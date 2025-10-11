ETV Bharat / business

इनकम टैक्स ई-फाइलिंग पोर्टल में साइबर सुरक्षा खामी! करोड़ों करदाताओं का डेटा जोखिम में

नई दिल्ली: भारत सरकार की इनकम टैक्स ई-फाइलिंग वेबसाइट में हाल ही में एक गंभीर साइबर सुरक्षा गलती सामने आई है. इस पोर्टल का उपयोग देशभर में लगभग 13.5 करोड़ लोग अपनी इनकम टैक्स रिटर्न भरने के लिए करते हैं. मीडिया रिपोर्ट्स के अनुसार, वेबसाइट में मौजूद एक सॉफ्टवेयर बग (Bug) के कारण कुछ समय के लिए किसी भी व्यक्ति की व्यक्तिगत जानकारी जैसे आधार नंबर, बैंक डिटेल, मोबाइल नंबर और पता उजागर हो सकती थी.

यह खामी दो साइबर सुरक्षा विशेषज्ञों ने खोजी. उन्होंने पाया कि जब कोई यूजर अपने अकाउंट में लॉगिन करके PAN नंबर बदलता था, तो वेबसाइट यह जांच नहीं करती थी कि यह बदलाव उसी व्यक्ति का है या किसी और का. सरल शब्दों में, अगर कोई यूजर किसी अन्य व्यक्ति का PAN नंबर डाल देता, तो उसे उस व्यक्ति की निजी जानकारी भी दिख सकती थी. इस प्रक्रिया में न तो पासवर्ड और न ही OTP की आवश्यकता थी, डेटा सीधे सामने आ जाता था.

तकनीकी भाषा में इसे IDOR बग (Insecure Direct Object Reference) कहा जाता है. इसका अर्थ है कि सिस्टम यह पहचानने में असफल होता है कि कौन-सा यूजर किस डेटा तक पहुंचने का अधिकार रखता है. इनकम टैक्स पोर्टल में भी यही समस्या थी. वेबसाइट यह सुनिश्चित नहीं कर रही थी कि लॉगिन करने वाला यूजर केवल अपना डेटा ही देख रहा है या किसी और का. इसके कारण थोड़े से तकनीकी बदलाव से किसी भी व्यक्ति की निजी जानकारी देखी जा सकती थी.

जैसे ही यह खामी सामने आई, विशेषज्ञों ने तुरंत इसकी जानकारी सरकार और CERT-In (Indian Computer Emergency Response Team) को दी. इसके बाद पोर्टल को सुरक्षित बनाने के लिए आवश्यक कदम उठाए गए और अब वेबसाइट पूरी तरह सुरक्षित कर दी गई है.