July 14, 2026

UMANG पोर्टल की सुरक्षा में चूक, लीक हो सकता है Aadhaar डेटा? सरकार ने दिया ये जवाब

UMANG पोर्टल की सुरक्षा में चूक, लीक हो सकता है Aadhaar डेटा? सरकार ने दिया ये जवाब

Umang Aadhaar Data LeakImage Credit source: Thomas Fuller/SOPA Images/LightRocket via Getty Images/फाइल फोटो

CBSE री-एग्जामिनेशन पोर्टल में बड़ी खमियां पाए जाने के बाद, अब दो रिसर्चर अक्षय CS और वायरल वाघेला ने भारत के UMANG पोर्टल में खमियां पाई हैं, जिससे लाखों भारतीयों का सेंसिटिव डेटा, जिसमें आधार नंबर और EPFO ​​की UAN डिटेल्स शामिल हैं, सामने आ सकता है. रिसर्चर ने द हिंदू को बताया कि बताई गई खमियां शायद सालों से हैं और UMANG पोर्टल पर मौजूद कई सर्विसेज़ पर असर डालती हैं. रिपोर्ट में वाघेला के हवाले से कहा गया, लगभग सब कुछ डिजाइन से ही टूटा हुआ है. इस मामले में सरकार का जवाब भी सामने आया है जिसके बारे में आपको पता होना चाहिए.

सरकार का जवाब

इलेक्ट्रॉनिक्स और इन्फॉर्मेशन टेक्नोलॉजी मिनिस्ट्री ने द हिंदू को दिए एक बयान में इन कमियों को माना. मिनिस्ट्री ने कहा, हमारी डेवलपमेंट और सिक्योरिटी टीमों ने ऑब्ज़र्वेशन की ध्यान से जांच की है और जरूरी सुधार और बचाव के उपाय लागू कर रही हैं. संबंधित APIs में प्लेनटेक्स्ट जानकारी को सही तरीके से एन्क्रिप्ट किया गया है. मिनिस्ट्री ने आगे कहा कि पिछले तीन महीनों के API ट्रांज़ैक्शन लॉग्स को रिव्यू किया और पाया कि ट्रांज़ैक्शन वॉल्यूम एक जैसे थे और पोर्टल पर एक्टिविटी पर नजर रखना जारी है.

उमंग पोर्टल में खामियां

सिक्योरिटी कारणों से कमियों की सही टेक्निकल डिटेल्स नहीं बताई गई हैं, क्योंकि खबर है कि UMANG पोर्टल पर खमियां अभी भी एक्टिव हैं. रिपोर्ट के मुताबिक, इन कमियों की वजह से UAN नंबर वाले साइबर क्रिमिनल्स बड़े पैमाने पर फंड निकाल सकते थे, जिससे बैंक अकाउंट डिटेल्स बदलने और पेमेंट शुरू करने दोनों की इजाज़त मिल जाती थी.

UMANG पोर्टल में खमियां मिलने के बाद, रिसर्चर्स ने IT मिनिस्ट्री और कंप्यूटर इमरजेंसी रिस्पॉन्स टीम, इंडिया, या CERT-In को इन कमियों की जानकारी दी. CERT-In अलर्ट जारी करता है और ऑर्गनाइज़ेशन्स को साइबर सिक्योरिटी की कमियों पर रिस्पॉन्ड करने में मदद करता है. इन कमियों के खुलासे के तुरंत बाद, EPFO ​​ने माइग्रेशन के लिए अपना ऑनलाइन पोर्टल बंद कर दिया और इस हफ़्ते कुछ सर्विसेज़ उपलब्ध नहीं रहीं. रिसर्चर्स ने कहा कि उन्हें शक है कि यह कदम उनके अलर्ट से जुड़ा था, जो ऑर्गनाइज़ेशन को भी भेजे गए थे.

रिसर्चर्स का दावा है कि आधार नंबर कई सर्विसेज़ में प्लेन टेक्स्ट में दिख रहे थे, जहां यूज़र की पहचान सेव हो जाती है, भले ही आधार एक्ट, 2016 के तहत ऐसे स्टोरेज की इजाज़त नहीं है. हालांकि, रिपोर्ट के मुताबिक, UMANG के अंदर आधार मॉड्यूल खुद वल्नरेबल नहीं था. रिपोर्ट में कहा गया है कि एक्सपोज़ हुए डेटा में EPFO ​​यूनिक अकाउंट नंबर, कम से कम एक बड़ी ऑयल मार्केटिंग कंपनी के साथ LPG सिलेंडर बुकिंग डिटेल्स शामिल हो सकते हैं. एम्प्लॉइज प्रोविडेंट फंड ऑर्गनाइज़ेशन (EPFO) मॉड्यूल पोर्टल की सबसे ज्यादा इस्तेमाल होने वाली सर्विस है, जिसमें पिछले तीन महीनों में 40 करोड़ से ज्यादा ट्रांज़ैक्शन हुए हैं.

ये भी पढ़ें- क्या Oppo का ये फोन होगा कैमरा किंग? एक नहीं, मिलेंगे 200MP वाले 3 कैमरे

तरुण चड्ढा

तरुण चड्ढा

स्कूल में पढ़ते वक्त ही गैजेट्स से लगाव होने लगा था और फिर 11वीं कक्षा में पहुंचने के बाद ही सोच लिया था कि स्कूल की पढ़ाई पूरी होने के बाद किस दिशा में आगे बढ़ना है. आईपी यूनिवर्सिटी में 5 साल जर्नलिज्म की पढ़ाई पूरी करने के बाद मीडिया में करियर की शुरुआत हुई. गैजेट्स से लगाव होने की वजह से मीडिया में एंट्री के बाद से टेक जर्नलिस्ट की भूमिका निभा रहा हूं. मीडिया में सफर का आगाज़ नवोदय टाइम्स से हुआ, इसके बाद इंडिया न्यूज, जनसत्ता, एनबीटी जैसे बड़ी कंपनियों में काम करने का सुनहरा अवसर मिला और साथ ही इंडस्ट्री से जुड़ी कईं दिग्गजों से बहुत कुछ सीखने को मिला. हर दिन उठने के बाद यही सोचता हूं कि आज कुछ नया सीखना है और यही जुनून लेकर आगे बढ़ रहा हूं. पिछले 8 सालों से इंडस्ट्री से जुड़ा हूं और अभी टीवी9 में टेक-ऑटो सेक्शन में काम कर रहा हूं.

Read More

google button