You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
BBC EXCLUSIVE : Airtelના 30 કરોડથી વધારે ગ્રાહકોના ડેટા પર બગને લીધે ખતરો હતોચ
- લેેખક, શાદાબ નઝમી
- પદ, બીબીસી સંવાદદાતા
ભારતના ત્રીજા સૌથી મોટા ટેલિકૉમ નેટવર્ક ઍરટેલમાં એક એવું બગ મળી આવ્યું હતું, જેનાથી તેના 30 કરોડથી વધારે યૂઝર્સનો ડેટા ખતરામાં મુકાયો હોત.
ઍરટેલની મોબાઇલ ઍપના ઍપ્લિકેશન પ્રોગ્રામ ઇન્ટરફેસ (એપીઆઈ)માં તકનીકી ખામી જોવા મળી હતી, જેના કારણે ગ્રાહકોના મોબાઇલ નંબરના આધારે હૅકર્સ સુધી માહિતી પહોંચી ગઈ હોત.
આ બગ થકી યૂઝર્સનું નામ, લિંગ, ઈમેઇલ, જન્મતારીખ, ઍડ્રેસ અને સબસ્ક્રિપ્શનની માહિતી હૅકર્સના હાથમાં જતી રહી હોત.
બીબીસીએ આ બગની જાણકારી ઍરટેલને આપી હતી અને ત્યાર બાદ આ બગનો નિકાલ કરવામાં આવ્યો હતો.
ઍરટેલના પ્રવક્તાએ બીબીસીને જણાવ્યું, "અમારી એક ટેસ્ટિંગ એપીઆઈમાં ટેકનિકલ સમસ્યા હતી, ધ્યાને આવતાની સાથે અમે તેનું સમાધાન કરી દીધું હતું."
ઍરટેલના પ્રવક્તાએ કહ્યું, "ઍરટેલના ડિજિટલ પ્લૅટફૉર્મ અતિસુરક્ષિત છે. અમારા માટે ગ્રાહકની નિજતા બહુ મહત્ત્વની છે અને અમે ડિજિટલ પ્લૅટફૉર્મની સુરક્ષાને લઈને સર્વોત્તમ પગલાં લઈએ છીએ."
એહરાઝ અહમદ નામના એક સ્વતંત્ર સંશોધકે સૌ પ્રથમ આ બગ વિશે જાણ્યું હતું, તેમણે બીબીસીને કહ્યું, "મને આ ચૂક શોધવામાં 15 મિનિટ લાગી."
ઉપરોક્ત માહિતીઓ ઉપરાંત, ગ્રાહકના 'ઇન્ટરનેશનલ મોબાઇલ ઇક્વિપમૅન્ટ આઇડેટન્ટી(IMEI)' નંબર પર હૅકરને ઉપલબ્ધ થઈ જાત. દરેક મોબાઇલનો એક ખાસ IMEI નંબર હોય છે, જેનાથી તેની ઓળખ થાય છે.
End of સૌથી વધારે વંચાયેલા સમાચાર
કેટલી ગંભીર વાત છે?
આ ભારતની સૌથી મોટી સિક્યૉરિટી અંગેની ચૂક સાબિત થઈ શકે તેમ હતી.
ટેલિકૉમ રેગ્યુલેટરી ઑથોરિટી ઑફ ઇન્ડિયા (ટ્રાઈ)ના રિપોર્ટ મુજબ સપ્ટેમ્બર 2019ના અંત સુધીમાં ઍરટેલના લગભગ 32 કરોડ 50 લાખ ઍક્ટિવ સબસ્ક્રાઇબર હતા.
જ્યારે વોડાફોન-આઇડિયાના 37 કરોડ 20 લાખ તો રિલાયન્સ જિયોના 35 કરોડ 50 લાખ ગ્રાહકો છે.
ઑક્ટોબર 2019માં, એક સ્થાનિક સર્ચ સર્વિસ 'જસ્ટ ડાયલ'ના એપીઆઈમાં ચૂક મળી આવી હતી જેનાથી ભારતમાં તેના 15 કરોડ 60 લાખ યૂઝર્સને અસર થવાની શક્યતા હતી.
'જસ્ટ ડાયલે' ચૂક સ્વીકારી હતી અને માન્યું હતું કે કોઈ ઍક્સ્પર્ટ હૅકર બગને ઍક્સેસ કરવાનો પ્રયત્ન કરી શક્યા હોત.
કાયદો શું કહે છે?
ડેટાની સુરક્ષા અંગે ભારતમાં કોઈ ખાસ કાયદો નથી.
જોકે, યુરોપિયન યુનિયનના જનરલ ડેટા પ્રૉટેક્શન રેગ્યુલેશન ( જીડીપીઆઈ)ની જેમ જ ભારત સરકારે 2018માં પર્સનલ ડેટા પ્રૉટેક્શન અંગેના ખરડો રજૂ કર્યો હતો.
આ ખરડામાં સરકારી અને ખાનગી કંપનીઓ માટે ખાનગી ડેટાને એકઠો કરવા, પ્રોસેસ કરવા, સ્ટોર કરવા, દંડ અને વળતર તથા કૉડ ઑફ કન્ડક્ટ ( કાયદા)નો ઉલ્લેખ કરવામાં આવ્યો હતો.
ચાર ડિસેમ્બરે, વડા પ્રધાન નરેન્દ્ર મોદીની આગેવાનીમાં કૅબિનેટે પર્સનલ ડેટા પ્રોટેક્શન બિલને મંજૂરી આપી હતી.
કેન્દ્રીય મંત્રી પ્રકાશ જાવડેકરે કહ્યું હતું, "અમે ખરડા અંગે વધારે માહિતી નહીં આપી શકીએ કારણકે તેને સંસદમાં મૂકવામાં આવશે."
તમે અમને ફેસબુક, ઇન્સ્ટાગ્રામ, યૂટ્યૂબ અને ટ્વિટર પર ફોલો કરી શકો છો
