क्लाउड आधारित सरकारी डॉक्यूमेंट सेवर एप और साइट DigiLocker में एक बड़ी सिक्योरिटी खामी की वजह से 3.84 करोड़ यूजर्स की निजी जानकारी दांव पर लग गई है। DigiLocker में यह बग साइन इन प्रोसेस था जिसके बारे में एक सिक्योरिटी रिसर्चर ने पिछले महीने जानकारी दी थी। वहीं इस बग की वजह से टू फैक्टर ऑथेंटिकेशन को बायपास किया जा सकता था, फ़िलहाल इस बग को फिलहाल फिक्स कर लिया गया है। वहीं सिक्योरिटी रिसर्चर आशीष गहलोत के अनुसार DigiLocker में साइन इन करने के लिए वन टाइम पासवर्ड (ओटीपी) और एक पिन की जरूरत होती है, परन्तु उन्होंने आधार नंबर के जरिए टू फैक्टर ऑथेंटिकेशन को बायपास कर लिया।
वहीं आशीष ने इसकी जानकारी Medium वेबसाइट पर दी है। आशीष के अनुसार इस बग का फायदा उठाकर थोड़ी जानकारी रखने वाला शख्स भी आपके डिजिलॉकर से आपको डॉक्यूमेंट डाउनलोड कर सकता था और आपकी प्रोफाइल में बदलाव कर सकता था। गहलोत के बताने के बाद भी पिन बायपास को सरकार ने कुछ दिन पहले ही फिक्स किया है, परन्तु ओटीपी खामी को बीते सोमवार को दूर किया गया, हालांकि इस बग के बारे में डिजिलॉकर की ओर से अभी तक कोई बयान नहीं आया है। बता दें कि हालिया डाटा के मुताबिक DigiLocker को फिलहाल 3.84 करोड़ इस्तेमाल कर रहे हैं।
आपकी जानकारी के लिए बता दें की इस प्लेटफॉर्म पर आधार कार्ड, कॉलेज सर्टिफिकेट और मार्क सीट जैसे डॉक्यूमेंट मौजूद हैं। डिजिलॉकर को नेशनल ई-गवर्नेंस डिविजन (NeGD) हैंडल करता है। बता दें कि हाल ही में डिजिटल पेमेंट एप भीम एप में का डाटा लीक हुआ था। इस्रायल की सिक्योरिटी फर्म vpnMentor ने अपनी रिपोर्ट में दावा किया था कि भारत के करीब 70 लाख भीम एप यूजर्स का डाटा लीक हुआ है। कंपनी का दावा है कि यह डाटा उस वक्त लीक हुआ, जब इसे भीम एप पर अपलोड किया जा रहा था।
