इनकम टैक्स वेबसाइट में बड़ी चूक!लाखों टैक्सपेयर्स की जानकारी खतरे में

भारत सरकार की इनकम टैक्स ई-फाइलिंग वेबसाइट में हाल ही में एक बड़ी साइबर सुरक्षा गलती सामने आई है। इससे जिसने करोड़ों करदाताओं की प्राइवेट को खतरे में डाल दिया। इस पोर्टल का इस्तेमाल देशभर में करीब 13.5 करोड़ लोग टैक्स रिटर्न भरने के लिए करते हैं। रिपोर्ट्स के मुताबिक वेबसाइट में एक ऐसा सॉफ्टवेयर बग (Bug) मौजूद था, जिसकी वजह से किसी भी व्यक्ति की जानकारी जैसे आधार नंबर, बैंक डिटेल, मोबाइल नंबर और एड्रेस कुछ समय के लिए उजागर हो गया था।

यह गलती दो साइबर सुरक्षा एक्सपर्ट को पता चली।उन्होंने पाया कि जब कोई यूजर अपने अकाउंट में लॉगिन करके PAN नंबर बदलता था, तो वेबसाइट यह जांच नहीं करती थी कि वह डेटा उसी व्यक्ति का है या नहीं। यानी अगर कोई व्यक्ति किसी और का PAN नंबर डाल देता, तो उसे उस यूजर की प्राइवेट जानकारी भी दिखने लगती थी। न पासवर्ड, न ओटीपी सीधे दूसरे व्यक्ति का डेटा सामने आ जाता था।

कैसे हुई यह गलती?

इस खामी को तकनीकी भाषा में IDOR बग (Insecure Direct Object Reference) कहा जाता है। इसका मतलब है कि सिस्टम यह पहचानने में असफल हो जाता है कि कौन-सा यूजर किस डेटा तक पहुंचने का अधिकार रखता है।

इनकम टैक्स पोर्टल के इस बग में भी यही हुआ कि वेबसाइट यह चेक नहीं कर रही थी कि लॉगिन करने वाला यूजर सिर्फ अपना डेटा देख रहा है या किसी और का। नतीजतन, थोड़े से तकनीकी बदलाव से किसी का भी प्राइवेट डेटा दिख सकता था।

जैसे ही यह खामी सामने आई, विशेषज्ञों ने तुरंत इसकी जानकारी सरकार और CERT-In (Indian Computer Emergency Response Team) को दी। इसके बाद सिस्टम को सुरक्षित करने के लिए जरूरी कदम उठाए गए और अब वेबसाइट को पूरी तरह ठीक कर दिया गया है।

कितना बड़ा खतरा था?

यह गलती बेहद गंभीर साइबर खतरा साबित हो सकती थी। इनकम टैक्स पोर्टल पर लाखों लोगों के साथ-साथ बड़ी कंपनियों और व्यापारियों का डेटा भी मौजूद है। अगर किसी हैकर को इसकी भनक लग जाती, तो वह इन जानकारियों का इस्तेमाल पहचान चोरी (Identity Theft), फर्जी ट्रांजेक्शन या बैंक फ्रॉड करने में कर सकता था।