व्यक्तिगत रूप से पहचान योग्य सूचना (पीआईआई) में वह डेटा शामिल होता है जो किसी व्यक्ति की पहचान कर सकता है, जिसमें पासपोर्ट सूचना और अर्ध-पहचानकर्ता जैसे दोनों प्रत्यक्ष पहचानकर्ता शामिल हैं।
व्यक्तिगत रूप से पहचान योग्य सूचना (पीआईआई)
अमेरिकी साइबर सुरक्षा कंपनी रिसिक्योरिटी ने 815 मिलियन भारतीय नागरिकों की व्यक्तिगत पहचान योग्य सूचना (पीआईआई) से समझौता करते हुए एक बड़े डेटा उल्लंघन का खुलासा किया है। उल्लंघन में आधार नंबर और पासपोर्ट सूचना जैसे अत्यधिक संवेदनशील विवरण शामिल हैं, जो सभी “pwn0001” नामक एक थ्रेट एक्टर द्वारा डार्क वेब पर बेचे जा रहे हैं। इस खतरनाक उल्लंघन ने डेटा सुरक्षा, पहचान की चोरी और भारत में सरकार की प्रतिक्रिया के बारे में महत्वपूर्ण चिंताएँ बढ़ा दी हैं।
व्यक्तिगत रूप से पहचान योग्य सूचना (पीआईआई) की समझ
- पीआईआई की परिभाषा: व्यक्तिगत रूप से पहचान योग्य सूचना (पीआईआई) में वह डेटा शामिल होता है जो किसी व्यक्ति की पहचान कर सकता है, जिसमें पासपोर्ट सूचना और अर्ध-पहचानकर्ता जैसे प्रत्यक्ष पहचानकर्ता दोनों शामिल हैं, जो संयुक्त होने पर किसी व्यक्ति की पहचान प्रकट कर सकते हैं।
- समझौता की गई जानकारी का विवरण: समझौता किए गए डेटा में आधार संख्या, भारत सरकार की ओर से भारतीय विशिष्ट पहचान प्राधिकरण (यूआईडीएआई) द्वारा जारी की गई अद्वितीय 12-अंकीय व्यक्तिगत पहचान संख्या शामिल है। यह डेटा वर्तमान में थ्रेट एक्टर “pwn0001” द्वारा बिक्री के लिए पेश किया जा रहा है।
- अतिरिक्त समझौता की गई जानकारी: स्थिति की गंभीरता को बढ़ाते हुए, “लुसियस” नाम का एक अन्य खतरा अभिनेता मतदाता पहचान पत्र और ड्राइविंग लाइसेंस रिकॉर्ड सहित पीआईआई डेटा की अधिक व्यापक श्रृंखला तक पहुंच रखने का दावा करता है, जिससे उल्लंघन के पैमाने के बारे में चिंताएं बढ़ जाती हैं।
थ्रेट एक्टर द्वारा संवेदनशील डेटा तक पहुंच
- डेटा उल्लंघन की अस्पष्ट उत्पत्ति: इस उल्लंघन को संबोधित करने में एक महत्वपूर्ण चुनौती यह है कि थ्रेट एक्टर से इस बारे में विशिष्ट जानकारी की कमी है कि उन्होंने यह डेटा कैसे प्राप्त किया, जिससे उल्लंघन के स्रोत को इंगित करना चुनौतीपूर्ण हो गया है।
- डेटा एक्सेस के दावे: “लुसियस” ने 1.8 टेराबाइट डेटा लीक तक पहुंच का आरोप लगाया है, जो एक अनाम “भारत आंतरिक कानून प्रवर्तन एजेंसी” को प्रभावित कर रहा है। हालाँकि, इस दावे की प्रामाणिकता अभी तक सत्यापित नहीं हुई है, जिससे जांच और जटिल हो गई है।
सुरक्षा उपाय और सरकारी प्रतिक्रिया
