EPFO Data Hack: ୨୮ କୋଟିରୁ ଅଧିକ EPFO ​​ଆକାଉଣ୍ଟଧାରୀଙ୍କ ଆକାଉଣ୍ଟ ଡାଟା ଲିକ୍

EPFO Data Hack: ଯଦି ଆପଣ ମଧ୍ୟ ଭାରତ ସରକାରଙ୍କ EPFO ​​ପେନସନ୍ ଯୋଜନାର ଲାଭ ଉଠାଉଛନ୍ତି, ତେବେ ଏହି ଖବର ଆପଣଙ୍କୁ ଚକିତ କରିପାରେ। ରିପୋର୍ଟ ଅନୁଯାୟୀ, ୨୮.୮ କୋଟି ଇପିଏଫ୍ ପେନସନ୍ ସ୍କିମ୍ ଧାରକଙ୍କ ଡାଟା ଲିକ୍ ହୋଇଛି।

୨୮ କୋଟିରୁ ଅଧିକ EPFO ​​ଆକାଉଣ୍ଟଧାରୀଙ୍କ ଆକାଉଣ୍ଟ ଡାଟା ଲିକ୍

୨୮ କୋଟିରୁ ଅଧିକ EPFO ​​ଆକାଉଣ୍ଟଧାରୀଙ୍କ ଆକାଉଣ୍ଟ ଡାଟା ଲିକ୍

  • Share this:
News18 Odia Digital

EPFO Data Hack: ଯଦି ଆପଣ ମଧ୍ୟ ଭାରତ ସରକାରଙ୍କ EPFO ​​ପେନସନ୍ ଯୋଜନାର ଲାଭ ଉଠାଉଛନ୍ତି, ତେବେ ନିଶ୍ଚିତ ଭାବରେ ଏହି ଖବର ଆପଣଙ୍କ ପାଇଁ। ଏହି ଖବର ଆପଣଙ୍କୁ ଏକ ବଡ଼ ଝଟକା ଦେଇପାରେ।

INS ରିପୋର୍ଟ ଅନୁଯାୟୀ, ୟୁକ୍ରେନ ସ୍ଥିତ ସାଇବର ସୁରକ୍ଷା ଅନୁସନ୍ଧାନକାରୀ ତଥା ସାମ୍ବାଦିକ ଦାବି କରିଛନ୍ତି ଯେ କର୍ମଚାରୀଙ୍କ ପ୍ରୋଭିଡେଣ୍ଟ ଫଣ୍ଡ ଅର୍ଗାନାଇଜେସନ୍ (ଇପିଏଫ୍ଓ) ରେ ପ୍ରାୟ ୨୮୮ ମିଲିୟନ (୨୯.୮ କୋଟି) କର୍ମଚାରୀଙ୍କ ପେନସନ୍ ସ୍କିମ୍ (ଇପିଏସ୍) ଧାରକ ଅଛନ୍ତି, ଯେଉଁଥିରେ ସମ୍ପୂର୍ଣ୍ଣ ନାମ, ବ୍ୟାଙ୍କ ଆକାଉଣ୍ଟ ନମ୍ବର ଓ ନାମାଙ୍କନ ବିବରଣୀ ସାମିଲ ଅଛି। ବ୍ୟକ୍ତିଗତ ରେକର୍ଡ ଅନଲାଇନରେ ଲିକ୍ ହୋଇଥିଲା।

ଆକାଉଣ୍ଟ୍ ନମ୍ବର ଓ ନାମାଙ୍କନ ବିବରଣୀ ଲିକ୍ ହୋଇଛି

ସିକ୍ୟୁରିଟି ଡିସକଭରି ଡଟ୍ କମର ସାଇବର ଧମକ ବୁଦ୍ଧିଜୀବୀ ତଥା ସାମ୍ବାଦିକ ବବ୍ ଡାଏଚେଙ୍କୋ ଦାବି କରିଛନ୍ତି ଯେ ତାଙ୍କ ସିଷ୍ଟମ ୟୁନିଭର୍ସାଲ ଆକାଉଣ୍ଟ ନମ୍ବର (UAN) ତଥ୍ୟ ସହିତ ଦୁଇଟି ଭିନ୍ନ ଆଇପି ଚିହ୍ନଟ କରିଛି। ସେ ଏକ ବ୍ଲଗ୍ ପୋଷ୍ଟରେ ଲେଖିଛନ୍ତି ଯେ ଏକ IP ଠିକଣା ହେଉଛି ଏକ ଅନନ୍ୟ ଠିକଣା ଯାହା ଇଣ୍ଟରନେଟ୍ କିମ୍ବା ସ୍ଥାନୀୟ ନେଟୱାର୍କରେ ଏକ ଉପକରଣ ଚିହ୍ନଟ କରେ। ଆଇପି ହେଉଛି 'ଇଣ୍ଟରନେଟ୍ ପ୍ରୋଟୋକଲ୍'। ତେବେ ମାମଲା ସାମ୍ନାକୁ ଆସିବା ପରେ ଏହି ତଥ୍ୟକୁ ହଟାଇ ଦିଆଯାଇଛି।

