डॉ लाल पैथलैब्स ने कथित तौर पर किसी सार्वजनिक सर्वर पर लाखों उपयोगकर्ताओं के संवेदनशील डेटा को छोड़ दिया, कथित तौर पर किसी बड़ी सुरक्षा चूक में, किसी को भी इस जानकारी का उपयोग करने की अनुमति दी। लैब परीक्षण कंपनी भारत में सबसे बड़ी में से एक है और भारत सरकार से COVID-19 रोगियों के परीक्षण के लिए अनुमोदन प्राप्त किया है। फर्म कथित तौर पर अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) पर होस्ट किए गए एक सार्वजनिक भंडारण बाल्टी में सैकड़ों स्प्रेडशीट का भंडारण कर रही थी, जब तक कि एक विशेषज्ञ द्वारा सुरक्षा चूक की सूचना नहीं दी गई थी। इस स्टोरेज बकेट को पासवर्ड की आवश्यकता के बिना किसी द्वारा भी एक्सेस किया जा सकता है। स्प्रेडशीट में अन्य चीजों के अलावा रोगी का नाम, पता, फोन नंबर जैसी संवेदनशील जानकारी थी।
टेकक्रंच की रिपोर्ट है कि ऑस्ट्रेलिया स्थित सुरक्षा विशेषज्ञ सामी टिवोनन ने पिछले महीने सबसे पहले इस संवेदनशील डेटा की खोज की थी, और उन्होंने तुरंत डॉ। लाल पैथलैब्स को सुरक्षा की इस चूक की सूचना दी। जबकि कंपनी ने भंडारण बाल्टी तक पहुंच को बंद करने के लिए आवश्यक उपाय किए, रिपोर्ट के अनुसार, यह टिवोनन का जवाब नहीं था। यह डेटा कब तक सार्वजनिक था, इस बारे में कोई स्पष्टता नहीं है, लेकिन इसने सभी संवेदनशील रोगी जानकारी तक पहुँच प्रदान की – जो कोई भी इसे चाहता था।
Toivonen ने प्रकाशन को बताया कि उजागर भंडारण बाल्टी में लाखों व्यक्तिगत रोगी बुकिंग की जानकारी थी। AWS सार्वजनिक सर्वर पर संग्रहीत सैकड़ों स्प्रेडशीट में रोगी का नाम, पता, लिंग, जन्म तिथि, फोन नंबर, और रोगी द्वारा लिए जा रहे परीक्षण का विवरण जैसी जानकारी थी। उदाहरण के लिए, कुछ रोगियों को भी परीक्षा परिणाम की जानकारी थी, उदाहरण के लिए, अगर किसी मरीज ने COVID-19 का परीक्षण किया था या नहीं।
“मुझे खुशी है कि मैंने उनसे संपर्क करने के बाद कुछ ही घंटों में इसे सुरक्षित कर दिया क्योंकि लाखों रोगी रिकॉर्ड के साथ इस तरह के एक्सपोज़र का दुरुपयोग दुर्भावनापूर्ण अभिनेताओं द्वारा इतने तरीकों से किया जा सकता था। मैं भी थोड़ा आश्चर्यचकित था कि उन्होंने ऐसा नहीं किया। मेरे जिम्मेदार प्रकटीकरण का जवाब, ”Toivonen ने प्रकाशन को बताया।
Toivonen को स्वीकार नहीं करने के अलावा, डॉ लाल पैथलैब्स ने इस डेटा उल्लंघन की कोई सार्वजनिक घोषणा भी नहीं की है। इस बात पर भी स्पष्टता नहीं है कि संगठन ने प्रभावित रोगियों को सूचित किया है या नहीं। यह छोटी सी चूक इस बात का एक प्रमुख उदाहरण है कि संवेदनशील सूचनाओं को ऑनलाइन संकलित करने के लिए कितने बड़े संगठन अभी भी कुशल हैं। कंपनियों, विशेष रूप से बड़े लोगों को सर्वर पर उपयोगकर्ता डेटा को सुरक्षित रूप से संग्रहीत करने के बारे में जागरूक और शिक्षित होने की आवश्यकता है।
