Airtel के 30 करोड़ यूजर्स का पर्सनल डेटा रिस्‍क पर – Shaurya Times | शौर्य टाइम्स http://www.shauryatimes.com Latest Hindi News Portal Sun, 08 Dec 2019 10:04:19 +0000 en-US hourly 1 https://wordpress.org/?v=6.8.3 Airtel के 30 करोड़ यूजर्स का पर्सनल डेटा रिस्‍क पर, जांच में मिला खतरनाक बग http://www.shauryatimes.com/news/68467 Sun, 08 Dec 2019 10:04:19 +0000 http://www.shauryatimes.com/?p=68467  टेलीकॉम सेक्‍टर की दिग्‍गज कंपनी Airtel के 30 करोड़ से अधिक यूजर्स का Data खतरे में आ गया था। यह सब एक खतरनाक बग के चलते हुआ जो कि कंपनी के मोबाइल ऐप में मिला था। हालांकि गनीमत है कि समय पर कंपनी ने इसे दुरुस्‍त कर लिया अन्‍यथा करोड़ों लोगों का डेटा हैक हो सकता था। अब सब ठीक है और बग की समस्‍या को सुधार लिया गया है।

इस बग को कंपनी के ऐप के ऐप्‍लीकेशन प्रोग्राम इंटरफेस (API) में तलाशा गया। इस बग से यह नुकसान हो सकता था कि यदि यह हैकर्स के हाथ लग जाता तो वे यूजर्स के मोबाइल नंबर की जानकारी हासिल भी कर लेते और इसका दुरुपयोग होने की भी संभावना थी। इस बात की जानकारी कंपनी के एक प्रवक्‍ता ने दी। उनका कहना है कि उनके टेस्टिंग एपीआई में एक टेक्निकल समस्‍या थी। जैसे ही हमें इसकी जानकारी मिली, हमने इसे दुरुस्‍त कर लिया है। यहां जिन निजी जानकारियों की बात की जा रही है उनमें यूजर्स का आईडी प्रूफ डिटेल, ई-मेल एड्रेस, जन्‍मदिन आदि शामिल हैं। हालांकि प्रवक्‍ता के अनुसार कंपनी के शेष सारे डिजिटल प्‍लेटफार्म पूरी तरह से सेफ हैं। कंपनी इन डिजिटल प्‍लेटफॉर्म्‍स की सेफ्टी को सुनिश्चित करने के लिए अन्‍य तरीकों को भी अमल में लाती रही है।

15 मिनट में सुधार लिया गया यह फॉल्‍ट

Airtel के API सिस्टम में यह जो फॉल्‍ट आया था उसे एहराज अहमद नाम के एक रिसर्चर ने पता लगाया और रिपेयर किया। उन्‍हें इसे ठीक करने में 15 मिनट का वक्‍त लगा। इस बग से ग्राहकों के मोबाइल हैंडसेट के IMEI नंबर को भी Access किया जा सकता था। इसका क्‍लोन बनाकर यूजर्स के स्‍मार्टफोन या मोबाइल हैंडसेट को रिमोट पर लेकर भी Access किया जा सकता था। असल में आजकल OTP के ज़रिये कई जानकारियां हैकर्स के हाथ लग सकती हैं।

]]>