COWIN App भारत में हजारों लोगों का व्यक्तिगत डाटा एक सरकारी सर्वर से लीक हो गया है, जिसमें उनका नाम, मोबाइल नंबर, पता और कोविड टेस्ट रिजल्ट शामिल हैं. इस जानकारी को ऑनलाइन सर्च का इस्तेमाल कर एक्सेस किया जा सकता है. लीक हुए डाटा को रेड फोरम नाम की एक वेबसाइट पर बिक्री (Sale) के लिए रखा गया है, जहां एक साइबर अपराधी ने 20,000 से अधिक लोगों के व्यक्तिगत डेटा होने का दावा किया है. रेड फोरम वेबसाइट पर सभी लोगो के नाम, मोबाइल नंबर, पता और कोविड के टेस्ट रिजल्ट जारी किए गए हैं.
PII including Name, MOB, PAN, Address etc of #Covid19 #RTPCR results & #Cowin data getting public through a Govt CDN. #Google indexed almost 9 Lac public/private #GovtDocuments in search engines. Patient's data is now listed on #DarkWeb. Need fast deindex#Infosec @IndianCERT pic.twitter.com/LgQxZZi8T6
— Rajshekhar Rajaharia (@rajaharia) January 19, 2022
सिक्योरिटी एक्सपर्ट राजशेखर राजाहरिया ने ट्वीट कर लिखा है कि ‘#Covid19 #RTPCR टेस्ट रिजल्ट और #Cowin डेटा के नाम, मोबाइल नंबर, पैन, पता आदि सहित PII एक सरकारी सीडीएन के माध्यम से सार्वजनिक हो रहा है. #Google ने लगभग 9 लाख सार्वजनिक/निजी #GovtDocuments को सर्च इंजन में इंडेक्स किया है. मरीज का डाटा अब #डार्कवेब पर लिस्टेड है.’
डॉक्टर ने किया खबरों का खंडन
रेड फोरम पर साझा किए गए सैंपल डॉक्यूमेंट से पता चलता है कि लीक डाटा को-विन (Co-Win) पोर्टल पर अपलोड करने के लिए था. कोविन पोर्टल का डाटा लीक होने की खबरों का Cowin चीफ डॉक्टर आर एस शर्मा ने खंडन किया है. डॉक्टर आर एस शर्मा ने कहा, ‘प्रथम दृष्टया यह मामला Cowin पोर्टल के डाटा लीक का नहीं लग रहा है क्योंकि Cowin पोर्टल पर किसी का भी एड्रेस या फिर कोविड रिपोर्ट नहीं अपलोड होती है. हालांकि जनहित में हम इस मामले की जांच कर रहे हैं और जांच के बाद ही आगे कुछ बता पाएंगे.’
