PF Data Leak: UAN आणि PF खात्यांच्या डेटाशी संबंधित मोठा दावा केला जात आहे. युक्रेनस्थित सायबर सुरक्षा संशोधक बॉब डायचेन्को (Bob Dychenko) यांनी दावा केला आहे की, भविष्य निर्वाह निधी (provident fund) खातेधारकांचा संवेदनशील डेटा लीक झाला आहे. संशोधकाच्या मते, हॅकर्सनी भारतातील 28 कोटी भविष्य निर्वाह निधी खातेधारकांचा संवेदनशील डेटा लीक केला आहे.
लीकमध्ये वापरकर्त्यांचे UAN नाव, आधार तपशील (Aadhaar details), बँक खाते तपशील, लिंग, जन्मतारीख आणि इतर महत्त्वाचे वैयक्तिक तपशील समाविष्ट आहेत. आतापर्यंत कोणत्याही कंपनी किंवा एजन्सीने या लीकवर भाष्य केलेले नाही. संशोधकाने ही माहिती सीईआरटी-इनला (CERT-IN) दिली आहे. CERT-In ने संशोधकाला लीक झालेला अहवाल ईमेलद्वारे शेअर करण्यास सांगितले आहे.
CERT-In म्हणजेच इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (Indian Computer Emergency Response Team) ही एक सरकारी एजन्सी आहे, जी इलेक्ट्रॉनिक्स आणि आयटी मंत्रालयाच्या (Ministry of Electronics and IT) अंतर्गत येते. सायबर सुरक्षा धोके, हॅकिंग आणि फिशिंगचा सामना करणे हे या एजन्सीचे काम आहे.
पीएफ खात्याचा डेटा लीक (PF account data leak)-
डायचेन्को यांनी लिंक्डइन पोस्टमध्ये ही माहिती दिली आहे. त्यांनी सांगितले की, त्यांच्या सिक्युरिटी डिस्कव्हर फर्मच्या दोन शोध इंजिनांनी UAN लीकशी संबंधित माहिती ओळखली आहे. UAN हा 12 अंकी क्रमांक आहे.
डियाचेन्कोच्या म्हणण्यानुसार, त्याने दोन भिन्न आयपी ओळखले आहेत, ज्यामध्ये ही माहिती उपस्थित होती. अहवालानुसार, पहिल्या IP वर 280,472,941 रेकॉर्ड आहेत, तर दुसऱ्या IP वर 8,390,524 रेकॉर्ड आहेत.
अनेक संवेदनशील तपशीलांचा समावेश आहे –
प्रकरणाचे गांभीर्य लक्षात घेऊन डियाचेन्को यांनी याबाबतची माहिती ट्विटर आणि लिंक्डइनवर शेअर केली आहे. त्याच्या ट्विटच्या 12 तासांतच दोन्ही आयपी काढून टाकण्यात आले. त्यांनी सांगितले की हे दोन्ही आयपी भारतात स्थित आहेत आणि मायक्रोसॉफ्ट अझूर क्लाउडवर चालतात.
डायचेन्कोच्या म्हणण्यानुसार, या महिन्याच्या सुरुवातीला हॅकिंगची नोंद झाली होती, परंतु लीकची नेमकी तारीख माहित नाही. ही माहिती अतिशय संवेदनशील आहे. त्यांचा वापर बनावट ओळख, कागदपत्रे आणि इतर कामांसाठी केला जाऊ शकतो.