सोमवार को पत्रकारों और विपक्षी नेताओं की रिपोर्ट और स्क्रीनशॉट में एक सरकारी डेटाबेस, के जरिए कोविड-19 वैक्सीन बुकिंग सेवा CoWIN में अनधिकृत रूप से पहुंच दिखाने का दावा किया गया था, जिसमें किसी भी मोबाइल फोन नंबर से जुड़ी संवेदनशील व्यक्तिगत जानकारी उपलब्ध थी।
गोपनीयता जोखिम में लाखों लोगों की व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) हो सकती है, क्योंकि डेटा में उन लोगों के पहचान दस्तावेजों का विवरण शामिल है, जिन्होंने कोविड-19 टीके प्राप्त करने के लिए साइन अप किया था, जिसे केवल डिजिटल सेवा के माध्यम से बुक किया जा सकता है।
स्क्रीनशॉट ने मैसेजिंग एप्लिकेशन टेलीग्राम (messaging application Telegram) पर एक स्वचालित, या बॉट (bot), खाते से प्रतिक्रियाएँ दिखाईं। यदि किसी ने बॉट को एक फोन नंबर फीड किया है, तो यह PII जैसे कि पूरा नाम, जन्म तिथि, पहचान दस्तावेज प्रकार और नंबर, और मोबाइल नंबर से जुड़े अंतिम कोविड-19 टीकाकरण का स्थान होगा।
उदाहरण के लिए, तृणमूल कांग्रेस के साकेत गोखले द्वारा साझा किए गए स्क्रीनशॉट के अनुसार, इसमें कांग्रेस के पूर्व नेता पी चिदंबरम का जन्मदिन और आधार कार्ड नंबर, राज्यसभा के उपसभापति हरिवंश का पासपोर्ट नंबर और शिवसेना (यूबीटी) के सांसद संजय राउत का आधार नंबर शामिल है।
स्क्रीनशॉट उन विवरणों को भी दिखाते हैं कि इन लोगों ने अपनी नवीनतम कोविड -19 वैक्सीन खुराक कहाँ ली होगी। सुनिश्चित करने के लिए, इस डेटा तक पहुँचने के लिए, टारगेट का मोबाइल फ़ोन नंबर होना आवश्यक है।
CoWIN पंजीकरण डेटा एक OTP-आधारित प्रमाणीकरण प्रोटोकॉल के माध्यम से सुरक्षित है। एक सामान्य परिदृश्य में, एक CoWIN उपयोगकर्ता अपने पंजीकरण विवरण को देखने और एक स्लॉट बुक करने में सक्षम होता है, जब वे अपने मोबाइल नंबरों पर भेजे गए ओटीपी का उपयोग करके प्रमाणित होते हैं।
एक अलग बयान में, केंद्रीय स्वास्थ्य मंत्रालय, जो CoWIN सेवा को संभालता है, ने कहा कि टेलीग्राम बॉट को पुनः प्राप्त करने के लिए लोगों को उस तरह के डेटा को खींचने के लिए एक बार पासवर्ड की आवश्यकता होती है।
यह भी पढ़ें- किसान आंदोलन के दौरान भारत सरकार ने हम पर दबाव डाला, भारत में ट्विटर को बंद करने की धमकी दी: जैक डोर्सी
