डॉ लाल पैथलैब्स ने कथित तौर पर किसी सार्वजनिक सर्वर पर लाखों उपयोगकर्ताओं के संवेदनशील डेटा को छोड़ दिया, कथित तौर पर किसी बड़ी सुरक्षा चूक में, किसी को भी इस जानकारी का उपयोग करने की अनुमति दी। लैब परीक्षण कंपनी भारत में सबसे बड़ी में से एक है और भारत सरकार से COVID-19 रोगियों के परीक्षण के लिए अनुमोदन प्राप्त किया है। फर्म कथित तौर पर अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) पर होस्ट किए गए एक सार्वजनिक भंडारण बाल्टी में सैकड़ों स्प्रेडशीट का भंडारण कर रही थी, जब तक कि एक विशेषज्ञ द्वारा सुरक्षा चूक की सूचना नहीं दी गई थी। इस स्टोरेज बकेट को पासवर्ड की आवश्यकता के बिना किसी द्वारा भी एक्सेस किया जा सकता है। स्प्रेडशीट में अन्य चीजों के अलावा रोगी का नाम, पता, फोन नंबर जैसी संवेदनशील जानकारी थी।

टेकक्रंच की रिपोर्ट है कि ऑस्ट्रेलिया स्थित सुरक्षा विशेषज्ञ सामी टिवोनन ने पिछले महीने सबसे पहले इस संवेदनशील डेटा की खोज की थी, और उन्होंने तुरंत डॉ। लाल पैथलैब्स को सुरक्षा की इस चूक की सूचना दी। जबकि कंपनी ने भंडारण बाल्टी तक पहुंच को बंद करने के लिए आवश्यक उपाय किए, रिपोर्ट के अनुसार, यह टिवोनन का जवाब नहीं था। यह डेटा कब तक सार्वजनिक था, इस बारे में कोई स्पष्टता नहीं है, लेकिन इसने सभी संवेदनशील रोगी जानकारी तक पहुँच प्रदान की – जो कोई भी इसे चाहता था।

Toivonen ने प्रकाशन को बताया कि उजागर भंडारण बाल्टी में लाखों व्यक्तिगत रोगी बुकिंग की जानकारी थी। AWS सार्वजनिक सर्वर पर संग्रहीत सैकड़ों स्प्रेडशीट में रोगी का नाम, पता, लिंग, जन्म तिथि, फोन नंबर, और रोगी द्वारा लिए जा रहे परीक्षण का विवरण जैसी जानकारी थी। उदाहरण के लिए, कुछ रोगियों को भी परीक्षा परिणाम की जानकारी थी, उदाहरण के लिए, अगर किसी मरीज ने COVID-19 का परीक्षण किया था या नहीं।

“मुझे खुशी है कि मैंने उनसे संपर्क करने के बाद कुछ ही घंटों में इसे सुरक्षित कर दिया क्योंकि लाखों रोगी रिकॉर्ड के साथ इस तरह के एक्सपोज़र का दुरुपयोग दुर्भावनापूर्ण अभिनेताओं द्वारा इतने तरीकों से किया जा सकता था। मैं भी थोड़ा आश्चर्यचकित था कि उन्होंने ऐसा नहीं किया। मेरे जिम्मेदार प्रकटीकरण का जवाब, ”Toivonen ने प्रकाशन को बताया।

Toivonen को स्वीकार नहीं करने के अलावा, डॉ लाल पैथलैब्स ने इस डेटा उल्लंघन की कोई सार्वजनिक घोषणा भी नहीं की है। इस बात पर भी स्पष्टता नहीं है कि संगठन ने प्रभावित रोगियों को सूचित किया है या नहीं। यह छोटी सी चूक इस बात का एक प्रमुख उदाहरण है कि संवेदनशील सूचनाओं को ऑनलाइन संकलित करने के लिए कितने बड़े संगठन अभी भी कुशल हैं। कंपनियों, विशेष रूप से बड़े लोगों को सर्वर पर उपयोगकर्ता डेटा को सुरक्षित रूप से संग्रहीत करने के बारे में जागरूक और शिक्षित होने की आवश्यकता है।

LEAVE A REPLY

Please enter your comment!
Please enter your name here