हैकर ने बताया, इस तरह 'हैक' की गई ट्राई प्रमुख की निजी जानकारियां

  • 31 जुलाई 2018
कनिष्क इमेज कॉपीरइट Facebook/Kanishk Sajnani

भारत के दूरसंचार नियामक प्राधिकरण यानी ट्राई के प्रमुख आरएस शर्मा की निजी जानकारियां कथित रूप से सार्वजनिक कर दी गई हैं.

शर्मा ने ट्विटर पर अपना आधार नंबर साझा करते हुए चुनौती दी थी कि लोग इसका ग़लत इस्तेमाल करके दिखाएं.

उनके ट्वीट के कुछ ही मिनट बाद एथिकल हैकरों ने उनके बैंक अकाउंट नंबर के अलावा और भी निजी जानकारियां सार्वजनिक कर दी थी.

इसका सोशल मीडिया पर काफी मजाक बनाया गया. कुछ लोगों ने शर्मा को भीम और पेटीएम ऐप के ज़रिए एक रुपया भेज कर इन भुगतान के स्क्रीनशॉट भी ट्विटर पर साझा किए.

कनिष्क सजनानी का दावा है कि वो उन एथिकल हैकरों में से एक हैं, जिन्होंने शर्मा की चुनौती को स्वीकार किया और उनकी कथित निजी जानकारियां सार्वजनिक की.

कनिष्क वही शख़्स हैं, जिन्होंने इससे पहले एयर इंडिया की वेबसाइट से दिल्ली से सैन फ्रांसिस्को की टिकट एक रुपए में बुक करने का दावा किया था.

इमेज कॉपीरइट @kanishksajnani

एयर इंडिया का यात्री नंबर तक सार्वजनिक

शर्मा की चुनौती के बाद हैकर्स ने न सिर्फ़ उनका व्यवसायिक मोबाइल नंबर, बल्कि निजी मोबाइल नंबर भी सार्वजनिक कर दिया.

उनका नया और पुराना पता, पैन कार्ड, वोटर कार्ड नंबर, मोबाइल हैंडसेट मॉडल और वो किस सर्विस प्रोवाइडर का सिम इस्तेमाल कर रहे हैं, ये सभी जानकारियां सोशल मीडिया पर कथित रूप से लीक कर दी गईं.

हैकरों ने यहां तक कि उनका एयर इंडिया का यात्री नंबर तक सार्वजनिक करने का दावा किया है.

अहमदाबाद के कनिष्क के साथ-साथ फ्रांस के हैकर्स ने भी कथित रूप से निजी जानकारियां सार्वजनिक करने का दावा किया है.

12 अंकों के आधार नंबर से आरएस शर्मा की निजी जानकारियां सार्वजनिक होने के बाद सरकार की चुस्त-दुरुस्त व्यवस्था के दावे पर एक बार फिर सवाल उठने लगे हैं.

हालांकि सरकार का कहना है कि आधार और दूसरे वेबसाइट से निजी जानकारियां चुराई नहीं जा सकती हैं.

सरकार का दावा है कि कथित रूप से लीक हुई जानकारियां गूगल सर्च के निकाली गई हैं. उन्होंने यह भी कहा है कि दावा करने वाले सस्ती लोकप्रियता के लिए ऐसा कर रहे हैं. आधार डेटाबेस पूरी तरह सुरक्षित है.

शर्मा के चुनौती देने के बाद लोगों ने ट्वीट कर उनसे पूछा था कि अगर वो उनकी जानकारियों को साझा करते हैं तो क्या उन पर किसी तरह की कार्रवाई की जाएगी.

इसके बाद शर्मा ने ऐसा करने वाले के ख़िलाफ़ किसी तरह की कार्रवाई न करने का वादा किया था.

कैसे लीक हुई ये जानकारियां

एथिकल हैकर कनिष्क ने बीबीसी से उस पूरी प्रक्रिया का जिक्र किया, जिससे उन्होंने आरएस शर्मा की निजी जानकारियां चुराई थीं.

उन्होंने बीबीसी से कहा, "एक ट्विटर यूजर ने किसी तरह पहले उनका मोबाइल नंबर निकाला और उसे सार्वजनिक कर दिया."

"इसके बाद मोबाइल नंबर की मदद से मैं दूसरी जानकारियां, जैसे उनका नया और पुराना पता, जन्म तिथि आदि जुटाने में सफल रहा."

"हैकिंग तकनीक की मदद से मैंने ये जानकारियां जुटाई, फिर मैं उनका वोटर कार्ड नंबर हासिल करने में सफल रहा. कोशिश करते-करते मैंने उनका पैन नंबर हासिल लिया और फिर इसकी मदद से एक दूसरा हैकर ने उनके एयर इंडिया का यात्री नंबर हासिल किया."

कनिष्क ने यह भी दावा किया कि आरएस शर्मा की दो निजी ई-मेल आईडी की भी जानकारी हैकर्स ने हैकिंग की तकनीक से जुटाए हैं.

