआईडीएआई) में दर्ज लोगों के विवरण खतरे में हैं। कांग्रेस ने एक ट्वीट किया, ‘आधार नामांकन सॉफ्टवेयर के हैक हो जाने से आधार डेटाबेस की सुरक्षा खतरे में आ सकती है। हमें उम्मीद है कि अधिकारी भावी नामांकनों को सुरक्षित करने और संदिग्ध नामांकन की पुष्टि के लिए उचित कदम उठाएंगे।’

वहीं UIDAI ने इन रिपोर्ट्स को खारिज किया है और आधार एनरॉलमेंट सॉफ्टवेयर हैक होने की खबरों को पूरी तरह से निराधार बताया है।  UIDAI ने कहा है कि लोगों के डाटा को सुरक्षित रखने की पूरी कोशिश की गई है।

Hindi News से जुड़े अपडेट और व्‍यूज लगातार हासिल करने के लिए हमारे साथ फेसबुक पेज और ट्विटर हैंडल के साथ गूगल प्लस पर जुड़ें और डाउनलोड करें Hindi News App