भारत के तीसरे सबसे बड़े मोबाइल नेटवर्क एयरटेल में एक बग पाया गया जो इसके 30 करोड़ से अधिक यूजर्स के पर्सनल डेटा को खतरे में डाल सकता था। यह तकनीकी खामी एयरटेल के मोबाइल एप के ऐप्लिकेशन प्रोग्राम इंटरफेस (एपीआई) में पाई गई थी। इसके जरिये हैकर्स नंबरों के माध्यम से ही ग्राहकों की जानकारियां हासिल कर सकते थे।
इन जानकारियों में नाम, जन्मतिथि, ईमेल, पता, सब्स्क्रिप्शन संबंधित सूचनाएं और आईएमईआई नंबर जैसी चीजें शामिल थीं। हालांकि इस बग को अब ठीक कर लिया गया है। एयरटले के एक प्रवक्ता ने बताया, “एयरटेल का डिजिटल प्लेटफॉर्म अत्यधिक सुरक्षित है। ग्राहक की गोपनीयता हमारे लिए बहुत महत्वपूर्ण है और हम अपने डिजिटल प्लेटफॉर्म की सुरक्षा सुनिश्चित करने के लिए सबसे बेहतर इंतजाम करते हैं।”
इस बग का पता स्वतंत्र सिक्यॉरिटी रिसर्चर एहराज अहमद ने लगाया था। उन्होंने बताया था कि सिर्फ 15 मिनट में इस खामी के बारे में पता चला था। ऊपर बताई गई जानकारियों के अलावा उपभोक्ताओं के आईएमईआई नंबर का भी पता लगाया जा सकता था। आईएमईआई नंबर हर मोबाइल डिवाइस के लिए निर्धारित एक विशिष्ट नंबर होता है।
यह कितना गंभीर हो सकता था?
भारतीय दूरसंचार नियामक प्राधिकरण (ट्राई) की रिपोर्ट के अनुसार, 2019 के अंत तक एयरटेल के करीब 32 करोड़ 50 लाख उपभोक्ता थे. वोडाफोन-आइडिया (37 करोड़ 20 लाख) और रिलायंस जियो (35 करोड़ 50 लाख) के बाद ग्राहकों के मामले में एयरटेल तीसरी बड़ी कंपनी है। इस साल अक्टूबर में जस्ट डायल नाम की लोकल सर्च सर्विस ने अपने एपीआई में खामी का पता लगाया था। इस खामी के कारण भारत में उसके 15 करोड़ 60 लाख उपयोगकर्ताओं प्रभावित हो सकते थे।
क्या कहता है कानून?
भारत में डेटा सुरक्षा के लिए कोई विशेष कानून नहीं है। हालांकि, यूरोपियन यूनियन के जनरल डाटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) की तर्ज पर सरकार ने 2018 में निजी डाटा सुरक्षा कानून का एक मसौदा पेश तैयार किया था जिसे पर्सनल डेटा प्रोटेक्शन बिल के नाम से जाना जाता है. इस प्रस्तावित कानून में डेटा इकट्ठा करने, प्रोसस करने और स्टोर करने के लिए नियम सुझाए गए हैं जिनमें दंड और मुआवज़े का प्रावधान रखा गया है। प्रधानमंत्री नरेन्द्र मोदी की अध्यक्षता वाली केंद्रीय कैबिनेट ने चार दिसंबर को निजी डेटा संरक्षण विधेयक को मंजूरी दी है।
