ETV Bharat / bharat

EPFO Pension Data exposed : ইপিএফঅ' পেঞ্চন আঁচনিৰ তথ্য অনলাইনত ফাদিল, দাবী সুৰক্ষা গৱেষকৰ

author img

By

Published : Aug 4, 2022, 1:29 PM IST

কৰ্মচাৰী ভৱিষ্যনিধি সংস্থাৰ (Employees Provident Fund Organisation, EPFO) ধাৰকসকলৰ সম্পূৰ্ণ নাম, বেংক একাউণ্ট নম্বৰ আৰু মনোনীত ব্যক্তিৰ তথ্য থকা প্ৰায় 288 নিযুত ব্যক্তিগত ৰেকৰ্ড ইণ্টাৰনেটৰ পৰা আঁতৰোৱাৰ পূৰ্বে অনলাইনত ফাদিল কৰা হৈছিল । অৱশ্যে অনলাইনত ফাদিল হোৱা তথ্যৰ বিষয়ে নিৰাপত্তা গৱেষকৰ দাবী এতিয়াও ইপিএফঅ', ৰাষ্ট্ৰীয় চাইবাৰ সংস্থা চিইআৰটি-ইন বা তথ্য প্ৰযুক্তি মন্ত্ৰালয়ৰ দ্বাৰা প্ৰমাণিত হোৱা নাই (288 million personal records of EPFO exposed online)।

EPFO
EPFO

নিউজ ডেস্ক, ৪ আগষ্ট : ইউক্ৰেইনস্থিত চাইবাৰ নিৰাপত্তা গৱেষক আৰু সাংবাদিকে দাবী কৰিছে (Ukraine based cybersecurity researcher and journalist claimed) যে কৰ্মচাৰী ভৱিষ্যনিধি সংস্থাৰ (Employees Provident Fund Organisation, EPFO) ধাৰকসকলৰ সম্পূৰ্ণ নাম, বেংক একাউণ্ট নম্বৰ আৰু মনোনীত ব্যক্তিৰ তথ্য থকা প্ৰায় 288 নিযুত ব্যক্তিগত ৰেকৰ্ড ইণ্টাৰনেটৰ পৰা আঁতৰোৱাৰ পূৰ্বে অনলাইনত ফাদিল কৰা হৈছিল । অৱশ্যে অনলাইনত ফাদিল হোৱা তথ্যৰ বিষয়ে নিৰাপত্তা গৱেষকৰ দাবী এতিয়াও ইপিএফঅ', ৰাষ্ট্ৰীয় চাইবাৰ সংস্থা চিইআৰটি-ইন বা তথ্য প্ৰযুক্তি মন্ত্ৰালয়ৰ দ্বাৰা প্ৰমাণিত হোৱা নাই (288 million personal records of EPFO exposed online)।

SecurityDiscovery.com ৰ চাইবাৰ থ্ৰেট ইণ্টেলিজেন্স ডাইৰেক্টৰ আৰু সাংবাদিক বব ডিয়াচেঙ্কোৱে (cyber threat intelligence director and journalist Bob Diachenko) দাবী কৰা মতে, তেওঁলোকৰ ব্যৱস্থাই ইউনিভাৰ্চেল একাউণ্ট নম্বৰ (Universal Account Number, UAN) তথ্যৰ সৈতে দুটা পৃথক আইপি চিনাক্ত কৰিছে । এটা আইপি ঠিকনা (IP address) হৈছে এক ইউনিক ঠিকনা যি ইণ্টাৰনেট বা স্থানীয় নেটৱৰ্কত এটা ডিভাইচ চিনাক্ত কৰে । আইপিৰ অৰ্থ হৈছে 'ইণ্টাৰনেট প্ৰটোকল' (Internet Protocol)। ইউএএনৰ অৰ্থ হৈছে ইউনিভাৰ্চেল একাউণ্ট নম্বৰ আৰু এইটো ভাৰত চৰকাৰৰ পঞ্জীয়নৰ এটা গুৰুত্বপূৰ্ণ অংশ (UAN important part of Indian government registry) । তেওঁ এটা ব্লগপোষ্টত লিখা মতে, ইউএএন ইপিএফঅ'ৰ দ্বাৰা আবণ্টন কৰা হৈছে । প্ৰতিটো ৰেকৰ্ডত আছে ব্যক্তিগত তথ্য । ইয়াৰ ভিতৰত আছে বৈবাহিক স্থিতি, লিংগ আৰু জন্মৰ তাৰিখ, ইউএএন, বেঙ্ক একাউণ্ট নম্বৰ আৰু নিযুক্তিৰ স্থিতি তথা অন্যান্য তথ্য ।

