तुम्ही Epfo ​​(कर्मचारी भविष्य निर्वाह निधी संघटना) चे सदस्य आहात का? म्हणजे तुम्ही भविष्य निर्वाह निधीत पैसे जमा करता का? तर एक मिनिट थांबा, आमचा आजचा अहवाल तुमच्यासाठी खूप महत्त्वाचा आहे. भविष्य निर्वाह निधीमध्ये नॉमिनी जोडण्याचा मुद्दा गेल्या काही महिन्यांपासून सुरू आहे, परंतु आज आपण त्याबद्दल बोलत नाही. खरं तर, भारतातील २८ कोटी भविष्य निर्वाह निधी किंवा पीएफ (पीएफ) खातेधारकांची संवेदनशील माहिती लीक झाल्याचा दावा अलीकडील अहवालात करण्यात आला आहे. होय, आम्ही यापूर्वी सोशल मीडिया प्लॅटफॉर्म किंवा लोकप्रिय कंपन्यांच्या डेटा उल्लंघनाच्या घटना ऐकल्या आहेत. पण यावेळी EPFO ​​चे नाव त्याच्याशी जोडले गेले आहे. समजा, ही खळबळजनक बातमी युक्रेनियन सायबर सुरक्षा संशोधक बॉब डायचेन्को (बॉब डायचेन्को) यांनी लोकांसमोर आणली होती. त्यांच्या म्हणण्यानुसार, हॅकर्सनी 28 कोटी भविष्य निर्वाह निधी खातेधारकांची वैयक्तिक माहिती मोठ्या प्रमाणात लीक केली. साहजिकच या बातमीने ग्राहकांच्या कपाळावर विचारांचे पट्टे उमटले आहेत.

बॉबने अलीकडेच लिंक्डइन या सोशल मीडिया प्लॅटफॉर्मवर ही माहिती दिली आहे. ते म्हणाले की लीक झालेल्या डेटामध्ये वापरकर्त्यांचा UAN किंवा युनिव्हर्सल अकाउंट नंबर, आधार तपशील, बँक खाते तपशील, लिंग, जन्मतारीख आणि इतर महत्वाची वैयक्तिक माहिती समाविष्ट आहे. अद्याप कोणत्याही एजन्सीने लीकवर भाष्य केले नसले तरी, CERT-In किंवा इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) ला बॉब डायचेन्को यांनी डेटा लीकबद्दल आधीच माहिती दिली आहे. आणि प्रत्युत्तरात, CERT-IN ने संशोधकाला ईमेलद्वारे लीकवरील बातम्यांचा अहवाल शेअर करण्यास सांगितले. ज्यांना माहित नाही त्यांच्यासाठी, CERT-IN ही इलेक्ट्रॉनिक्स आणि IT मंत्रालयाच्या अंतर्गत एक सरकारी संस्था आहे. सायबर सुरक्षा धोके, हॅकिंग आणि फिशिंग समस्या हाताळण्याचे काम एजन्सीकडे आहे.

डायचेन्को यांनी एका लिंक्डइन पोस्टमध्ये असेही म्हटले आहे की त्याच्या फर्म सिक्युरिटी डिस्कव्हरच्या दोन शोध इंजिनांनी UAN लीकशी संबंधित माहिती ओळखली. लक्षात घ्या की UAN हा १२ अंकी अद्वितीय क्रमांक आहे. डायचेन्कोच्या म्हणण्यानुसार, EPFO ​​ची माहिती दोन वेगवेगळ्या IP पत्त्यांमधून दोन भागात लीक झाली होती. अहवालानुसार, पहिल्या IP मध्ये 280,472,941 रेकॉर्ड आणि दुसऱ्या IP मध्ये 8,390,524 रेकॉर्ड संग्रहित आहेत.

सर्वात महत्त्वाचे म्हणजे, डायचेन्को म्हणाले की हे दोन आयपी भारतात आहेत आणि हे दोन्ही आयपी अॅड्रेस मायक्रोसॉफ्टच्या अझर क्लाउड स्टोरेजचा वापर करतात. परिणामी, समस्येचे महत्त्व लक्षात घेऊन आणि ग्राहकांच्या संरक्षणाच्या हितासाठी, डायचेन्को यांनी या लीकशी संबंधित डेटा ट्विटर आणि लिंक्डइनवर शेअर केला. पण सर्वात आश्चर्याची गोष्ट म्हणजे बॉबच्या ट्विटच्या 12 तासांच्या आत दोन आयपी अॅड्रेसवरून सर्व डेटा काढून टाकण्यात आला.

या महिन्याच्या सुरुवातीला EPFO ​​डेटा भंग उघडकीस आला होता

त्याच्या पोस्टमध्ये, संशोधकाने सांगितले की त्याला या महिन्याच्या सुरुवातीला गळतीची जाणीव झाली; पण डेटा लीकची नेमकी तारीख कळू शकलेली नाही. पण प्रकरण अतिशय संवेदनशील आहे. या लीक झालेल्या डेटाचा बनावट ओळख, कागदपत्रे इत्यादीसाठी गैरवापर केला जाऊ शकतो. अशावेळी तज्ज्ञांनी सर्व समस्या टाळण्यासाठी योग्य ती पावले उचलणे अपेक्षित आहे.