भारत सरकार की Income Tax वेबसाइट में हाल ही में एक बड़ी सुरक्षा गलती सामने आई। भारत के आयकर ई-फाइलिंग पोर्टल, जिसका उपयोग 135 मिलियन से अधिक लोग करते हैं, में एक बड़ी सुरक्षा खामी थी, जिससे करदाताओं की निजी जानकारी उजागर हो गई थी। इस बग (bug) की वजह से लाखों टैक्सपेयर्स की निजी जानकारी जैसे Aadhaar नंबर, बैंक अकाउंट डिटेल्स, मोबाइल नंबर और पता कुछ समय के लिए उजागर हो गए। इस गलती की खोज दो साइबर सुरक्षा विशेषज्ञों ने की, जिन्होंने पाया कि वेबसाइट में लॉगिन करने के बाद, अगर कोई यूजर अपने PAN नंबर को बदलता है, तो वह दूसरे व्यक्ति की जानकारी भी देख सकता है। यानी बिना किसी पासवर्ड या ओटीपी के किसी और का डेटा खुल सकता था।
यह खबर सामने आने के बाद सरकार और CERT-In (साइबर सिक्योरिटी एजेंसी) को तुरंत इसकी जानकारी दी गई। हालांकि अब सिस्टम सुरक्षित है, लेकिन यह घटना हमें याद दिलाती है कि छोटी-सी तकनीकी गलती भी कितनी बड़ी परेशानी बन सकती है। अब यह समझना जरूरी है कि यह गलती कैसे हुई और हमें क्या सावधानी रखनी चाहिए।
क्या थी गलती और कैसे हुआ लीक
इनकम टैक्स पोर्टल में एक सॉफ्टवेयर बग (bug) था। जब कोई व्यक्ति अपने अकाउंट में लॉगिन करता था, तो वेबसाइट यह चेक नहीं करती थी कि वह किसका डेटा देख रहा है। अगर कोई व्यक्ति अपनी PAN डिटेल बदलकर किसी दूसरे का PAN नंबर डाल देता था, तो सिस्टम बिना किसी रोक-टोक के उस व्यक्ति का सारा डेटा दिखा देता था जैसे Aadhaar नंबर, बैंक अकाउंट, पता और फोन नंबर।
यानी वेबसाइट यह पहचान ही नहीं पा रही थी कि कौन-सा यूजर किस डेटा को देखने का हकदार है। इसे “IDOR बग (Insecure Direct Object Reference)” कहा जाता है यानी एक तकनीकी गलती जिसके कारण बिना अनुमति किसी और का डेटा दिखने लगता है। इस गलती को खोजने वाले विशेषज्ञों ने सरकार को तुरंत बताया, और कुछ ही दिनों में यह दिक्कत ठीक कर दी गई।
कितना बड़ा खतरा था?
यह गलती बेहद गंभीर थी, क्योंकि इनकम टैक्स पोर्टल पर करोड़ों लोगों का डेटा मौजूद है। इसमें सिर्फ आम टैक्सपेयर्स ही नहीं, बल्कि बड़ी कंपनियों और बिजनेस ओनर्स की जानकारी भी थी। अगर कोई हैकर या गलत इरादे वाला व्यक्ति इस गलती का फायदा उठाता, तो वह लोगों की पहचान चोरी (identity theft) या बैंक फ्रॉड कर सकता था।हालांकि राहत की बात यह है कि किसी बड़े डेटा चोरी (data breach) के सबूत नहीं मिले हैं और सरकार ने इसे जल्दी सुधार लिया।
अब क्या करें यूजर्स?
अगर आप भी इनकम टैक्स वेबसाइट का इस्तेमाल करते हैं, तो घबराने की जरूरत नहीं है, लेकिन थोड़ी सावधानी रखना जरूरी है अपना पासवर्ड तुरंत बदलें। अगर लंबे समय से नहीं बदला है, तो नया मजबूत पासवर्ड रखें।
Aadhaar, PAN या बैंक डिटेल्स किसी को न भेजें। कोई कॉल या ईमेल पर मांगे तो नजरअंदाज करें। सरकारी वेबसाइटों पर ही लॉगिन करें। किसी भी फेक वेबसाइट या लिंक से बचें। टू-स्टेप वेरिफिकेशन (2FA) ऑन करें, ताकि लॉगिन के समय एक अतिरिक्त सुरक्षा लेयर मिले। बैंक SMS और ईमेल अलर्ट पर नजर रखें। किसी भी अज्ञात लेनदेन को तुरंत रिपोर्ट करें।
