Home » बिज़नेस » BSNL employee database vulnerable to hacking, French researcher Robert Baptiste
 

...तो डिजिटल इंडिया के दौर में सरकारी BSNL को हैक करके फ्री इंटरनेट चलाया जा सकता है

कैच ब्यूरो | Updated on: 5 March 2018, 15:41 IST

फ्रांसीसी साइबर सुरक्षा शोधकर्ता रॉबर्ट बैप्टिस्ट ने पाया है कि भारत में सरकारी स्वामित्व वाली दूरसंचार कंपनी बीएसएनएल के 47,000 कर्मचारियों के नाम पासवर्ड और मोबाइल नंबर वाले 40 जीबी वाला संवेदनशील डेटा बीएसएनएल की वेबसाइटों में सुरक्षा खामियों के कारण हैकिंग हो सकती थी.

सोमवार को सोशल मीडिया पर फ्रांसीसी और भारतीय सुरक्षा शोधकर्ताओं द्वारा सूचित किए जाने के बाद बीएसएनएल इसकी खामियों को सही कर दिया. वेबसाइट, इंट्रानेट.बीएसएनएल.कॉइन, एसक्यूएल इंजेक्शन के लिए कमजोर थी, एक सामान्य हैकिंग तकनीक जिसे बैप्टिस्ट डेटाबेस से एक्सेस करने के लिए इस्तेमाल किया जाता है.

रिपोर्ट के अनुसार हैकर ने सिस्टम में सेंध लगाकर बीएसएनएल इंट्रानेट एप्लिकेशन में एक मेलेसियस कोड को एम्बेड करके प्रवेश किया. इस डेटाबेस में 47,000 से अधिक कर्मचारियों का विवरण शामिल है. इससे दूरसंचार कंपनी के वर्तमान और पिछले दोनों कर्मचारियों के पूरे डेटाबेस का स्रोत है. रिपोर्ट के अनुसार बीएसएनएल की दो वेबसाइटों पर रानोमावेयर द्वारा हमला किया गया था.

ये भी पढ़ें : इनकम टैक्स विभाग ने पकड़ा 3 हजार करोड़ से ज्यादा का टीडीएस घोटाला

गौरतलब है कि बीएसएनएल में हैक होने का यह कोई पहला मामला नहीं है. जुलाई 2015 को बीएसएनएल की दूरसंचार जर्नल वेबसाइट एनोनओप्स इंडिया ने हैक की थी. जुलाई 2017  को बीएसएनएल मोडेम एक मैलवेयर हमले से प्रभावित हुए. इसमे उपयोगकर्ताओं के पासवर्ड बदले जा सकते थे.

वर्तमान में बीएसएनएल जीपीआरएस 3जी सेवाओं को ऑनलाइन गेमिंग करने के लिए उपकरण अभी भी उपलब्ध हैं. जिससे बिना भुगतान किए बीएसएनएल मोबाइल नेट का इस्तेमाल किया जा सकता है.वर्तमान में भारत में डेटा संरक्षण कानूनों की कमी है और इस तरह की हैकिंग को भारतीय आईटी अधिनियम 2000 द्वारा देखा जाता है.

First published: 5 March 2018, 15:41 IST
 
अगली कहानी