हाल ही में एक फ्रेंच सिक्यूरिटी रिसर्चर ने दावा किया गया है की उसने भारतीय एलपीजी विक्रेता इंडेन की वेबसाइट पर सुरक्षा में खामी पायी जिससे करीब 70 लाख लोगों की जानकारी को लीक होने के खतरे में डाल दिया। बतादें की इंडेन एक एलपीजी विक्रेता है जोकि इंडियन आयल कारपोरेशन के अंतर्गत आता है।
ब्लॉग पोस्ट लिखकर दी जानकारी :
बैपटिस्ट रॉबर्ट, जोकी ऑनलाइन हैंडल इलियट एल्डरसन के नाम से जाना जाता है और पहले भी कई बार आधार लीक का पता लगा चूका है, ने सोमवार देर रात को एक ब्लॉग पोस्ट में लिखा कि इंडेन के लगभग 6.7 मिलियन डीलरों और वितरकों का आधार डेटा, जोकि केवल एक वैध उपयोगकर्ता नाम और पासवर्ड के द्वारा एक्सेस किया जा सकता है, इंडेन द्वारा असुरक्षित छोड़ दिए गए थे।
It’s time to publish the details of the biggest #DataLeak I had to deal with. @IndianOilcl leaked #Aadhaar numbers: 6,700,000 Aadhaar numbers https://t.co/QJaDZlOBcR
— Baptiste Robert (@fs0c131y) February 19, 2019
अपने ब्लॉग पोस्ट पर उन्होंने इसे आज तक का सबसे बड़ा लीक बताया और कहा की इस्लेअक की वजह से लगभग 70 लाख लोगों की जानकारी लीक होने के खतरे में थी। उसने इसकी वजह बताते हुए कहा की लोकल डीलर्स के पोर्टल पर ऑथेंटिकेशन की कमी के होते ऐसा हुआ था। अतः इंडेन को अपनी वेबसाइट और एप्लीकेशन पर सुरक्षा का स्तर बढाने की ज़रुरत है।
इस तरह से एल्डरसन ने लगाया लीक का पता :
एल्डरसन ने इंडियन आयल वेबसाइट की जानकारी की सुरक्षा को जांचने के लिए एक स्क्रिप्ट लिखी। जैसे उन्होंने इसे एक्सीक्यूट किया, इससे उन्हें स्थानीय डीलरों की जानकारी मिली और साथ साथ उनके ग्राहकों की भी जानकारी मिल गई।उन्होंने बताया की अपनी स्क्रिप्ट का प्रयोग करके उन्हें करीब 11062 डीलरों की आईडी और पासवर्ड का पता चल गया जिससे उनके पास उन डीलरों के ग्राहकों की भी जानकारी आ गयी। बता दें की कुल मिलाकर 70 लाख उपभोक्ताओं की निजी जानकारी खतरे में थी।
लेकिन वे अपनी हैकिंग में लगभग आधे ही डीलरों की जानकारी जुटा पाए थे और तब इंडियन आयल की वेबसाइट ने उनके इस प्रयास को ब्लाक कर दिया था। यह सारी जानकारी उन्होंने अपने ब्लॉग पोस्ट में दी है।