डेटा लीक के कई मामले सामने आते ही एक मामला PF डेटा लीक से जुड़ा हुआ आया है। यूक्रेन के एक रिसर्चर ने दावा किया है कि 28 करोड़ प्रोविडेंट फंड अकाउंट्स होल्डर्स का डेटा ऑनलाइन लीक हुआ है। भारतीय यूजर्स के लीक डेटा में कई सेंसिटिव जानकारी शामिल हैं। इन डिटेल्स का इस्तेमाल करके हैकर्स फेक आइडेंटिटी और डॉक्यूमेंट्स तैयार कर सकते हैं।
लीक में यूजर्स का UAN नेम, आधार डिटेल्स, बैंक अकाउंट डिटेल्स, जेंडर, जन्मतिथि और दूसरी जरूरी पर्सनल डिटेल्स शामिल हैं। अभी तक किसी भी कंपनी या एजेंसी ने इस लीक पर कोई टिप्पणी नहीं की है। रिसर्चर ने इसकी जानकारी CERT-In को दी है। CERT-In ने रिसर्चर से लीक के रिपोर्ट को ईमेल के जरिए शेयर करने के लिए कहा है।
UAN और PF अकाउंट्स डेटा से जुड़ा एक बड़ा दावा किया जा रहा है। यूक्रेन बेस्ड साइबर सिक्योरिटी रिसर्चर Bob Diachenko का दावा है कि प्रोविडेंट फंड अकाउंट्स होल्डर्स का सेंसिटिव डेटा लीक हुआ है। रिसर्चर की मानें तो भारत के 28 करोड़ प्रोविडेंट फंड अकाउंड होल्डर्स का सेसिटिव डेटा हैकर्स ने लीक कर दिया है।
CERT-In यानी Indian Computer Emergency Response Team एक सरकारी एजेंसी है, जो मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड IT के तहत आती है। इस एजेंसी का काम साइबर सिक्योरिटी थ्रेट्स, हैकिंग और फिशिंग से डील करना है।
LinkedIn पोस्ट में Diachenko ने इसकी जानकारी दी है। उन्होंने बताया कि उनके सिक्योरिटी डिस्कवर फर्म के दो सर्च इंजन ने UAN लीक से जुड़ी जानकारी को आइडेंटिफाई किया है। UAN 12 अंकों का एक यूनिक नंबर होता है।
Diachenko की मानें तो उन्होंने दो अलग अलग IPs को आइडेंटिफाई किया है, जिसमें यह जानकारी मौजूद थी। रिपोर्ट्स की मानें तो पहले आईपी पर 280,472,941 रिकॉर्ड्स मौजूद हैं, जबकि दूसरी आईपी पर 8,390,524 रिकॉर्ड्स हैं।
मामले की गंभीरता को देखते हुए Diachenko ने ट्विटर पर और लिंक्डइन पर इस बारे में जानकारी शेयर की। उनके ट्वीट के महज 12 घंटों के अंदर ही दोनों IP को हटा लिया गया। उन्होंने बताया है कि यह दोनों ही आईपी भारत में बेस्ड हैं और Microsoft Azure क्लाउड पर ऑपरेट करते हैं।