फ्रांस के एक शोधकर्ता ने दावा किया है कि इंडियन ऑयल कॉर्पोरेशन (आईओसी) के स्वामित्व वाले एलपीजी ब्रांड इंडेन से जुड़े लाखों डीलरों और वितरकों की कथित रूप से आधार संख्या को लीक करने वाली एक सुरक्षा खामी का पता चला है.

बैपटिस्ट रॉबर्ट जो इलियट एल्डरसन के नाम से ऑनलाइन हैंडल चलाते हैं. वह इससे पहले भी आधार लीक का पदार्फाश कर चुके हैं. उन्होंने सोमवार देर रात को ‘मीडियम’ पर एक ब्लॉग पोस्ट में लिखा कि इंडेन के लगभग 67 लाख डीलरों और वितरकों का आधार डेटा तक केवल एक वैध उपयोगकर्ता के नाम और पासवर्ड के साथ पहुंचा जा सकता है.

एल्डरसन ने कहा, “स्थानीय डीलर पोर्टल में सुरक्षा खामी के कारण इंडेन अपने ग्राहकों के नाम, पते और आधार संख्या को लीक कर रहा है.”

डेटाबेस को निकालने के लिए कस्टम-बिल्ट स्क्रिप्ट का उपयोग करते हुए एल्डरसन ने लगभग 11,000 डीलरों के लिए ग्राहक डेटा तक पहुंच गए, जिसमें ग्राहकों के नाम और पते शामिल दर्ज थे. इसके बाद इंडेन ने उनकी आईपी को ब्लॉक कर दिया था.

इस दौरान हालांकि उन्होंने 58 लाख इंडेन उपभाक्ताओं पर पहुंच बना ली थी, जिसके बाद उनकी आईपी ब्लॉक कर दी गई.

एल्डर्सन ने कहा, “दुर्भाग्य से इंडेन ने शायद मेरे आईपी को ब्लॉक कर दिया इसलिए मैंने बाकी 1,572 डीलरों का परीक्षण नहीं कर पाया. लेकिन बुनियादी हिसाब के आधार पर मैं कह सकता हूं यह आंकड़ा 6,791,200 था.”





0 comments:

Post a Comment

See More

 
Top