नई दिल्ली। फ्रांस के एक रिसर्चर ने दावा किया है कि उसने एक बड़ी सुरक्षा चूक का पता लगाया है, जिसकी मदद से उसने इंडियन ऑयल कॉरपोरेशन की एलपीजी कंपनी इंडेन के डीलर्स और डिस्ट्रीब्यूटर्स से जुड़े लाखों आधार नंबर का डाटा चुरा लिया हैा
बेपटिस्ट रॉबर्ट, जिन्होंने पहले भी आधार लीक्स के बारे में खुलासा किया था, ने सोमवार को लिखे अपने एक ब्लॉगपोस्ट में कहा है कि इंडेन के डीलर्स और डिस्ट्रीब्यूटर्स से जुड़े 67 लाख आधार डाटा तक केवल एक वैलिड यूजरनेम और पासवर्ड के जरिये पहुंचा जा सकता है, जो लीक हो चुके हैं। ब्लॉगपोस्ट में कहा गया है कि लोकल डीलर पोर्टल में प्रमाणीकरण की कमी के कारण, इंडेन अपने ग्राहकों के नाम, पता और आधार नंबर को लीक कर रही है।
इंडेन द्वारा एल्डर्सन की आईपी को ब्लॉक करने से पहले ही उसने डाटाबेस तक पहुंचने के लिए कस्टम-बिल्ट स्क्रिप का उपयोग करते हुए लगभग 11,000 डीलर्स के ग्राहक डाटा को चुरा लिया, जिसमें ग्राहकों के नाम और पते शामिल थे।
ब्लॉगपोस्ट में लिखा गया है कि एल्डर्सन ने पायथॉन स्क्रिप को लिखा। इस स्क्रिप्ट की मदद से 11062 वैलिड डीलर्स की आईडी प्राप्त की गई और एक दिन के बाद इस स्क्रिप्ट ने 9490 डीलर्स का परीक्षण किया और यह पाया गया कि इस लीक की वजह से कुल 5,826,116 इंडेन ग्राहक प्रभावित हुए हैं।
फ्रेंच रिसर्चर की स्क्रिप्ट को ब्लॉक करने से पहले उसके पास 58 लाख इंडेन उपभोक्ताओं का डाटा पहुंच चुका था। एल्डर्सन ने कहा कि दुर्भाग्य से, इंडेन ने मेरी आईपी को ब्लॉक कर दिया, इसलिए मैं शेष बचे 1572 डीलर्स का परीक्षण नहीं कर पाया। कुछ बेसिक गणित का उपयोग करते हुए हम प्रभावित उपभोक्ताओं की संख्या तक पहुंच सकते हैं और यह संख्या 6,791,200 है। इंडेन और यूआईडीएआई ने अभी तक इस लीक के मामले पर कुछ भी बयान नहीं दिया है।
Latest Business News
