इनकम टैक्स वेबसाइट में बड़ी चूक!लाखों टैक्सपेयर्स की जानकारी खतरे में

भारत सरकार की इनकम टैक्स ई-फाइलिंग वेबसाइट में हाल ही में एक बड़ी साइबर सुरक्षा गलती सामने आई है। इससे जिसने करोड़ों करदाताओं की प्राइवेट को खतरे में डाल दिया। इस पोर्टल का इस्तेमाल देशभर में करीब 13.5 करोड़ लोग टैक्स रिटर्न भरने के लिए करते हैं। रिपोर्ट्स के मुताबिक वेबसाइट में एक ऐसा सॉफ्टवेयर बग (Bug) मौजूद था, जिसकी वजह से किसी भी व्यक्ति की जानकारी जैसे आधार नंबर, बैंक डिटेल, मोबाइल नंबर और एड्रेस कुछ समय के लिए उजागर हो गया था।

यह गलती दो साइबर सुरक्षा एक्सपर्ट को पता चली।उन्होंने पाया कि जब कोई यूजर अपने अकाउंट में लॉगिन करके PAN नंबर बदलता था, तो वेबसाइट यह जांच नहीं करती थी कि वह डेटा उसी व्यक्ति का है या नहीं। यानी अगर कोई व्यक्ति किसी और का PAN नंबर डाल देता, तो उसे उस यूजर की प्राइवेट जानकारी भी दिखने लगती थी। न पासवर्ड, न ओटीपी सीधे दूसरे व्यक्ति का डेटा सामने आ जाता था।

कैसे हुई यह गलती?

इस खामी को तकनीकी भाषा में IDOR बग (Insecure Direct Object Reference) कहा जाता है। इसका मतलब है कि सिस्टम यह पहचानने में असफल हो जाता है कि कौन-सा यूजर किस डेटा तक पहुंचने का अधिकार रखता है।