– వ్యక్తిగత సమాచార గోప్యతకు ఎసరు పెట్టారు
ఈ మధ్యకాలంలో వ్యక్తిగత సమాచార గోప్యత అన్నది దేవత వస్త్రంగా తలపిస్తున్నది. సమాచార భద్రత అనేది ఒక ఊహ లా మిగిలింది. ఆధార్ డేటా లీక్, భారీ డేటా ఉల్లంఘన డార్క్ వెబ్లో 81 కోట్ల మంది భారతీయుల వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేసింది. బిజినెస్ స్టాండర్డ్ నివేదించిన ప్రకారం, 81.5 కోట్ల మంది భారతీయులు వ్యక్తిగత గుర్తింపు సమాచారం డార్క్ వెబ్లో లీక్ అయినట్లు అమెరికాకు చెందిన సైబర్ సెక్యూరిటీ సంస్థ రెస్క్యూరిటీ పేర్కొంది.
నివేదిక ప్రకారం, పేర్లు, ఫోన్ నంబర్లు, చిరునామాలు, ఆధార్, పాస్పోర్ట్ సమాచారంతో సహా డేటా ఆన్లైన్లో అమ్మకానికి ఉంది. బ్లాగ్పోస్ట్లో భద్రత ఇలా వ్రాశాడు, “అక్టోబర్ 9న, ‘pwn0001’ పేరుతో ఒక సైబర్ ఆగంతకుడి బెదిరింపు సందేశం బ్రీచ్ ఫోరమ్లలో ఒక థ్రెడ్ను పోస్ట్ చేశాడు. 815 మిలియన్ల “ఇండియన్ సిటిజన్ ఆధార్ & పాస్పోర్ట్” రికార్డులకు బ్రోకింగ్ యాక్సెస్.” ముఖ్యంగా, భారతదేశం మొత్తం జనాభా 1.486 బిలియన్లకు పైగా ఉంది.
” డార్క్ వెబ్లో 81.5 కోట్ల మంది భారతీయులకు సంబంధించిన సున్నితమైన సమాచారం వెలువడింది, ఇది భారతదేశ చరిత్రలో అతిపెద్ద డేటా ఉల్లంఘన గా గుర్తించబడుతుంది. దొంగిలించబడిన సమాచారాన్ని డార్క్ వెబ్లో ప్రచారం చేసిన ‘pwn0001’ –– హ్యాకర్ – ద్వారా లీక్ని దృష్టికి తీసుకొచ్చారు. కోవిడ్-19 టెస్టింగ్ సమయంలో ఇండియన్ కౌన్సిల్ ఆఫ్ మెడికల్ రీసెర్చ్ సేకరించిన డేటా నుండి ఈ సమాచారం వచ్చినట్లు ప్రాథమికంగా నిర్ధారించారు. అయితే, లీక్ గురించి కేంద్రం ప్రభుత్వం ఇంతవరకు ఎలాంటి ప్రకటన చేయలేదు. ఇంకా మొద్దు నిద్రలో ఉన్నట్లుంది.
హ్యాకర్ షేర్ చేసిన డేటా ప్రకారం, దొంగిలించబడిన సమాచారంలో లక్షలాది మంది భారతీయుల పేర్లు, ఫోన్ నెంబర్లు, తాత్కాలిక, శాశ్వత చిరునామాలతో పాటు ఆధార్ పాస్పోర్ట్ వివరాలు ఉంటాయి. కోవిడ్ -19 పరీక్ష సమయంలో ఐసిఎంఆర్ సేకరించిన సమాచారం నుండి ఈ డేటా వచ్చిందని కూడా హ్యాకర్ పేర్కొన్నాడు. వైద్య డేటా లోని డేటా ఉల్లంఘనలు వ్యక్తులకు గణనీయమైన హాని కలిగిస్తాయి. ఇందులో గుర్తింపు దొంగతనం, వైద్య గుర్తింపు దొంగతనం (మోసపూరితంగా వేరొకరి పేరుతో వైద్య సేవలు పొందడం) సున్నితమైన వైద్య పరిస్థితులను బహిర్గతం చేయడం వంటివి ఉంటాయి.
అటువంటి ఉల్లంఘనల యొక్క పరిణామాలు ఆర్థిక నష్టానికి మించి విస్తరించవచ్చు ఇది మితిమీరి ఒక వ్యక్తి యొక్క శారీరక మరియు మానసిక ఆరోగ్యాన్ని ప్రభావితం చేయవచ్చు. గుప్తీకరణ, యాక్సెస్ నియంత్రణలు సాధారణ భద్రతా ఆడిట్లతో సహా వైద్య డేటాను రక్షించడానికి ఆరోగ్య సంరక్షణ సంస్థలు తప్పనిసరిగా పటిష్టమైన భద్రతా చర్యలు అమలు చేయాలి. ఉద్యోగులకు శిక్షణ అవగాహన కార్యక్రమాలు కూడా కీలకమైనవి.
