75 ਕਰੋੜ ਟੈਲੀਕਾਮ ਗਾਹਕ ਖ਼ਤਰੇ ‘ਚ, ਆਧਾਰ ਤੋਂ ਲੈ ਕੇ ਫ਼ੋਨ ਨੰਬਰ ਤੱਕ ਸਭ ਕੁਝ ਹੋਇਆ ਲੀਕ
ਜਿਓ ਅਤੇ ਏਅਰਟੈੱਲ ਸਮੇਤ ਕੁੱਲ 75 ਕਰੋੜ ਟੈਲੀਕਾਮ ਗਾਹਕ ਵੱਡੇ ਖ਼ਤਰੇ ਵਿੱਚ ਹਨ। ਡਾਰਕ ਵੈੱਬ ‘ਤੇ 75 ਕਰੋੜ ਗਾਹਕਾਂ ਦਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਮਾਮੂਲੀ ਕੀਮਤ ‘ਤੇ ਵੇਚਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਵਿੱਚ ਆਧਾਰ ਨੰਬਰ ਅਤੇ ਫ਼ੋਨ ਨੰਬਰ ਸਮੇਤ ਕਈ ਨਿੱਜੀ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ, ਜਿਸ ਰਾਹੀਂ ਹੈਕਰ ਕਿਸੇ ਵੀ ਗੰਭੀਰ ਸਾਈਬਰ ਧੋਖਾਧੜੀ ਨੂੰ ਅੰਜਾਮ ਦੇ ਸਕਦੇ ਹਨ। ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਮਾਮਲੇ ਦੀ ਗੰਭੀਰਤਾ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਭਾਰਤ ਵਿੱਚ ਦੂਰਸੰਚਾਰ ਵਿਭਾਗ (DoT) ਨੇ 750 ਮਿਲੀਅਨ (75 ਕਰੋੜ) ਤੋਂ ਵੱਧ ਗਾਹਕਾਂ ਦੇ ਕਥਿਤ ਡੇਟਾ ਉਲੰਘਣ ਤੋਂ ਬਾਅਦ ਦੇਸ਼ ਦੇ ਸਾਰੇ ਦੂਰਸੰਚਾਰ ਆਪਰੇਟਰਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਆਡਿਟ ਕਰਨ ਲਈ ਕਿਹਾ ਹੈ। ਦਰਅਸਲ, ਇਹ ਮੁੱਦਾ ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਕਲਾਉਡਸੇਕ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਹੈਕਰ ਡਾਰਕ ਵੈੱਬ ‘ਤੇ 1.8 ਟੈਰਾਬਾਈਟ ਡੇਟਾ ਵੇਚ ਰਹੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਦੇਸ਼ ਦੇ ਟੈਲੀਕਾਮ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ।
ਡੇਟਾ ਵਿੱਚ ਆਮ ਉਪਭੋਗਤਾਵਾਂ ਬਾਰੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜਿਵੇਂ ਕਿ ਨਾਮ, ਮੋਬਾਈਲ ਨੰਬਰ, ਪਤਾ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਆਧਾਰ ਵੇਰਵੇ। CloudSEK ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਹ ਉਲੰਘਣਾ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਵੱਡਾ ਸਾਈਬਰ ਅਟੈਕ ਖ਼ਤਰਾ ਹੈ। ਦਿ ਇਕਨਾਮਿਕ ਟਾਈਮਜ਼ ਦੇ ਅਨੁਸਾਰ, ਦੇਸ਼ ਦੀਆਂ ਦੂਰਸੰਚਾਰ ਕੰਪਨੀਆਂ ਨੇ DoT ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਹੈ ਕਿ ਲੀਕ ਹੋਈ ਜਾਣਕਾਰੀ ਵੱਖ-ਵੱਖ ਦੂਰਸੰਚਾਰ ਗਾਹਕਾਂ ਦੇ ਪੁਰਾਣੇ ਡੇਟਾ ਸੈੱਟਾਂ ਦਾ ਸੰਗ੍ਰਹਿ ਹੈ। ਕੰਪਨੀਆਂ ਦਾ ਇਹ ਵੀ ਕਹਿਣਾ ਹੈ ਕਿ ਇਹ ਉਲੰਘਣ ਟੈਲੀਕਾਮ ਆਪਰੇਟਰਾਂ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ‘ਚ ਕਿਸੇ ਤਕਨੀਕੀ ਕਮਜ਼ੋਰੀ ਕਾਰਨ ਨਹੀਂ ਹੋਇਆ।
