एयरटेल: बग की वजह से ख़तरे में थीं ग्राहकों की निजी जानकारियां

Webdunia

शनिवार, 7 दिसंबर 2019 (23:54 IST)

शादाब नज़मी, बीबीसी संवाददाता

भारत के तीसरे सबसे बड़े मोबाइल नेटवर्क एयरटेल में एक बग पाया गया जो इसके 30 करोड़ से अधिक यूजर्स के पर्सनल डेटा को ख़तरे में डाल सकता था।

यह तकनीकी खामी एयरटेल के मोबाइल ऐप के ऐप्लिकेशन प्रोग्राम इंटरफ़ेस (एपीआई) में पाई गई थी। इसके ज़रिये हैकर्स नंबरों के माध्यम से ही ग्राहकों की जानकारियां हासिल कर सकते थे। इन जानकारियों में नाम, जन्मतिथि, ईमेल, पता, सब्स्क्रिप्शन संबंधित सूचनाएं और आईएमईआई नंबर जैसी चीज़ें शामिल थीं। बीबीसी ने एयरटेल को इस बग के बारे में जानकारी दी जिसके बाद कंपनी ने इसे ठीक कर दिया।

एयरटेल के एक प्रवक्ता ने बीबीसी को बताया, "हमारे एक टेस्टिंग एपीआई में तकनीकी समस्या थी। जैसे ही ये बात हमारे ध्यान में लाई गई, हमने इसे ठीक कर दिया।"

प्रवक्ता ने बताया, "एयरटेल का डिजिटल प्लेटफ़ॉर्म अत्यधिक सुरक्षित है। ग्राहक की गोपनीयता हमारे लिए बहुत महत्वपूर्ण है और हम अपने डिजिटल प्लेटफ़ॉर्म की सुरक्षा सुनिश्चित करने के लिए सबसे बेहतर इंतज़ाम करते हैं।"

इस बग का पता स्वतंत्र सिक्यॉरिटी रिसर्चर एहराज़ अहमद ने लगाया था। उन्होंने बीबीसी को बताया, "मुझे इस खामी का पता लगाने में सिर्फ़ 15 मिनट लगे।"

ऊपर बताई गई जानकारियों के अलावा उपभोक्ताओं के आईएमईआई नंबर का भी पता लगाया जा सकता था। आईएमईआई नंबर हर मोबाइल डिवाइस के लिए निर्धारित एक विशिष्ट नंबर होता है।

यह कितना गंभीर हो सकता था?

भारतीय दूरसंचार नियामक प्राधिकरण (ट्राई) की रिपोर्ट के अनुसार, 2019 के अंत तक एयरटेल के करीब 32 करोड़ 50 लाख उपभोक्ता थे। वोडाफोन-आइडिया (37 करोड़ 20 लाख) और रिलायंस जियो (35 करोड़ 50 लाख) के बाद ग्राहकों के मामले में एयरटेल तीसरी बड़ी कंपनी है।

इस साल अक्टूबर में जस्ट डायल नाम की लोकल सर्च सर्विस ने अपने एपीआई में खामी का पता लगाया था। इस खामी के कारण भारत में उसके 15 करोड़ 60 लाख उपयोगकर्ताओं प्रभावित हो सकते थे।

जस्ट डायल ने स्वीकार किया था कि इस बग के कारण एक विशेषज्ञ हैकर कुछ जानकारियों का एक्सेस प्राप्त कर सकता था।

क्या कहता है कानून?

भारत में डेटा सुरक्षा के लिए कोई विशेष क़ानून नहीं है। हालांकि, यूरोपियन यूनियन के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) की तर्ज पर सरकार ने 2018 में निजी डेटा सुरक्षा कानून का एक मसौदा पेश तैयार किया था जिसे पर्सनल डेटा प्रोटेक्शन बिल के नाम से जाना जाता है।

इस प्रस्तावित कानून में डेटा इकट्ठा करने, प्रोसस करने और स्टोर करने के लिए नियम सुझाए गए हैं जिनमें दंड और मुआवज़े का प्रावधान रखा गया है।

प्रधानमंत्री नरेन्द्र मोदी की अध्यक्षता वाली केंद्रीय कैबिनेट ने चार दिसंबर को निजी डेटा संरक्षण विधेयक को मंजूरी दी है।

केन्द्रीय मंत्री प्रकाश जावड़ेकर ने बुधवार को कैबिनेट की एक बैठक के बाद संवाददाता सम्मेलन में बताया, "बिल के बारे में अधिक जानकारी नहीं दे पाऊंगा क्योंकि इसे जल्द ही संसद में पेश किया जाएगा।"

एयरटेल: बग की वजह से ख़तरे में थीं ग्राहकों की निजी जानकारियां

वेबदुनिया पर पढ़ें

सम्बंधित जानकारी

जरूर पढ़ें

भारतीय छात्रों को जस्टिन ट्रूडो ने दिया बड़ा झटका, कनाडा ने फास्ट-ट्रैक वीजा किया समाप्त

हिमाचल में तेज हुई समोसा पॉलिटिक्स, BJP MLA ने CM को भेजे 11 समोसे

यूपी CM के पहनावे को लेकर अखिलेश यादव का तंज, सिर्फ कपड़ों से कोई योगी नहीं बनता

जमानत याचिका मामले में SC ने दिखाई सख्‍ती, कहा- एक दिन की देरी मूल अधिकारों का उल्लंघन

खरगे ने BJP पर लगाया भड़काऊ भाषणों के जरिए मूल मुद्दों से लोगों का ध्यान भटकाने का आरोप

मोबाइल मेनिया

तगड़े फीचर्स के साथ आया Infinix का एक और सस्ता स्मार्टफोन

Infinix का सस्ता Flip स्मार्टफोन, जानिए फीचर्स और कीमत

Realme P1 Speed 5G : त्योहारों में धमाका मचाने आया रियलमी का सस्ता स्मार्टफोन

जियो के 2 नए 4जी फीचर फोन जियोभारत V3 और V4 लॉन्च

2025 में आएगी Samsung Galaxy S25 Series, जानिए खास बातें