మానవ తప్పిదాలు లేదా అంతర్గత బెదిరింపుల కారణంగా అనేక డేటా ఉల్లంఘనలు జరుగుతాయి. డేటా ఉల్లంఘన జరిగినప్పుడు, ఆరోగ్య సంరక్షణ ప్రదాతలు మరియు సంస్థలు అవసరమైనప్పుడు బాధిత వ్యక్తులు, నియంత్రణ అధికారులు మరియు మీడియాకు తక్షణమే తెలియజేయాలి. ప్రభావిత రోగులకు క్రెడిట్ పర్యవేక్షణ సేవలను అందించడం వంటి ఉల్లంఘన ప్రభావాన్ని తగ్గించడానికి సమర్థవంతమైన ప్రతిస్పందన ప్రణాళిక ఉండాలి.
హ్యాకర్ తో పరిచయాన్ని ఏర్పరచుకున్న దాని హంటర్ యూనిట్ పరిశోధకులు, వారు మొత్తం ఆధార్ భారతీయ పాస్పోర్ట్ డేటాబేస్ను $80,000కి విక్రయించడానికి సిద్ధంగా ఉన్నారని తెలుసుకున్నారు. మీడియా నివేదికల ప్రకారం, సెంట్రల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ ప్రస్తుతం హ్యాకర్ “pwn0001” ద్వారా కనుగొనబడిన ఉల్లంఘనపై దర్యాప్తు చేస్తోంది. ఇండియన్ కౌన్సిల్ ఆఫ్ మెడికల్ రీసెర్చ్ డేటాబేస్ నుంచి డేటాను తస్కరించు ఉండవచ్చని న్యూస్ 18 మరో నివేదిక పేర్కొంది. X లోని ఒక హ్యాకర్ కూడా ఇలా తెలియజేశాడు.
“భారతదేశంలో డేటా ఉల్లంఘన తెలియని హ్యాకర్లు 800 మిలియన్లకు పైగా కోవిడ్ 19 భారతీయుల వ్యక్తిగత డేటా లీక్ చేశారు. లీక్ అయిన డేటా లో పేరు, తండ్రి పేరు, ఫోన్ నంబర్, ఇతర నంబర్, పాస్పోర్ట్ నంబర్, ఆధార్ నంబర్ , వయస్సు వివరాలు ఉన్నాయి. న్యూస్18 నివేదిక ప్రకారం, కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ ఆఫ్ ఇండియా కూడా ఉల్లంఘన గురించి ఐసిఎంఆర్ ని అప్రమత్తం చేసింది. కోవిడ్ 19 పరిక్ష సమాచారం నేషనల్ ఇన్ఫర్మేటిక్స్ సెంటర్, ఐసిఎంఆర్ ఆరోగ్య మంత్రిత్వ శాఖ వంటి వివిధ ప్రభుత్వ సంస్థలలో చెల్లాచెదురుగా ఉంది.
ఉల్లంఘన ఎక్కడ ఉద్భవించిందో గుర్తించడం సవాలుగా ఉంది. ఇప్పటి వరకు, ఆన్లైన్లో సమాచార మరియు సాంకేతిక మంత్రిత్వ శాఖ లేదా ఇతర సంబంధిత ఏజెన్సీల నుండి లీక్పై ఎటువంటి స్పందన లేదు. భారతదేశంలోని ఒక పెద్ద వైద్య సంస్థ ఉల్లంఘనను ఎదుర్కోవడం ఇదే మొదటిసారి కాదు, ఈ సంవత్సరం ప్రారంభంలో, సైబర్ నేరగాళ్లు ఎయిమ్స్ సర్వర్లను హ్యాక్ చేసి, ఇన్స్టిట్యూట్లో ఒక టెరాబైట్ కంటే ఎక్కువ డేటాను స్వాధీనం చేసుకున్నారు, భారీ మొత్తం విమోచన అడిగారు. ఇది ఆసుపత్రిని 15 రోజుల పాటు మాన్యువల్ రికార్డ్ కీపింగ్కి మార్చవలసి వచ్చింది.
ఇప్పటికే రద్దీగా ఉన్న ఇన్స్టిట్యూట్లో అన్ని ప్రక్రియలు మందగించాయి. దీనికి కొన్ని నెలల ముందు డిసెంబర్ 2022లో, ఢిల్లీలోని ఎయిమ్స్ డేటాను చైనీయులు హ్యాక్ చేసి, క్రిప్టోకరెన్సీ రూపంలో రూ.200 కోట్లు డిమాండ్ చేశారు. దుర్బలత్వాలను గుర్తించడానికి మరియు ఉల్లంఘనలను నివారించడానికి డేటా సిస్టమ్ల రెగ్యులర్ పర్యవేక్షణ ఆడిటింగ్ కీలకం.
బెదిరింపులను పరిష్కరించడానికి భద్రతా చర్యలు నిరంతరం నవీకరించబడాలి. వ్యక్తుల గోప్యత, ఆరోగ్యం శ్రేయస్సుకు హాని కలిగించే సంభావ్యత కారణంగా సున్నితమైన వైద్య డేటా తో కూడిన డేటా ఉల్లంఘనలు ప్రత్యేకించి సంబంధించిన. సంస్థలు ఆరోగ్య సంరక్షణ ప్రదాతలు ఈ విషయాలను తప్పనిసరిగా తీసుకోవాలి. వ్యక్తిగత సమాచార గోప్యత పరిరక్షణ ప్రథమ కర్తవ్యంగా ప్రభుత్వం భావించాలి.