कनिष्क कहते हैं, "सरकारी वेबसाइटों में कई खामियां हैं और इन जानकारियों को आसानी से प्राप्त किया जा सकता है. जन्म तिथि, ईमेल एड्रेस और मोबाइल नंबर तक की जानकारियां आसानी से निकाली जा सकती है."

वो कहते हैं कि यह भी हो सकता है कि शर्मा की अन्य महत्वपूर्ण जानकारियां लीक हो गईं हो और उसके बारे में कोई बता नहीं रहा हो. शायद भविष्य में इसके बारे में बताएं.

इमेज कॉपीरइट Getty Images
Image caption प्रतीकात्मक तस्वीर

इसके ख़तरे

कनिष्क के मुताबिक आधार का डेटाबेस संवेदनशील है और इसकी सुरक्षा में कई कमियां हो सकती हैं. कोई आपके आधार नंबर से नकली आधार कार्ड बनवा सकता है. संक्षेप में कहें तो आपकी निजता ख़तरे में है.

अगर कोई चरमपंथी को आधार का डेटाबेस हाथ लग जाए तो वो राष्ट्र के लिए बड़ी चुनौती बन जाएगा.

जब पूछा गया कि किसी के बैंक में रखे पैसे क्या इन जानकारियों से चुराए जा सकते हैं, इस पर कनिष्क ने दावा किया, "कुछ समय पहले एक कंपनी के सीईओ ने अपना नंबर सार्वजनिक किया था."

"इसके बाद उनकी निजी जानकारियां 13 बार चुराई गईं और किसी ने उनकी नकली आईडी बना ली और उनके नाम पर लोन ले लिया. आश्चर्य की बात ये है कि उन्हें इस बारे में कुछ भी मालूम नहीं चला."

दूसरी तरफ आरएस शर्मा का कहना है कि जिन जानकारियां को लीक करने का दावा किया गया है वो पहले से सार्वजनिक थीं. हालांकि उन्होंने इस बात की पुष्टि नहीं की है उनके बारे मे साझा हुईं जानकारियां सही है या ग़लत.

आरएस शर्मा की इस चुनौती पर लोगों ने सोशल मीडिया में जमकर प्रतिक्रिया दी.

विजय मूर्ति ट्विटर पर लिखते हैं, "आप क्या साबित करना चाहते हैं. क्या आप यह दिखाना चाहते हैं कि आपका डेटा लीक नहीं हो सकता है? यह मूर्खतापूर्ण रवैया है, आपको लोगों की निजता का सम्मान करना चाहिए."

विजय मूर्ति के इस ट्वीट के जवाब में आरएस शर्मा कहते हैं, "मैं कुछ भी साबित नहीं करना चाहता हूं. मैं सिर्फ़ यह दिखाना चाहता हूँ कि मेरे 12 अंकों के आधार नंबर जानकार आप मुझे हानि नहीं पहुंचा सकते हैं. मैं सिर्फ़ यह साबित करना चाहता हूं कि निजता से जुड़ी कहानियां जो शेयर की जा रही हैं, वो ग़लत है."

उनकी कुछ निजी जानकारियां सार्वजनिक हैं. आरएस शर्मा यह भी लिखते हैं कि सरकार को लीक रोकने के लिए बेहतर उपाय उठाने चाहिए.

"उन लोगों को सम्मानित किया जाना चाहिए, जो इस तरह की कमियों के बारे में बताएगा."

आरएस शर्मा की ट्विटर पर हैकरों की चुनौती पर प्रतिक्रिया सबसे पहले कथित रूप से एक फ्रांस के हैकर ने दी. ट्विटर पर इस हैकर का नाम इलियट एंडरसन है.

कनिष्क के मुताबिक एंडरसन फ्रांस के हैकर हैं. इस हैकर ने दुनियाभर में अपनी ख्याति अतिसुरक्षित डेटाबेस से जानकारी चुरा कर प्राप्त की थी.

इमेज कॉपीरइट Instagram/kanishksajnani

कनिष्क सजनानी कौन हैं?

कनिष्क ने कॉलेज की पढ़ाई बीच में छोड़ दी थी. उनकी हैंकिंग में दिलचस्पी थी. इसकी पढ़ाई उन्होंने खुद से ऑनलाइन की है.

इससे पहले उन्होंने ऑनलाइन ट्रैवल कंपनियों की वेबसाइट में कमियां निकाली थी.

वो रेलवे की वेबसाइट आईआरसीटीसी की कैटरिंग ऐप की भी खामियां बता चुके हैं. इसके लिए उन्होंने कढ़ाई चिकन सिर्फ तीन रुपए में ऑर्डर किया था.

हाल ही में कनिष्क को गूगल की तरफ से ऑनलाइन पढ़ाई के लिए स्कॉलरशिप भी दिया गया था.

कनिष्क कहते हैं कि भारत में इस तरह के डेटा लीक को संजीदगी से नहीं लिया जाता है. यही काम अगर अमरीका और रूस में होते तो दृश्य कुछ और ही होते.

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, ट्विटर, इंस्टाग्राम और यूट्यूब पर फ़ॉलो भी कर सकते हैं.)

मिलते-जुलते मुद्दे