আনহাতে, গৱেষকজনে দাবী কৰা অনুসৰি যদিও এটা আইপি ঠিকনাৰ অধীনত 280 নিযুত ৰেকৰ্ড উপলব্ধ আছিল, আনটো আইপি ঠিকনাত ৰাজহুৱাভাৱে প্ৰায় 8.4 নিযুত ডাটা ৰেকৰ্ড ফাদিল হৈছে (about 8.4 million data records publicly exposed) । "ডাটাৰ স্কেল আৰু স্পষ্ট সংবেদনশীলতাৰ পৰিপ্ৰেক্ষিতত, উৎস আৰু সম্পৰ্কিত তথ্যৰ বিষয়ে কোনো বিৱৰণ নিদিয়াকৈ মই ইয়াৰ বিষয়ে টুইট কৰাৰ সিদ্ধান্ত লৈছোঁ । মোৰ টুইটৰ ১২ ঘণ্টাৰ ভিতৰত দুয়োটা আইপি উঠাই লোৱা হয় আৰু এতিয়া উপলব্ধ নহয় ।" ডিয়াচেঙ্কোৱে এনেদৰে দাবী কৰে । তেওঁ লগতে কয়, "৩ আগষ্টলৈকে মই কোনো সংস্থা বা কোম্পানীৰ পৰা প্ৰত্যুত্তৰ পোৱা নাছিলোঁ, যিয়ে পোৱা তথ্যৰ দায়িত্ব স্বীকাৰ কৰিছে ।"

নিৰাপত্তা গৱেষকৰ মতে, "দুয়োটা আইপি Azure-hosted আৰু ভাৰত আধাৰিত আছিল ।" "বিপৰীত ডিএনএছ বিশ্লেষণৰ জৰিয়তে আন কোনো তথ্য লাভ কৰা হোৱা নাছিল । ১ আগষ্টত ছোদান আৰু চেঞ্চিছ চাৰ্চ ইঞ্জিন (Shodan and Censys search engines) দুয়োটায়ে সেইকেইটা উঠাই লয়, কিন্তু চাৰ্চ ইঞ্জিনবোৰে সেইবোৰ সূচীবদ্ধ কৰাৰ আগতে এই তথ্য কিমান দিনৰ বাবে ফাদিল হৈছিল সেয়া অজ্ঞাত ।" নিৰাপত্তা গৱেষকে এনেদৰে কয় । তেওঁ লগতে টুইট কৰে : "[BREACH ALERT] এই ভাৰতীয় ডাটাবেছত 280 মি+ ৰেকৰ্ড ৰাজহুৱাভাৱে উন্মোচিত হৈছে । ক'ত ৰিপোৰ্ট কৰিব লাগিব ? @IndianCERT?" আনহাতে, দুয়োটা আইপিকে বৰ্তমান ৰাজহুৱা ক্ষেত্ৰৰ পৰা আঁতৰাই অনা হৈছে বুলি তেওঁ জনায় ।

লগতে পঢ়ক :Congress called meeting of all its MPs: কংগ্ৰেছৰ সাংসদসকলৰ বৈঠকৰ আহ্বান

নিউজ ডেস্ক, ৪ আগষ্ট : ইউক্ৰেইনস্থিত চাইবাৰ নিৰাপত্তা গৱেষক আৰু সাংবাদিকে দাবী কৰিছে (Ukraine based cybersecurity researcher and journalist claimed) যে কৰ্মচাৰী ভৱিষ্যনিধি সংস্থাৰ (Employees Provident Fund Organisation, EPFO) ধাৰকসকলৰ সম্পূৰ্ণ নাম, বেংক একাউণ্ট নম্বৰ আৰু মনোনীত ব্যক্তিৰ তথ্য থকা প্ৰায় 288 নিযুত ব্যক্তিগত ৰেকৰ্ড ইণ্টাৰনেটৰ পৰা আঁতৰোৱাৰ পূৰ্বে অনলাইনত ফাদিল কৰা হৈছিল । অৱশ্যে অনলাইনত ফাদিল হোৱা তথ্যৰ বিষয়ে নিৰাপত্তা গৱেষকৰ দাবী এতিয়াও ইপিএফঅ', ৰাষ্ট্ৰীয় চাইবাৰ সংস্থা চিইআৰটি-ইন বা তথ্য প্ৰযুক্তি মন্ত্ৰালয়ৰ দ্বাৰা প্ৰমাণিত হোৱা নাই (288 million personal records of EPFO exposed online)।

