Updated On: Jul 14, 2026 | 03:30 PM IST
विज्ञापन
सार
UMANG Portal Leak: इंडिया के दौर में जहां सरकार लगातार ऑनलाइन सेवाओं को सुरक्षित और आसान बनाने का दावा कर रही है वहीं देश के सबसे बड़े सरकारी सर्विस एग्रीगेटर UMANG पोर्टल पर कई गड़बड़ी हो रही है।

Umang (Source. PlayStore)
विस्तार
UMANG Data Leak: डिजिटल इंडिया के दौर में जहां सरकार लगातार ऑनलाइन सेवाओं को सुरक्षित और आसान बनाने का दावा कर रही है वहीं देश के सबसे बड़े सरकारी सर्विस एग्रीगेटर UMANG पोर्टल से जुड़ा एक चौंकाने वाला मामला सामने आया है। बताया जा रहा है कि साइबर सिक्योरिटी रिसर्चर्स के मुताबिक पोर्टल की एक गंभीर सुरक्षा खामी की वजह से करोड़ों भारतीयों के संवेदनशील डेटा, जैसे आधार नंबर और EPFO का UAN, साइबर अपराधियों के निशाने पर आ सकते थे। इस खुलासे ने सरकारी डिजिटल प्लेटफॉर्म की सुरक्षा व्यवस्था पर नए सवाल खड़े कर दिए हैं।
रिसर्चर्स ने किया बड़ा खुलासा
इस मामले को लेकर साइबर सिक्योरिटी रिसर्चर्स अक्षय सीएस और वायरल वाघेला ने दावा किया है कि UMANG पोर्टल में मौजूद यह सुरक्षा कमजोरी नई नहीं बल्कि कई सालों से बनी हुई हो सकती है। इसमें द हिंदू की रिपोर्ट के अनुसार बतीया गया है कि पोर्टल की कुछ सेवाओं में यूजर्स का आधार नंबर बिना पर्याप्त सुरक्षा के दिखाई दे रहा था जो आधार एक्ट, 2016 के नियमों के खिलाफ माना जाता है। लेकिन UMANG ऐप का मुख्य आधार मॉड्यूल सुरक्षित बताया गया है। वायरल वाघेला ने कहा, “यह पूरा सिस्टम डिजाइन के स्तर पर ही असुरक्षित है।”
EPFO और LPG यूजर्स भी खतरे में
रिसर्चर्स में जानकारी सामने आई है जिसमें सुरक्षा चूक का असर केवल आधार नंबर तक सीमित नहीं था। लीक होने वाले डेटा में EPFO का UAN नंबर और LPG गैस सिलेंडर बुकिंग से जुड़ी जानकारियां भी शामिल थीं। क्योंकि UMANG ऐप पर सबसे अधिक इस्तेमाल होने वाली सेवाओं में EPFO शामिल है इसलिए दावा किया गया कि साइबर अपराधी इस कमजोरी का फायदा उठाकर किसी यूजर के बैंक खाते की जानकारी बदल सकते थे और पीएफ की रकम निकालने की कोशिश कर सकते थे।
सम्बंधित ख़बरें
सरकार ने मानी खामी लेकिन रिसर्चर्स ने उठाए सवाल
वहीं अब आईटी मंत्रालय और CERT-In को जानकारी मिलने के बाद सरकार ने प्रभावित APIs को एन्क्रिप्ट करने की बात स्वीकार की है। वहीं इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय का कहना है कि सुरक्षा खामियों को दूर करने के लिए आवश्यक कदम उठाए गए हैं। लेकिन रिसर्चर्स का दावा है कि लागू किया गया एन्क्रिप्शन अभी भी कमजोर है और उसे आसानी से बाईपास किया जा सकता है।
ये भी पढ़े: कान के अंदर नहीं, बाहर लगेंगे Sony के Earbuds, 37 घंटे की बैटरी और AI Calling के साथ लॉन्च हुए LinkBuds Clip
AI के दौर में बढ़ी साइबर सुरक्षा की चुनौती
देखा जा रहा है कि यह मामला ऐसे समय सामने में आया है जब आर्टिफिशियल इंटेलिजेंस आधारित टूल्स और मॉडल्स सुरक्षा कमजोरियों की पहचान पहले से कहीं तेज़ी से कर सकते हैं। इसी चुनौती से निपटने के लिए आईटी सचिव एस. कृष्णन के अनुसार CERT-In ने सरकारी कोड की सुरक्षा जांच के लिए एक विशेष वॉर रूम बनाया है। जहां ओपन-सोर्स AI मॉडल्स की मदद से संभावित खतरों की निगरानी की जा रही है। ऐसे में यह घटना सरकारी डिजिटल प्लेटफॉर्म की सुरक्षा को लगातार मजबूत बनाए रखने की जरूरत की ओर भी इशारा करती है।
