06 लाख स्टूडेंट और 10 लाख टीचर का डाटा हुआ लीक, दीक्षा एप में सेंध

 





सरकार के दीक्षा ऐप (Diksha App) में एक खामी के चलते करीब 6 लाख भारतीय छात्रों का डेटा लीक हो गया है। एक रिपोर्ट के अनुसार, ऐप का डेटा एक असुरक्षित क्लाउड सर्वर पर स्टोर किया गया था, जिसके परिणामस्वरूप नाम, ईमेल आईडी, स्कूल बैकग्राउंड और अन्य जानकारी उजागर हो रही थी। ऐप को केंद्रीय मानव संसाधन और विकास मंत्रालय ( जिसे अब शिक्षा मंत्रालय कहा जाता है) द्वारा 2017 में लॉन्च किया गया था, जो मुख्य रूप से स्टडी मटेरियल के साथ भारत में शिक्षकों को सशक्त बनाने के लिए है। हालांकि, 2020 में COVID-19 के ब्रेकआउट के बाद, ऐप ने छात्रों के लिए स्टडी मटेरियल (कक्षा 1 से 12 के बीच) को एक इंटरैक्टिव तरीके से जोड़ना शुरू किया।


वायर्ड की रिपोर्ट के मुताबिक, यूके स्थित एक सिक्योरिटी रिसर्चर ने सरकार की Diksha (डिजिटल इन्फ्रास्ट्रक्चर फॉर नॉलेज शेयरिंग ऐप) में दोष की पहचान की। जबकि रिपोर्ट में शोधकर्ता के नाम को स्पष्ट नहीं किया गया है, ह्यूमन राइट्स वॉच ने एक पोस्ट में इस बात पर प्रकाश डाला है कि खुफिया सॉफ्टवेयर कंपनी एंडुइन के को-फाउंडर नथानिएल फ्राइड ने जोखिम की पहचान की है।



10 लाख से अधिक शिक्षकों का डेटा भी उजागर



रिपोर्ट में कहा गया है कि 10 लाख से अधिक शिक्षकों के पूरे नाम, फोन नंबर और ईमेल एड्रेस जैसे डेटा को उजागर किया गया और क्लाउड सर्वर पर असुरक्षित छोड़ दिया गया। इसके अलावा, ईमेल एड्रेस और फोन नंबरों सहित कुछ छात्रों के डेटा को आंशिक रूप से छिपा दिया गया था। हालांकि, छात्रों के पूरे नाम, उनके स्कूलों के बारे में जानकारी, नामांकन तिथियां और पाठ्यक्रम पूरा होने सहित डिटेल पूरी तरह से उपलब्ध थे। उजागर किए गए कुछ डेटा कथित तौर पर गूगल पर उपलब्ध थे, क्योंकि माइक्रोसॉफ्ट एज्योर पर होस्ट किया गया क्लाउड सर्वर असुरक्षित छोड़ दिया गया था।



ऐसा लगता है कि डायरेक्ट बैंक रिलेटेड डेटा दीक्षा ऐप से जुड़ा हुआ नहीं है; हालांकि, ह्यूमन राइट्स वॉच के एक शोधकर्ता हे जंग हान ने बताया कि जोखिम का दायरा “पारंपरिक बच्चों की सुरक्षा संबंधी चिंताओं” को बढ़ाता है। वह बताती हैं, “यदि आपके पास बच्चों के नाम, कॉन्टैक्ट डिटेल और वे किस स्कूल में जाते हैं, के बारे में जानकारी है, तो यह आपको उस लोकेशन के बारे में बताता है जहां वे रहते हैं। यह वह है जिसे हम पारंपरिक बच्चों की सुरक्षा संबंधी चिंता कहते हैं। वे बच्चों का उपयोग एक तरीके के रूप में भी कर सकते हैं। अपने माता-पिता तक पहुंचने के लिए-ब्लैकमेल और उत्पीड़न काफी आम है, दुर्भाग्य से, भारत में, विशेष रूप से शिक्षा डेटा के आसपास।”