ଏଥି ସହିତ, 'UAN' ୟୁନିଭର୍ସାଲ ଆକାଉଣ୍ଟ ନମ୍ବର ପାଇଁ ଛିଡ଼ା ହୋଇଛି ଓ ଏହା ଭାରତ ସରକାରଙ୍କ ରେଜିଷ୍ଟ୍ରିର ଏକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଅଂଶ। EPFO ଦ୍ବାରା UAN ଆବଣ୍ଟିତ ହୋଇଛି। ପ୍ରତ୍ୟେକ ରେକର୍ଡରେ ବ୍ୟକ୍ତିଗତ ବିବରଣୀ ରହିଛି, ବୈବାହିକ ସ୍ଥିତି, ଲିଙ୍ଗ ଓ ଜନ୍ମ ତାରିଖ, UAN, ବ୍ୟାଙ୍କ ଆକାଉଣ୍ଟ ନମ୍ବର ଓ ଚାକିରି ସ୍ଥିତି। ଅନୁସନ୍ଧାନକାରୀ ଦାବି କରିଛନ୍ତି ଯେ ଗୋଟିଏ ଆଇପି ଠିକଣାରେ ୨୮୦ ମିଲିୟନ ରେକର୍ଡ ଉପଲବ୍ଧ ଥିବାବେଳେ ପ୍ରାୟ ୮.୪ ମିଲିୟନ୍ ଡାଟା ରେକର୍ଡ ଅନ୍ୟ ଏକ IP ଠିକଣାରେ ସର୍ବସାଧାରଣରେ ପ୍ରକାଶ ପାଇଛି।

ବର୍ତ୍ତମାନ କୌଣସି ତଥ୍ୟ ଉପଲବ୍ଧ ନାହିଁ

ଡାଏଚେଙ୍କୋ ଦାବି କରିଛନ୍ତି, ‘‘ତଥ୍ୟର ମାପକାଠି ଓ ସ୍ପଷ୍ଟ ସମ୍ବେଦନଶୀଳତାକୁ ଦୃଷ୍ଟିରେ ରଖି ମୁଁ ଉତ୍ସ ଓ ଆନୁସଙ୍ଗିକ ସୂଚନା ବିଷୟରେ କୌଣସି ବିବରଣୀ ନ ଦେଇ ଟ୍ବିଟ କରିବାକୁ ନିଷ୍ପତ୍ତି ନେଇଛି। ମୋର ଟ୍ବିଟର ୧୨ ଘଣ୍ଟା ମଧ୍ୟରେ ଉଭୟ ଆଇପି ତଳକୁ ନିଆଯାଇଥିଲା ଓ ଆଉ ଉପଲବ୍ଧ ନାହିଁ। ଅଗଷ୍ଟ ୩ ପର୍ଯ୍ୟନ୍ତ କୌଣସି ଏଜେନ୍ସି କିମ୍ବା କମ୍ପାନୀ ତରଫରୁ ମିଳିଥିବା ତଥ୍ୟ ପାଇଁ ଦାୟୀ ବୋଲି ମୁଁ କୌଣସି ପ୍ରତିକ୍ରିୟା ପାଇନାହିଁ।’’

ସୁରକ୍ଷା ଅନୁସନ୍ଧାନକାରୀଙ୍କ ଅନୁଯାୟୀ, ଉଭୟ ଆଇପି ଆଜୁର୍-ହୋଷ୍ଟ ଓ ଭାରତ ଭିତ୍ତିକ ଥିଲା। ସୁରକ୍ଷା ଅନୁସନ୍ଧାନକାରୀ କହିଛନ୍ତି ଯେ ଓଲଟା DNS ବିଶ୍ଳେଷଣ ମାଧ୍ୟମରେ ଅନ୍ୟ କୌଣସି ସୂଚନା ମିଳିନାହିଁ। ଉଭୟ Shodan ଏବଂ Censys ସର୍ଚ୍ଚ ଇଞ୍ଜିନ୍ ସେମାନଙ୍କୁ ଅଗଷ୍ଟ ୧ରେ ଉଠାଇ ନେଇଥିଲେ, କିନ୍ତୁ ସର୍ଚ୍ଚ ଇଞ୍ଜିନ୍ ଇଣ୍ଡେକ୍ସ କରିବା ପୂର୍ବରୁ ଏହି ସୂଚନା କେତେ ଦିନ ପ୍ରକାଶ ପାଇଥିଲା ତାହା ଜଣା ପଡ଼ିନାହିଁ।

ସେ ଆହୁରି ମଧ୍ୟ ଟ୍ୱିଟ୍ କରି କହିଛନ୍ତି ଯେ ଏହି ଭାରତୀୟ ଡାଟାବେସରେ ୨୮୦ ମି + ରେକର୍ଡ ସର୍ବସାଧାରଣରେ ପ୍ରକାଶ ପାଇଛି। କେଉଁଠାରେ ରିପୋର୍ଟ କରିବେ? @IndianCERT? ସେ କହିଛନ୍ତି ଯେ ଉଭୟ ଆଇପି ବର୍ତ୍ତମାନ ସାର୍ବଜନୀନ ଡୋମେନରୁ ବାହାର କରାଯାଇଛି।
Published by:Lipina Das
First published: