PF Website Cyber Attack: ਪ੍ਰੋਵੀਡੈਂਟ ਫੰਡ (PF) ਦੇ 28 ਕਰੋੜ ਤੋਂ ਵੱਧ ਖਾਤਾ ਧਾਰਕਾਂ ਦੀ ਖਾਤਾ ਜਾਣਕਾਰੀ ਲੀਕ ਹੋ ਗਈ ਹੈ। ਰਿਪੋਰਟ ਮੁਤਾਬਕ ਪੀਐਫ ਵੈੱਬਸਾਈਟ ਦੀ ਇਹ ਹੈਕਿੰਗ ਇਸ ਮਹੀਨੇ ਦੀ ਸ਼ੁਰੂਆਤ 'ਚ ਹੋਈ ਸੀ। ਯੂਕਰੇਨ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਬੌਬ ਡਿਆਚੇਂਕੋ ਨੇ ਇਹ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਹੈ। ਬੌਬ ਨੇ 1 ਅਗਸਤ 2022 ਨੂੰ ਲਿੰਕਡਇਨ ਪੋਸਟ ਰਾਹੀਂ ਇਸ ਹੈਕਿੰਗ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਸੀ। ਰਿਪੋਰਟ ਮੁਤਾਬਕ ਇਸ ਡੇਟਾ ਲੀਕ ਵਿੱਚ UAN ਨੰਬਰ, ਨਾਮ, ਵਿਆਹੁਤਾ ਸਥਿਤੀ, ਆਧਾਰ ਕਾਰਡ ਦਾ ਪੂਰਾ ਵੇਰਵਾ, ਲਿੰਗ ਅਤੇ ਬੈਂਕ ਖਾਤੇ ਦੀ ਪੂਰੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਿਲ ਹੈ। ਡਿਆਚੇਂਕੋ ਮੁਤਾਬਕ ਇਹ ਡਾਟਾ ਦੋ ਵੱਖ-ਵੱਖ IP ਐਡਰੈੱਸ ਤੋਂ ਲੀਕ ਹੋਇਆ ਹੈ। ਇਹ ਦੋਵੇਂ ਆਈਪੀ Microsoft's Azure cloud ਨਾਲ ਜੁੜੇ ਹੋਏ ਸਨ।
ਪਹਿਲੇ IP ਐਡਰੈੱਸ ਤੋਂ 280,472,941 ਡਾਟਾ ਲੀਕ ਅਤੇ ਦੂਜੇ IP ਐਡਰੈੱਸ ਤੋਂ 8,390,524 ਡਾਟਾ ਲੀਕ ਹੋਣ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਹੈ। ਅਜੇ ਤੱਕ ਇਹ ਡਾਟਾ ਕਿਸ ਹੈਕਰ ਤੱਕ ਪਹੁੰਚਿਆ ਹੈ, ਉਸ ਦੀ ਪਛਾਣ ਨਹੀਂ ਹੋ ਸਕੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਅਜੇ ਤੱਕ DNS ਸਰਵਰ ਬਾਰੇ ਵੀ ਕੋਈ ਜਾਣਕਾਰੀ ਨਹੀਂ ਮਿਲੀ ਹੈ।
ਹੈਕਰ ਡੇਟਾ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ- ਹੁਣ ਤੱਕ ਇਹ ਜਾਣਕਾਰੀ ਨਹੀਂ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ 28 ਕਰੋੜ ਯੂਜ਼ਰਸ ਦਾ ਡਾਟਾ ਕਦੋਂ ਤੋਂ ਆਨਲਾਈਨ ਉਪਲਬਧ ਹੈ। ਤੁਹਾਨੂੰ ਦੱਸ ਦੇਈਏ ਕਿ ਹੈਕਰ ਇਨ੍ਹਾਂ ਡੇਟਾ ਦਾ ਗਲਤ ਤਰੀਕੇ ਨਾਲ ਇਸਤੇਮਾਲ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। ਹੈਕ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੇ ਆਧਾਰ 'ਤੇ ਲੋਕਾਂ ਦੇ ਫਰਜ਼ੀ ਪ੍ਰੋਫਾਈਲ ਵੀ ਬਣਾਏ ਜਾ ਸਕਦੇ ਹਨ। ਬੌਬ ਡਿਆਚੇਂਕੋ ਨੇ ਇਸ ਡਾਟਾ ਲੀਕ ਦੀ ਜਾਣਕਾਰੀ ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੂੰ ਵੀ ਦਿੱਤੀ ਹੈ। ਰਿਪੋਰਟ ਮਿਲਣ ਤੋਂ ਬਾਅਦ, CERT-IN ਨੇ ਖੋਜਕਰਤਾ ਨੂੰ ਈ-ਮੇਲ ਰਾਹੀਂ ਅਪਡੇਟ ਕੀਤਾ ਹੈ। CERT-IN ਨੇ ਕਿਹਾ ਹੈ ਕਿ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਦੋਨਾਂ IP ਐਡਰੈੱਸ ਨੂੰ ਬੈਨ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਅਜੇ ਤੱਕ ਕਿਸੇ ਏਜੰਸੀ ਜਾਂ ਹੈਕਰ ਨੇ ਇਸ ਹੈਕਿੰਗ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਲਈ ਹੈ।