- भारत की CERT-In द्वारा जांच: भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) कथित डेटा लीक की सक्रिय रूप से जांच कर रही है। हालाँकि, सरकार ने अभी तक उल्लंघन के आकार की पुष्टि नहीं की है, जिससे कई प्रश्न अनुत्तरित हैं।
- डेटा सुरक्षा में चुनौतियाँ: भारत के कनिष्ठ आईटी मंत्री राजीव चन्द्रशेखर ने आधार और पीएम किसान वेबसाइट से संबंधित डेटा लीक के पिछले उदाहरणों का हवाला देते हुए एक मजबूत डेटा सुरक्षा बुनियादी ढांचे में परिवर्तन में आने वाली चुनौतियों को स्वीकार किया।
लीक हुई सूचना से उत्पन्न होने वाले खतरे
- साइबर हमलों में वृद्धि: भारत में विघटनकारी साइबर हमलों में उल्लेखनीय वृद्धि देखी गई है, जिससे डिजिटल पहचान की चोरी और साइबर-सक्षम वित्तीय अपराधों का खतरा बढ़ गया है।
- पहचान की चोरी के प्रति संवेदनशीलता: मैलवेयर का पता लगाने में भारत विश्व स्तर पर चौथे स्थान पर है, लीक हुई सूचना एक गंभीर खतरा उत्पन्न करती है, जो धमकी देने वालों को ऑनलाइन-बैंकिंग चोरी और कर धोखाधड़ी सहित विभिन्न दुर्भावनापूर्ण गतिविधियों को अंजाम देने में सक्षम बनाती है।
- पश्चिम एशिया में अशांति का प्रभाव: पश्चिम एशिया में हाल की गड़बड़ी ने व्यक्तिगत पहचान योग्य डेटा को उजागर कर दिया है, जिससे पहचान की चोरी और अन्य साइबर खतरों का खतरा बढ़ गया है, क्योंकि इस डेटा का उपयोग विभिन्न दुर्भावनापूर्ण गतिविधियों में किया जा सकता है।
व्यक्तिगत सूचना की सुरक्षा: उपयोगकर्ता उपाय
- व्यक्तिगत डेटा लीक की जाँच करें: उपयोगकर्ताओं को यह निर्धारित करने की सलाह दी जाती है कि क्या डेटा उल्लंघन में उनकी सूचना से समझौता किया गया है, क्योंकि सूचित किया जाना स्वयं की सुरक्षा के लिए प्रथम कदम है।
- ईमेल और खातों के साथ सावधानी बरतें: विशेषतः, अज्ञात स्रोतों से ईमेल से निपटने के दौरान सतर्कता अत्यंत महत्वपूर्ण है, क्योंकि चोरी की गई सूचना का उपयोग फ़िशिंग अभियानों और क्रूर हमलों के लिए किया जा सकता है।
- दो-कारक प्रमाणीकरण लागू करें: सुरक्षा बढ़ाने के लिए, उपयोगकर्ताओं को अपने सभी ऑनलाइन खातों के लिए दो-कारक प्रमाणीकरण सक्षम करना चाहिए और किसी भी संदिग्ध गतिविधि की तुरंत अधिकारियों को रिपोर्ट करनी चाहिए।
- सुरक्षा उन्नयन के प्रति सचेत रहें: सुरक्षा उपायों को नियमित रूप से अद्यतन करना और उभरते खतरों के बारे में सूचित रहना तेजी से डिजिटल होती दुनिया में व्यक्तिगत सूचना की सुरक्षा के लिए आवश्यक है।
जैसे-जैसे जांच आगे बढ़ती है और सरकार इस उल्लंघन को दूर करने के लिए कदम उठाती है, व्यक्तियों के लिए अपनी डेटा सुरक्षा के लिए व्यक्तिगत जिम्मेदारी लेना अनिवार्य हो जाता है। इस स्थिति की गंभीरता व्यक्तिगत और सरकारी दोनों स्तरों पर उन्नत डेटा सुरक्षा उपायों की तत्काल आवश्यकता पर बल देती है।