CoWin पोर्टल सुरक्षित, डेटा उल्लंघन की रिपोर्ट ‘शरारती’, सरकार का दावा – टाइम्स ऑफ इंडिया
नई दिल्ली: सरकार ने सोमवार को कहा कि कोविन पोर्टल पर्याप्त डेटा सुरक्षा उपायों के साथ पूरी तरह से सुरक्षित है और डेटा के उल्लंघन की रिपोर्ट को खारिज कर दिया है कोविड वैक्सीन लाभार्थियों को “शरारती” के रूप में। इसने कहा कि देश की नोडल साइबर सुरक्षा एजेंसी, सीईआरटी-इन ने इस मुद्दे की जांच की और डेटा का कोई सीधा उल्लंघन नहीं पाया।
“CoWin पोर्टल पूरी तरह से सुरक्षित है… इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) को इस मुद्दे को देखने और एक रिपोर्ट जमा करने के लिए कहा गया था। CERT-In ने अपनी प्रारंभिक रिपोर्ट में बताया है कि टेलीग्राम के लिए बैकएंड डेटाबेस बॉट सीधे एपीआई (एप्लीकेशन-बेस्ड इंटरफेस) तक नहीं पहुंच रहा था कोविन डेटाबेस, “स्वास्थ्य मंत्रालय ने कहा।
आईटी और इलेक्ट्रॉनिक्स के लिए जूनियर मंत्री राजीव चंद्रशेखर इनकार किया कि कोई “प्रत्यक्ष उल्लंघन” था, हालांकि यह कहते हुए कि एक टेलीग्राम बॉट फेंक रहा था कोविन ऐप “पहले चोरी किए गए डेटा” से विवरण। “डेटा को बॉट द्वारा एक खतरे वाले अभिनेता डेटाबेस से एक्सेस किया जा रहा था, जो पहले से भंग किए गए डेटा से भरा हुआ लगता है,” उन्होंने कहा। उन्होंने कहा कि एक राष्ट्रीय डेटा प्रशासन नीति को अंतिम रूप दिया गया है और यह सभी सरकारों के लिए डेटा भंडारण और सुरक्षा मानकों का एक सामान्य ढांचा तैयार करेगी।
सूत्रों ने कहा कि सरकार ने, हालांकि, CoWin के मौजूदा सुरक्षा उपायों की समीक्षा के लिए एक आंतरिक अभ्यास शुरू किया है। सरकार ने कहा, “डेटा का केवल ओटीपी प्रमाणीकरण-आधारित एक्सेस प्रदान किया जाता है। कोविन पोर्टल में डेटा की सुरक्षा सुनिश्चित करने के लिए सभी कदम उठाए गए हैं और उठाए जा रहे हैं।” सोमवार को सोशल मीडिया प्लेटफॉर्म पर कुछ पोस्ट में दावा किया गया कि टेलीग्राम बॉट का इस्तेमाल कर लाभार्थियों के डेटा में सेंध लगाई गई है।
स्वास्थ्य मंत्रालय के अनुसार, CoWin प्लेटफॉर्म पर संग्रहीत डेटा को तीन स्तरों पर एक्सेस किया जा सकता है: लाभार्थी, एक CoWin अधिकृत उपयोगकर्ता और तीसरे पक्ष के एप्लिकेशन जिन्हें CoWin API के लिए अधिकृत एक्सेस प्रदान किया गया है। जिस व्यक्ति को टीका लगाया गया है, वह ओटीपी प्रमाणीकरण के साथ पंजीकृत मोबाइल नंबर के उपयोग के माध्यम से को-विन डेटा तक पहुंच प्राप्त कर सकता है। लाभार्थियों के डेटा तक टेलीग्राम बॉट के पहुंचने के विशिष्ट दावों के बारे में स्वास्थ्य मंत्रालय ने दावा किया कि टीकाकृत लाभार्थियों के ओटीपी के बिना किसी भी बॉट को डेटा साझा नहीं किया जा सकता है।
इस बीच, विपक्षी दलों ने कथित डेटा उल्लंघन की जांच की मांग की। जबकि कांग्रेस ने इसे “आपराधिक लापरवाही” का मामला बताया, सीपीएम ने जिम्मेदारी तय करने पर जोर दिया।
“CoWin पोर्टल पूरी तरह से सुरक्षित है… इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) को इस मुद्दे को देखने और एक रिपोर्ट जमा करने के लिए कहा गया था। CERT-In ने अपनी प्रारंभिक रिपोर्ट में बताया है कि टेलीग्राम के लिए बैकएंड डेटाबेस बॉट सीधे एपीआई (एप्लीकेशन-बेस्ड इंटरफेस) तक नहीं पहुंच रहा था कोविन डेटाबेस, “स्वास्थ्य मंत्रालय ने कहा।
आईटी और इलेक्ट्रॉनिक्स के लिए जूनियर मंत्री राजीव चंद्रशेखर इनकार किया कि कोई “प्रत्यक्ष उल्लंघन” था, हालांकि यह कहते हुए कि एक टेलीग्राम बॉट फेंक रहा था कोविन ऐप “पहले चोरी किए गए डेटा” से विवरण। “डेटा को बॉट द्वारा एक खतरे वाले अभिनेता डेटाबेस से एक्सेस किया जा रहा था, जो पहले से भंग किए गए डेटा से भरा हुआ लगता है,” उन्होंने कहा। उन्होंने कहा कि एक राष्ट्रीय डेटा प्रशासन नीति को अंतिम रूप दिया गया है और यह सभी सरकारों के लिए डेटा भंडारण और सुरक्षा मानकों का एक सामान्य ढांचा तैयार करेगी।
सूत्रों ने कहा कि सरकार ने, हालांकि, CoWin के मौजूदा सुरक्षा उपायों की समीक्षा के लिए एक आंतरिक अभ्यास शुरू किया है। सरकार ने कहा, “डेटा का केवल ओटीपी प्रमाणीकरण-आधारित एक्सेस प्रदान किया जाता है। कोविन पोर्टल में डेटा की सुरक्षा सुनिश्चित करने के लिए सभी कदम उठाए गए हैं और उठाए जा रहे हैं।” सोमवार को सोशल मीडिया प्लेटफॉर्म पर कुछ पोस्ट में दावा किया गया कि टेलीग्राम बॉट का इस्तेमाल कर लाभार्थियों के डेटा में सेंध लगाई गई है।
स्वास्थ्य मंत्रालय के अनुसार, CoWin प्लेटफॉर्म पर संग्रहीत डेटा को तीन स्तरों पर एक्सेस किया जा सकता है: लाभार्थी, एक CoWin अधिकृत उपयोगकर्ता और तीसरे पक्ष के एप्लिकेशन जिन्हें CoWin API के लिए अधिकृत एक्सेस प्रदान किया गया है। जिस व्यक्ति को टीका लगाया गया है, वह ओटीपी प्रमाणीकरण के साथ पंजीकृत मोबाइल नंबर के उपयोग के माध्यम से को-विन डेटा तक पहुंच प्राप्त कर सकता है। लाभार्थियों के डेटा तक टेलीग्राम बॉट के पहुंचने के विशिष्ट दावों के बारे में स्वास्थ्य मंत्रालय ने दावा किया कि टीकाकृत लाभार्थियों के ओटीपी के बिना किसी भी बॉट को डेटा साझा नहीं किया जा सकता है।
इस बीच, विपक्षी दलों ने कथित डेटा उल्लंघन की जांच की मांग की। जबकि कांग्रेस ने इसे “आपराधिक लापरवाही” का मामला बताया, सीपीएम ने जिम्मेदारी तय करने पर जोर दिया।
