BBC EXCLUSIVE : Airtelના 30 કરોડથી વધારે ગ્રાહકોના ડેટા પર બગને લીધે ખતરો હતોચ
ઇમેજ સ્રોત, Getty Images
- લેેખક, શાદાબ નઝમી
- પદ, બીબીસી સંવાદદાતા
- વાંચવાનો સમય: 2 મિનિટ
ભારતના ત્રીજા સૌથી મોટા ટેલિકૉમ નેટવર્ક ઍરટેલમાં એક એવું બગ મળી આવ્યું હતું, જેનાથી તેના 30 કરોડથી વધારે યૂઝર્સનો ડેટા ખતરામાં મુકાયો હોત.
ઍરટેલની મોબાઇલ ઍપના ઍપ્લિકેશન પ્રોગ્રામ ઇન્ટરફેસ (એપીઆઈ)માં તકનીકી ખામી જોવા મળી હતી, જેના કારણે ગ્રાહકોના મોબાઇલ નંબરના આધારે હૅકર્સ સુધી માહિતી પહોંચી ગઈ હોત.
આ બગ થકી યૂઝર્સનું નામ, લિંગ, ઈમેઇલ, જન્મતારીખ, ઍડ્રેસ અને સબસ્ક્રિપ્શનની માહિતી હૅકર્સના હાથમાં જતી રહી હોત.
બીબીસીએ આ બગની જાણકારી ઍરટેલને આપી હતી અને ત્યાર બાદ આ બગનો નિકાલ કરવામાં આવ્યો હતો.
ઍરટેલના પ્રવક્તાએ બીબીસીને જણાવ્યું, "અમારી એક ટેસ્ટિંગ એપીઆઈમાં ટેકનિકલ સમસ્યા હતી, ધ્યાને આવતાની સાથે અમે તેનું સમાધાન કરી દીધું હતું."
ઍરટેલના પ્રવક્તાએ કહ્યું, "ઍરટેલના ડિજિટલ પ્લૅટફૉર્મ અતિસુરક્ષિત છે. અમારા માટે ગ્રાહકની નિજતા બહુ મહત્ત્વની છે અને અમે ડિજિટલ પ્લૅટફૉર્મની સુરક્ષાને લઈને સર્વોત્તમ પગલાં લઈએ છીએ."
એહરાઝ અહમદ નામના એક સ્વતંત્ર સંશોધકે સૌ પ્રથમ આ બગ વિશે જાણ્યું હતું, તેમણે બીબીસીને કહ્યું, "મને આ ચૂક શોધવામાં 15 મિનિટ લાગી."
ઉપરોક્ત માહિતીઓ ઉપરાંત, ગ્રાહકના 'ઇન્ટરનેશનલ મોબાઇલ ઇક્વિપમૅન્ટ આઇડેટન્ટી(IMEI)' નંબર પર હૅકરને ઉપલબ્ધ થઈ જાત. દરેક મોબાઇલનો એક ખાસ IMEI નંબર હોય છે, જેનાથી તેની ઓળખ થાય છે.
End of સૌથી વધારે વંચાયેલા સમાચાર
કેટલી ગંભીર વાત છે?
ઇમેજ સ્રોત, Getty Images
આ ભારતની સૌથી મોટી સિક્યૉરિટી અંગેની ચૂક સાબિત થઈ શકે તેમ હતી.
ટેલિકૉમ રેગ્યુલેટરી ઑથોરિટી ઑફ ઇન્ડિયા (ટ્રાઈ)ના રિપોર્ટ મુજબ સપ્ટેમ્બર 2019ના અંત સુધીમાં ઍરટેલના લગભગ 32 કરોડ 50 લાખ ઍક્ટિવ સબસ્ક્રાઇબર હતા.
જ્યારે વોડાફોન-આઇડિયાના 37 કરોડ 20 લાખ તો રિલાયન્સ જિયોના 35 કરોડ 50 લાખ ગ્રાહકો છે.
ઑક્ટોબર 2019માં, એક સ્થાનિક સર્ચ સર્વિસ 'જસ્ટ ડાયલ'ના એપીઆઈમાં ચૂક મળી આવી હતી જેનાથી ભારતમાં તેના 15 કરોડ 60 લાખ યૂઝર્સને અસર થવાની શક્યતા હતી.
'જસ્ટ ડાયલે' ચૂક સ્વીકારી હતી અને માન્યું હતું કે કોઈ ઍક્સ્પર્ટ હૅકર બગને ઍક્સેસ કરવાનો પ્રયત્ન કરી શક્યા હોત.
કાયદો શું કહે છે?
ઇમેજ સ્રોત, Reuters
ડેટાની સુરક્ષા અંગે ભારતમાં કોઈ ખાસ કાયદો નથી.
જોકે, યુરોપિયન યુનિયનના જનરલ ડેટા પ્રૉટેક્શન રેગ્યુલેશન ( જીડીપીઆઈ)ની જેમ જ ભારત સરકારે 2018માં પર્સનલ ડેટા પ્રૉટેક્શન અંગેના ખરડો રજૂ કર્યો હતો.
આ ખરડામાં સરકારી અને ખાનગી કંપનીઓ માટે ખાનગી ડેટાને એકઠો કરવા, પ્રોસેસ કરવા, સ્ટોર કરવા, દંડ અને વળતર તથા કૉડ ઑફ કન્ડક્ટ ( કાયદા)નો ઉલ્લેખ કરવામાં આવ્યો હતો.
ચાર ડિસેમ્બરે, વડા પ્રધાન નરેન્દ્ર મોદીની આગેવાનીમાં કૅબિનેટે પર્સનલ ડેટા પ્રોટેક્શન બિલને મંજૂરી આપી હતી.
કેન્દ્રીય મંત્રી પ્રકાશ જાવડેકરે કહ્યું હતું, "અમે ખરડા અંગે વધારે માહિતી નહીં આપી શકીએ કારણકે તેને સંસદમાં મૂકવામાં આવશે."
આ લેખમાં Google YouTube દ્વારા પૂરું પાડવામાં આવેલું કન્ટેન્ટ છે. કંઈ પણ લોડ થાય તે પહેલાં અમે તમારી મંજૂરી માટે પૂછીએ છીએ કારણ કે તેઓ કૂકીઝ અને અન્ય તકનીકોનો ઉપયોગ કરી શકે છે. તમે સ્વીકારતા પહેલાં Google YouTube કૂકીઝ નીતિ અને ગોપનીયતાની નીતિ વાંચી શકો છો. આ સામગ્રી જોવા માટે 'સ્વીકારો અને ચાલુ રાખો'ના વિકલ્પને પસંદ કરો.
YouTube કન્ટેન્ટ પૂર્ણ
તમે અમને ફેસબુક, ઇન્સ્ટાગ્રામ, યૂટ્યૂબ અને ટ્વિટર પર ફોલો કરી શકો છો
