वैश्विक स्तर पर डेटा में बड़ी सेंध लगने की खबर के बीच केंद्र सरकार हरकत में आ गई है। सूत्रों के अनुसार सरकार यह पता करने के प्रयास में जुट गई है कि इनमें कितनी जानकारियां भारत के उपयोगकर्ताओं से संबंधित थीं। वरिष्ठ सरकारी अधिकारियों के अनुसार दुनिया में 16 अरब खातों के यूजर नेम, पासवर्ड और अन्य संवेदनशील व्यक्तिगत जानकारियां चोरी हो गई हैं। वैश्विक स्तर पर डेटा में सेंधमारी की यह अब तक की सबसे बड़ी वारदात बताई जा रही है।
इलेक्ट्रॉनिकी एवं सूचना प्रौद्योगिकी मंत्रालय ने इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सर्ट-इन) को कहा कि वह मध्यस्थों, डेटा सेंटर, कंपनी इकाइयों और सरकारी संगठनों से पता करें कि इस सेंधमारी में भारत के उपयोक्ताओं की कितनी जानकारियां चोरी हुई हैं। मंत्रालय ने सर्ट-इन की जानकारियां जुटा कर उसके साथ साझा करने का निर्देश दिया है।
इस संबंध में एक अधिकारी ने कहा, जितने बड़े पैमाने पर डेटा चोरी हुई है उससे इसकी पूरी आशंका है कि भारतीयों से जुड़ी संवेदनशील जानकारियां भी इनमें शामिल होंगी। सर्ट-इन इस पूरे मामले की पड़ताल में जुट गई है। कंपनियों को भी हरकत में आना होगा और हमारे सूचना सुरक्षा मानकों, प्रक्रियाओं, रोकथाम, प्रतिक्रिया और साइबर घटना की जानकारी देने से संबंधित नियमों के अनुरूप जानकारियां देनी होंगी।
इस सप्ताह की शुरुआत में समाचार संगठन फोर्ब्स और साइबरन्यूज ने खबर दी थी कि ऐपल, फेसबुक, गूगल, गिटहब, टेलीग्राम और विभिन्न सरकारी सेवाओं से जुड़े लगभग 16 अरब खातों से संबंधित संवेदनशील जानकारियां चोरी हो गई हैं। विलियस पेटकॉसकस के नेतृत्व में साइबरन्यूज शोधकर्ता टीम ने जनवरी 2015 में एक जांच शुरू की थी। इस जांच में सामने आया कि नए रिकॉर्ड 30 विभिन्न डेटाबेस में बंटे हुए थे। ऐसी आशंका जताई गई है कि संवेदनशील सूचनाएं गलत लोगों के हाथ लग गई हैं।
ऐपल, मेटा, माइक्रोसॉफ्ट और गूगल को भेजे गए ईमेल का खबर लिखे जाने तक कोई जवाब नहीं आया। उनसे पूछा गया था कि क्या उन्होंने कथित उल्लंघन के संबंध में उपयोगकर्ताओं को कोई निर्देश भेजे थे और क्या इस उल्लंघन में भारतीय उपयोगकर्ताओं के डेटा भी थे।
साइबर सुरक्षा फर्म एक्यूप्स के सह-संस्थापक और मुख्य कार्याधिकारी विजेंद्र यादव ने कहा, ‘उपयोगकर्ताओं और उद्यमों के लिए यह बात बिल्कुल स्पष्ट है कि अब रिएक्टिव पासवर्ड रीसेट ही पर्याप्त नहीं है। इसलिए अब विशेष रूप से बायोमेट्रिक सत्यापन जैसे मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) को सक्रिय तौर पर अपनाना आवश्यक है।’
आईटी मंत्रालय ने 2022 में समयसीमा के बारे में व्यापक दिशानिर्देश जारी किए थे। उसमें कहा गया था कि किसी भी साइबर घटना की सूचना सर्ट-इन को देनी होगी। साथ ही साइबर हमले की प्रकृति, प्रणालियों, चुराए गए डेटा की मात्रा के बारे में उपयोगकर्ताओं को जानकारी दी गई या नहीं आदि का विवरण भी जारी किया गया था।
