इनकम टैक्स ई-फाइलिंग पोर्टल में साइबर सुरक्षा खामी! करोड़ों करदाताओं का डेटा जोखिम में
खामी सामने आते ही विशेषज्ञों ने सरकार और CERT-In को सूचित किया, पोर्टल को सुरक्षित करने के तुरंत कदम उठाए गए.
Published : October 11, 2025 at 5:33 PM IST
नई दिल्ली: भारत सरकार की इनकम टैक्स ई-फाइलिंग वेबसाइट में हाल ही में एक गंभीर साइबर सुरक्षा गलती सामने आई है. इस पोर्टल का उपयोग देशभर में लगभग 13.5 करोड़ लोग अपनी इनकम टैक्स रिटर्न भरने के लिए करते हैं. मीडिया रिपोर्ट्स के अनुसार, वेबसाइट में मौजूद एक सॉफ्टवेयर बग (Bug) के कारण कुछ समय के लिए किसी भी व्यक्ति की व्यक्तिगत जानकारी जैसे आधार नंबर, बैंक डिटेल, मोबाइल नंबर और पता उजागर हो सकती थी.
यह खामी दो साइबर सुरक्षा विशेषज्ञों ने खोजी. उन्होंने पाया कि जब कोई यूजर अपने अकाउंट में लॉगिन करके PAN नंबर बदलता था, तो वेबसाइट यह जांच नहीं करती थी कि यह बदलाव उसी व्यक्ति का है या किसी और का. सरल शब्दों में, अगर कोई यूजर किसी अन्य व्यक्ति का PAN नंबर डाल देता, तो उसे उस व्यक्ति की निजी जानकारी भी दिख सकती थी. इस प्रक्रिया में न तो पासवर्ड और न ही OTP की आवश्यकता थी, डेटा सीधे सामने आ जाता था.
तकनीकी भाषा में इसे IDOR बग (Insecure Direct Object Reference) कहा जाता है. इसका अर्थ है कि सिस्टम यह पहचानने में असफल होता है कि कौन-सा यूजर किस डेटा तक पहुंचने का अधिकार रखता है. इनकम टैक्स पोर्टल में भी यही समस्या थी. वेबसाइट यह सुनिश्चित नहीं कर रही थी कि लॉगिन करने वाला यूजर केवल अपना डेटा ही देख रहा है या किसी और का. इसके कारण थोड़े से तकनीकी बदलाव से किसी भी व्यक्ति की निजी जानकारी देखी जा सकती थी.
जैसे ही यह खामी सामने आई, विशेषज्ञों ने तुरंत इसकी जानकारी सरकार और CERT-In (Indian Computer Emergency Response Team) को दी. इसके बाद पोर्टल को सुरक्षित बनाने के लिए आवश्यक कदम उठाए गए और अब वेबसाइट पूरी तरह सुरक्षित कर दी गई है.
विशेषज्ञों का कहना है कि यह गलती बेहद गंभीर साइबर खतरा साबित हो सकती थी. इनकम टैक्स पोर्टल पर न केवल लाखों लोगों का डेटा मौजूद है, बल्कि बड़ी कंपनियों और व्यापारियों की जानकारी भी दर्ज है. यदि कोई हैकर इस बग का फायदा उठाता, तो वह इन जानकारियों का उपयोग पहचान चोरी (Identity Theft), फर्जी लेन-देन या बैंक फ्रॉड में कर सकता था.
साइबर सुरक्षा विश्लेषकों ने बताया कि ऐसे बग सामान्य उपयोगकर्ताओं के लिए सीधे दिखाई नहीं देते, लेकिन तकनीकी तौर पर किसी भी जानकार व्यक्ति के लिए बड़े नुकसान का कारण बन सकते हैं.
