July 14, 2026

UMANG पोर्टल में बड़ी सुरक्षा चूक, करोड़ों भारतीयों के आधार और EPFO डेटा पर मंडराया खतरा| Navbharat Live

Updated On: Jul 14, 2026 | 03:30 PM IST

विज्ञापन

सार

UMANG Portal Leak: इंडिया के दौर में जहां सरकार लगातार ऑनलाइन सेवाओं को सुरक्षित और आसान बनाने का दावा कर रही है वहीं देश के सबसे बड़े सरकारी सर्विस एग्रीगेटर UMANG पोर्टल पर कई गड़बड़ी हो रही है।

Major security breach in the UMANG portal Aadhaar and EPFO ​​data at risk.

Umang (Source. PlayStore)

विस्तार

UMANG Data Leak: डिजिटल इंडिया के दौर में जहां सरकार लगातार ऑनलाइन सेवाओं को सुरक्षित और आसान बनाने का दावा कर रही है वहीं देश के सबसे बड़े सरकारी सर्विस एग्रीगेटर UMANG पोर्टल से जुड़ा एक चौंकाने वाला मामला सामने आया है। बताया जा रहा है कि साइबर सिक्योरिटी रिसर्चर्स के मुताबिक पोर्टल की एक गंभीर सुरक्षा खामी की वजह से करोड़ों भारतीयों के संवेदनशील डेटा, जैसे आधार नंबर और EPFO का UAN, साइबर अपराधियों के निशाने पर आ सकते थे। इस खुलासे ने सरकारी डिजिटल प्लेटफॉर्म की सुरक्षा व्यवस्था पर नए सवाल खड़े कर दिए हैं।

रिसर्चर्स ने किया बड़ा खुलासा

इस मामले को लेकर साइबर सिक्योरिटी रिसर्चर्स अक्षय सीएस और वायरल वाघेला ने दावा किया है कि UMANG पोर्टल में मौजूद यह सुरक्षा कमजोरी नई नहीं बल्कि कई सालों से बनी हुई हो सकती है। इसमें द हिंदू की रिपोर्ट के अनुसार बतीया गया है कि पोर्टल की कुछ सेवाओं में यूजर्स का आधार नंबर बिना पर्याप्त सुरक्षा के दिखाई दे रहा था जो आधार एक्ट, 2016 के नियमों के खिलाफ माना जाता है। लेकिन UMANG ऐप का मुख्य आधार मॉड्यूल सुरक्षित बताया गया है। वायरल वाघेला ने कहा, “यह पूरा सिस्टम डिजाइन के स्तर पर ही असुरक्षित है।”

EPFO और LPG यूजर्स भी खतरे में

रिसर्चर्स में जानकारी सामने आई है जिसमें सुरक्षा चूक का असर केवल आधार नंबर तक सीमित नहीं था। लीक होने वाले डेटा में EPFO का UAN नंबर और LPG गैस सिलेंडर बुकिंग से जुड़ी जानकारियां भी शामिल थीं। क्योंकि UMANG ऐप पर सबसे अधिक इस्तेमाल होने वाली सेवाओं में EPFO शामिल है इसलिए दावा किया गया कि साइबर अपराधी इस कमजोरी का फायदा उठाकर किसी यूजर के बैंक खाते की जानकारी बदल सकते थे और पीएफ की रकम निकालने की कोशिश कर सकते थे।

सम्बंधित ख़बरें

सरकार ने मानी खामी लेकिन रिसर्चर्स ने उठाए सवाल

वहीं अब आईटी मंत्रालय और CERT-In को जानकारी मिलने के बाद सरकार ने प्रभावित APIs को एन्क्रिप्ट करने की बात स्वीकार की है। वहीं इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय का कहना है कि सुरक्षा खामियों को दूर करने के लिए आवश्यक कदम उठाए गए हैं। लेकिन रिसर्चर्स का दावा है कि लागू किया गया एन्क्रिप्शन अभी भी कमजोर है और उसे आसानी से बाईपास किया जा सकता है।

ये भी पढ़े: कान के अंदर नहीं, बाहर लगेंगे Sony के Earbuds, 37 घंटे की बैटरी और AI Calling के साथ लॉन्च हुए LinkBuds Clip

AI के दौर में बढ़ी साइबर सुरक्षा की चुनौती

देखा जा रहा है कि यह मामला ऐसे समय सामने में आया है जब आर्टिफिशियल इंटेलिजेंस आधारित टूल्स और मॉडल्स सुरक्षा कमजोरियों की पहचान पहले से कहीं तेज़ी से कर सकते हैं। इसी चुनौती से निपटने के लिए आईटी सचिव एस. कृष्णन के अनुसार CERT-In ने सरकारी कोड की सुरक्षा जांच के लिए एक विशेष वॉर रूम बनाया है। जहां ओपन-सोर्स AI मॉडल्स की मदद से संभावित खतरों की निगरानी की जा रही है। ऐसे में यह घटना सरकारी डिजिटल प्लेटफॉर्म की सुरक्षा को लगातार मजबूत बनाए रखने की जरूरत की ओर भी इशारा करती है।

Follow Navbharatlive whatsapp