Provident Fund ਦੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਵੱਡਾ ਸਾਈਬਰ ਹਮਲਾ, 28 ਕਰੋੜ ਲੋਕਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਹੋਈ ਲੀਕ

PF Website Cyber Attack: ਪ੍ਰੋਵੀਡੈਂਟ ਫੰਡ (PF) ਦੇ 28 ਕਰੋੜ ਤੋਂ ਵੱਧ ਖਾਤਾ ਧਾਰਕਾਂ ਦੀ ਖਾਤਾ ਜਾਣਕਾਰੀ ਲੀਕ ਹੋ ਗਈ ਹੈ। ਰਿਪੋਰਟ ਮੁਤਾਬਕ ਪੀਐਫ ਵੈੱਬਸਾਈਟ ਦੀ ਇਹ ਹੈਕਿੰਗ ਇਸ ਮਹੀਨੇ ਦੀ ਸ਼ੁਰੂਆਤ 'ਚ ਹੋਈ ਸੀ। ਯੂਕਰੇਨ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਬੌਬ ਡਿਆਚੇਂਕੋ ਨੇ ਇਹ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਹੈ। ਬੌਬ ਨੇ 1 ਅਗਸਤ 2022 ਨੂੰ ਲਿੰਕਡਇਨ ਪੋਸਟ ਰਾਹੀਂ ਇਸ ਹੈਕਿੰਗ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਸੀ। ਰਿਪੋਰਟ ਮੁਤਾਬਕ ਇਸ ਡੇਟਾ ਲੀਕ ਵਿੱਚ UAN ਨੰਬਰ, ਨਾਮ, ਵਿਆਹੁਤਾ ਸਥਿਤੀ, ਆਧਾਰ ਕਾਰਡ ਦਾ ਪੂਰਾ ਵੇਰਵਾ, ਲਿੰਗ ਅਤੇ ਬੈਂਕ ਖਾਤੇ ਦੀ ਪੂਰੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਿਲ ਹੈ। ਡਿਆਚੇਂਕੋ ਮੁਤਾਬਕ ਇਹ ਡਾਟਾ ਦੋ ਵੱਖ-ਵੱਖ IP ਐਡਰੈੱਸ ਤੋਂ ਲੀਕ ਹੋਇਆ ਹੈ। ਇਹ ਦੋਵੇਂ ਆਈਪੀ Microsoft's Azure cloud ਨਾਲ ਜੁੜੇ ਹੋਏ ਸਨ।

ਪਹਿਲੇ IP ਐਡਰੈੱਸ ਤੋਂ 280,472,941 ਡਾਟਾ ਲੀਕ ਅਤੇ ਦੂਜੇ IP ਐਡਰੈੱਸ ਤੋਂ 8,390,524 ਡਾਟਾ ਲੀਕ ਹੋਣ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਹੈ। ਅਜੇ ਤੱਕ ਇਹ ਡਾਟਾ ਕਿਸ ਹੈਕਰ ਤੱਕ ਪਹੁੰਚਿਆ ਹੈ, ਉਸ ਦੀ ਪਛਾਣ ਨਹੀਂ ਹੋ ਸਕੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਅਜੇ ਤੱਕ DNS ਸਰਵਰ ਬਾਰੇ ਵੀ ਕੋਈ ਜਾਣਕਾਰੀ ਨਹੀਂ ਮਿਲੀ ਹੈ।

ਹੈਕਰ ਡੇਟਾ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ- ਹੁਣ ਤੱਕ ਇਹ ਜਾਣਕਾਰੀ ਨਹੀਂ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ 28 ਕਰੋੜ ਯੂਜ਼ਰਸ ਦਾ ਡਾਟਾ ਕਦੋਂ ਤੋਂ ਆਨਲਾਈਨ ਉਪਲਬਧ ਹੈ। ਤੁਹਾਨੂੰ ਦੱਸ ਦੇਈਏ ਕਿ ਹੈਕਰ ਇਨ੍ਹਾਂ ਡੇਟਾ ਦਾ ਗਲਤ ਤਰੀਕੇ ਨਾਲ ਇਸਤੇਮਾਲ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। ਹੈਕ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੇ ਆਧਾਰ 'ਤੇ ਲੋਕਾਂ ਦੇ ਫਰਜ਼ੀ ਪ੍ਰੋਫਾਈਲ ਵੀ ਬਣਾਏ ਜਾ ਸਕਦੇ ਹਨ। ਬੌਬ ਡਿਆਚੇਂਕੋ ਨੇ ਇਸ ਡਾਟਾ ਲੀਕ ਦੀ ਜਾਣਕਾਰੀ ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੂੰ ਵੀ ਦਿੱਤੀ ਹੈ। ਰਿਪੋਰਟ ਮਿਲਣ ਤੋਂ ਬਾਅਦ, CERT-IN ਨੇ ਖੋਜਕਰਤਾ ਨੂੰ ਈ-ਮੇਲ ਰਾਹੀਂ ਅਪਡੇਟ ਕੀਤਾ ਹੈ। CERT-IN ਨੇ ਕਿਹਾ ਹੈ ਕਿ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਦੋਨਾਂ IP ਐਡਰੈੱਸ ਨੂੰ ਬੈਨ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਅਜੇ ਤੱਕ ਕਿਸੇ ਏਜੰਸੀ ਜਾਂ ਹੈਕਰ ਨੇ ਇਸ ਹੈਕਿੰਗ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਲਈ ਹੈ।