CloudSEK ਦੇ ਥਰੇਟ ਇੰਟੈਲੀਜੈਂਸ ਅਤੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਸਪਰਸ਼ ਕੁਲਸ਼੍ਰੇਸਥਾ ਨੇ ਕਿਹਾ ਕਿ ਲੀਕ ਕੀਤਾ ਗਿਆ ਡੇਟਾ ਅਸਲ ਵਿੱਚ ਸੰਪੂਰਨ ਹੈ। ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਸੰਪਰਕ ਨੰਬਰ ਅਤੇ ਆਧਾਰ ਵੇਰਵੇ ਵੈਧ ਪਾਏ ਗਏ ਹਨ। 750 ਮਿਲੀਅਨ (75 ਕਰੋੜ) ਤੋਂ ਵੱਧ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਜਾਣਕਾਰੀ ਡਾਰਕ ਵੈੱਬ ‘ਤੇ ਸਿਰਫ $3000 (ਲਗਭਗ 2.5 ਲੱਖ ਰੁਪਏ) ਵਿੱਚ ਖਰੀਦਣ ਲਈ ਉਪਲਬਧ ਹੈ।
ਇਸ ਡੇਟਾ ਨੂੰ ਹੈਕਰਾਂ ਦੁਆਰਾ ਕਿਸੇ ਖਾਸ ਉਪਭੋਗਤਾ ‘ਤੇ ਨਿਸ਼ਾਨਾ ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਵੀ ਹੋ ਸਕਦੀ ਹੈ। ਫਿਲਹਾਲ, ਇਸ ਡੇਟਾ ਬ੍ਰੀਚ ਦੀ ਸਹੀ ਤੀਬਰਤਾ ਦੀ ਅਜੇ ਵੀ ਜਾਂਚ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਜਿਓ, ਏਅਰਟੈੱਲ, ਵੀਆਈ ਅਤੇ ਹੋਰਾਂ ਵਰਗੇ ਟੈਲੀਕਾਮ ਆਪਰੇਟਰਾਂ ਨੇ ਅਜੇ ਤੱਕ ਇਸ ਬਾਰੇ ਕੋਈ ਅਧਿਕਾਰਤ ਪ੍ਰਤੀਕਿਰਿਆ ਨਹੀਂ ਦਿੱਤੀ ਹੈ। ਦੱਸਿਆ ਜਾ ਰਿਹਾ ਹੈ ਕਿ ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਵੀ ਇਸ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਰਹੀ ਹੈ। ਹਾਲਾਂਕਿ ਅਧਿਕਾਰਤ ਬਿਆਨ ਅਜੇ ਸਾਹਮਣੇ ਨਹੀਂ ਆਇਆ ਹੈ।
ਇਸ ਦੌਰਾਨ, ਭਾਰਤੀ ਦੂਰਸੰਚਾਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਪੈਮ ਟੈਕਸਟ ਸੰਦੇਸ਼ਾਂ ਅਤੇ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਕਿਸੇ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਇਨਬਾਕਸ ਵਿੱਚ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ‘ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਜਦੋਂ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਹੁੰਦੀ ਹੈ ਤਾਂ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੀ ਮਾਤਰਾ ਵੱਧ ਜਾਂਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਕੋਈ ਵੀ ਵਿਅਕਤੀਗਤ ਪੱਧਰ ‘ਤੇ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਨੂੰ ਰੋਕ ਨਹੀਂ ਸਕਦਾ, ਕੁਝ ਸਧਾਰਨ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਤੋਂ ਬਚਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।