
EPFO सदस्यांसाठी धक्कादायक बातमी! UMANG पोर्टलमध्ये गंभीर सुरक्षा त्रुटी, पीएफची रक्कम धोक्यात?
Smartphone Tips: फोनची स्क्रीन पाहून डोळे दुखतात? लगेच बदला या सेटिंग्ज; डोळ्यांना मिळेल आराम
उमंग ॲपवरील ईपीएफओ मॉड्यूल ही सर्वाधिक वापरली जाणारी सेवा असून, गेल्या ३ महिन्यांतच यावर ४० कोटींहून अधिक व्यवहारांची नोंद झाली आहे. या तांत्रिक त्रुटीमुळे, ज्या सामान्य कर्मचाऱ्यांनी त्यांच्या पेन्शन आणि पीएफसाठी पूर्णपणे डिजिटल पर्याय निवडला आहे, त्यांच्या सुरक्षेवर आणि गोपनीयतेवर गंभीर प्रश्नचिन्ह निर्माण झाले आहे. (फोटो सौजन्य: Pinterest)
संशोधक अक्षय सी.एस. आणि वायरल वाघेला यांनी स्पष्ट केले की, या त्रुटी बहुधा अनेक वर्षांपासून अस्तित्वात आहेत आणि सध्या २,४०० हून अधिक सेवा देणाऱ्या उमंग पोर्टलवर तपासलेल्या अनेक सेवांवर त्यांचा परिणाम होतो. त्यांनी सांगितले की, या समस्येचे मूळ पोर्टलच्या पायाभूत संरचनेत आहे. वाघेला यांच्या मते, त्याची रचनाच मुळात सदोष आहे. उघड झालेल्या डेटामध्ये ईपीएफओचा युनिव्हर्सल अकाउंट नंबर (यूएनए) किमान एका प्रमुख तेल विपणन कंपनीकडील एलपीजी सिलेंडर बुकिंगचा तपशील आणि वापरकर्त्यांची ओळख माहिती साठवणाऱ्या अनेक सेवांवर संग्रहित केलेले आधार क्रमांक यांचा समावेश आहे. अनेक सेवांवर आधार क्रमांक कोणत्याही सुरक्षा कोडिंगशिवाय (प्लेनटेक्स्ट) आढळले, जे आधार कायदा, २०१६ अंतर्गत अशा प्रकारे डेटा संग्रहित करण्यास मनाई करते.
इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने या सुरक्षा त्रुटी मान्य केल्या आहेत. मंत्रालयाच्या म्हणण्यानुसार, गेल्या तीन महिन्यांच्या एपीआय व्यवहार नोंदीचे (ट्रान्झॅक्शन लॉग्स) पुनरावलोकन करण्यात आले आहे. अहवालात असा दावा करण्यात आला आहे की, सरकारी उपाययोजना करूनही या त्रुटी अजूनही अस्तित्वात आहेत. एका साध्या पर्यायी मार्गाचा वापर करून त्या अजूनही भेदल्या जाऊ शकतात, अक्षय आणि वाघेला यांनी या दोन्ही त्रुटींची माहिती माहिती तंत्रज्ञान मंत्रालय आणि कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम, इंडिया यांना दिली, जी देशभरातील संस्थांना अशा सुरक्षा त्रुटींबाबत सूचना आणि उपाययोजना जारी करते.
अहवालानुसार, जर एखाद्या सायबर फसवणूक करणाऱ्याकडे तुमचा यूएनए क्रमांक आधीपासूनच असेल, तर तो या त्रुटीचा गैरफायदा घेऊ शकतो. तो पोर्टल हॅक करून, तुमचा बँक खाते क्रमांक बदलून, तुमच्या पीएफची रक्कम स्वतःच्या खात्यात हस्तांतरित (पेआउट) करू शकतो.
त्रुटी आढळल्यानंतर सरकारने सुरुवातीला केलेल्या सुरक्षा उपाययोजना प्रणाली सुरक्षित करण्यात अयशस्वी ठरल्या, समस्येचे निराकरण करण्याऐवजी, त्यांनी ती केवळ लपवण्याचा प्रयत्न केला, ज्यामुळे सुरक्षा मजबूत होण्याऐवजी एक नवीन तांत्रिक त्रुटी निर्माण झाली.