SecurityDiscovery.com ৰ চাইবাৰ থ্ৰেট ইণ্টেলিজেন্স ডাইৰেক্টৰ আৰু সাংবাদিক বব ডিয়াচেঙ্কোৱে (cyber threat intelligence director and journalist Bob Diachenko) দাবী কৰা মতে, তেওঁলোকৰ ব্যৱস্থাই ইউনিভাৰ্চেল একাউণ্ট নম্বৰ (Universal Account Number, UAN) তথ্যৰ সৈতে দুটা পৃথক আইপি চিনাক্ত কৰিছে । এটা আইপি ঠিকনা (IP address) হৈছে এক ইউনিক ঠিকনা যি ইণ্টাৰনেট বা স্থানীয় নেটৱৰ্কত এটা ডিভাইচ চিনাক্ত কৰে । আইপিৰ অৰ্থ হৈছে 'ইণ্টাৰনেট প্ৰটোকল' (Internet Protocol)। ইউএএনৰ অৰ্থ হৈছে ইউনিভাৰ্চেল একাউণ্ট নম্বৰ আৰু এইটো ভাৰত চৰকাৰৰ পঞ্জীয়নৰ এটা গুৰুত্বপূৰ্ণ অংশ (UAN important part of Indian government registry) । তেওঁ এটা ব্লগপোষ্টত লিখা মতে, ইউএএন ইপিএফঅ'ৰ দ্বাৰা আবণ্টন কৰা হৈছে । প্ৰতিটো ৰেকৰ্ডত আছে ব্যক্তিগত তথ্য । ইয়াৰ ভিতৰত আছে বৈবাহিক স্থিতি, লিংগ আৰু জন্মৰ তাৰিখ, ইউএএন, বেঙ্ক একাউণ্ট নম্বৰ আৰু নিযুক্তিৰ স্থিতি তথা অন্যান্য তথ্য ।

আনহাতে, গৱেষকজনে দাবী কৰা অনুসৰি যদিও এটা আইপি ঠিকনাৰ অধীনত 280 নিযুত ৰেকৰ্ড উপলব্ধ আছিল, আনটো আইপি ঠিকনাত ৰাজহুৱাভাৱে প্ৰায় 8.4 নিযুত ডাটা ৰেকৰ্ড ফাদিল হৈছে (about 8.4 million data records publicly exposed) । "ডাটাৰ স্কেল আৰু স্পষ্ট সংবেদনশীলতাৰ পৰিপ্ৰেক্ষিতত, উৎস আৰু সম্পৰ্কিত তথ্যৰ বিষয়ে কোনো বিৱৰণ নিদিয়াকৈ মই ইয়াৰ বিষয়ে টুইট কৰাৰ সিদ্ধান্ত লৈছোঁ । মোৰ টুইটৰ ১২ ঘণ্টাৰ ভিতৰত দুয়োটা আইপি উঠাই লোৱা হয় আৰু এতিয়া উপলব্ধ নহয় ।" ডিয়াচেঙ্কোৱে এনেদৰে দাবী কৰে । তেওঁ লগতে কয়, "৩ আগষ্টলৈকে মই কোনো সংস্থা বা কোম্পানীৰ পৰা প্ৰত্যুত্তৰ পোৱা নাছিলোঁ, যিয়ে পোৱা তথ্যৰ দায়িত্ব স্বীকাৰ কৰিছে ।"

নিৰাপত্তা গৱেষকৰ মতে, "দুয়োটা আইপি Azure-hosted আৰু ভাৰত আধাৰিত আছিল ।" "বিপৰীত ডিএনএছ বিশ্লেষণৰ জৰিয়তে আন কোনো তথ্য লাভ কৰা হোৱা নাছিল । ১ আগষ্টত ছোদান আৰু চেঞ্চিছ চাৰ্চ ইঞ্জিন (Shodan and Censys search engines) দুয়োটায়ে সেইকেইটা উঠাই লয়, কিন্তু চাৰ্চ ইঞ্জিনবোৰে সেইবোৰ সূচীবদ্ধ কৰাৰ আগতে এই তথ্য কিমান দিনৰ বাবে ফাদিল হৈছিল সেয়া অজ্ঞাত ।" নিৰাপত্তা গৱেষকে এনেদৰে কয় । তেওঁ লগতে টুইট কৰে : "[BREACH ALERT] এই ভাৰতীয় ডাটাবেছত 280 মি+ ৰেকৰ্ড ৰাজহুৱাভাৱে উন্মোচিত হৈছে । ক'ত ৰিপোৰ্ট কৰিব লাগিব ? @IndianCERT?" আনহাতে, দুয়োটা আইপিকে বৰ্তমান ৰাজহুৱা ক্ষেত্ৰৰ পৰা আঁতৰাই অনা হৈছে বুলি তেওঁ জনায় ।

লগতে পঢ়ক :Congress called meeting of all its MPs: কংগ্ৰেছৰ সাংসদসকলৰ বৈঠকৰ আহ্বান

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.