Indane गैस के 67 लाख उपभोक्ताओं का आधार डाटा हुआ चोरी, रिसर्चर ने किया दावा
punjabkesari.in Tuesday, Feb 19, 2019 - 01:36 PM (IST)
नई दिल्लीः फ्रांस के एक रिसर्चर ने दावा किया है कि उसने एक बड़ी सुरक्षा चूक का पता लगाया है, जिसकी मदद से उसने इंडियन ऑयल कॉरपोरेशन की एलपीजी कंपनी इंडेन के डीलर्स और डिस्ट्रीब्यूटर्स से जुड़े लाखों आधार नंबर का डाटा चुरा लिया है।
बेपटिस्ट रॉबर्ट, जिन्होंने पहले भी आधार लीक्स के बारे में खुलासा किया था, ने सोमवार को लिखे अपने एक ब्लॉगपोस्ट में कहा है कि इंडेन के डीलर्स और डिस्ट्रीब्यूटर्स से जुड़े 67 लाख आधार डाटा तक केवल एक वैलिड यूजरनेम और पासवर्ड के जरिए पहुंचा जा सकता है, जो लीक हो चुके हैं। ब्लॉगपोस्ट में कहा गया है कि लोकल डीलर पोर्टल में प्रमाणीकरण की कमी के कारण, इंडेन अपने ग्राहकों के नाम, पता और आधार नंबर को लीक कर रही है।
It’s time to publish the details of the biggest #DataLeak I had to deal with. @IndianOilcl leaked #Aadhaar numbers: 6,700,000 Aadhaar numbers https://t.co/QJaDZlOBcR
— Elliot Alderson (@fs0c131y) February 19, 2019
11000 में से 9490 डीलर के डेटा हासिल किए
इंडेन द्वारा एल्डर्सन की आईपी को ब्लॉक करने से पहले ही उसने डाटाबेस तक पहुंचने के लिए कस्टम-बिल्ट स्क्रिप का उपयोग करते हुए लगभग 11,000 डीलर्स के ग्राहक डाटा को चुरा लिया, जिसमें ग्राहकों के नाम और पते शामिल थे।
ब्लॉगपोस्ट में लिखा गया है कि एल्डर्सन ने पायथॉन स्क्रिप को लिखा। इस स्क्रिप्ट की मदद से 11062 वैलिड डीलर्स की आईडी प्राप्त की गई और एक दिन के बाद इस स्क्रिप्ट ने 9490 डीलर्स का परीक्षण किया और यह पाया गया कि इस लीक की वजह से कुल 5,826,116 इंडेन ग्राहक प्रभावित हुए हैं।
फ्रेंच रिसर्चर की स्क्रिप्ट को ब्लॉक करने से पहले उसके पास 58 लाख इंडेन उपभोक्ताओं का डाटा पहुंच चुका था। एल्डर्सन ने कहा कि दुर्भाग्य से, इंडेन ने मेरी आईपी को ब्लॉक कर दिया, इसलिए मैं शेष बचे 1572 डीलर्स का परीक्षण नहीं कर पाया। कुछ बेसिक गणित का उपयोग करते हुए हम प्रभावित उपभोक्ताओं की संख्या तक पहुंच सकते हैं और यह संख्या 6,791,200 है। इंडेन और यूआईडीएआई ने अभी तक इस लीक के मामले पर कुछ भी बयान नहीं दिया है।
11 महीने में दूसरी बार इण्डेन का डेटा लीक
यह दूसरी बार है जब इण्डेन गैस के ग्राहकों का डेटा लीक हुआ है। इससे पहले मार्च 2018 में भी कंपनी के ग्राहकों की डिटेल लीक हुई थी।
सबसे ज्यादा पढ़े गए
