PF Data Leak: ਇਸ ਮਹੀਨੇ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਹੈਕਰਾਂ ਦੁਆਰਾ ਲਗਭਗ 28 ਕਰੋੜ ਭਾਰਤੀਆਂ ਦਾ ਪ੍ਰਾਵੀਡੈਂਟ ਫੰਡ (ਪੀਐਫ) ਡੇਟਾ ਲੀਕ ਕੀਤਾ ਗਿਆ ਸੀ। ਯੂਕਰੇਨ ਦੇ ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ, ਬੌਬ ਡਿਆਚੇਂਕੋ ਨੇ 1 ਅਗਸਤ ਨੂੰ ਖੋਜ ਕੀਤੀ ਅਤੇ ਪਾਇਆ ਕਿ ਯੂਨੀਵਰਸਲ ਖਾਤਾ ਨੰਬਰ (UAN),
ਨਾਮ, ਵਿਆਹੁਤਾ ਸਥਿਤੀ, ਆਧਾਰ ਵੇਰਵੇ, ਲਿੰਗ ਅਤੇ ਬੈਂਕ ਖਾਤੇ ਦੇ ਵੇਰਵੇ ਵਰਗੇ ਵੇਰਵੇ ਆਨਲਾਈਨ ਸਾਹਮਣੇ ਆਏ ਸਨ। ਡਿਆਚੇਂਕੋ ਦੇ ਅਨੁਸਾਰ, ਉਸਨੂੰ ਲੀਕ ਹੋਏ ਡੇਟਾ ਦੇ ਦੋ ਕਲੱਸਟਰਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੇ ਦੋ ਵੱਖ-ਵੱਖ ਇੰਟਰਨੈਟ ਪ੍ਰੋਟੋਕੋਲ (ਆਈਪੀ) ਪਤੇ ਮਿਲੇ ਹਨ।
ਇਹ ਦੋਵੇਂ IP Microsoft ਦੀ Azure ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਗਏ ਸਨ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਬੌਬ ਡਿਆਚੇਂਕੋ ਨੇ ਲਿੰਕਡਇਨ 'ਤੇ ਇੱਕ ਪੋਸਟ ਵਿੱਚ ਲੀਕ ਦਾ ਵੇਰਵਾ ਦਿੱਤਾ। 2 ਅਗਸਤ ਨੂੰ, ਡਿਆਚੇਂਕੋ ਨੇ ਡੇਟਾ ਦੇ ਦੋ ਵੱਖਰੇ IP ਕਲੱਸਟਰਾਂ ਦੀ ਖੋਜ ਕੀਤੀ ਜਿਸ ਵਿੱਚ UAN ਨਾਮਕ ਸੂਚਕਾਂਕ ਸ਼ਾਮਲ ਸਨ। ਕਲੱਸਟਰਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ 'ਤੇ, ਉਸਨੇ
ਪਾਇਆ ਕਿ ਪਹਿਲੇ ਕਲੱਸਟਰ ਵਿੱਚ 280,472,941 ਰਿਕਾਰਡ ਸਨ, ਜਦੋਂ ਕਿ ਦੂਜੇ ਆਈਪੀ ਵਿੱਚ 8,390,524 ਰਿਕਾਰਡ ਸਨ।
"ਨਮੂਨਿਆਂ ਦੀ ਤੁਰੰਤ ਸਮੀਖਿਆ ਕਰਨ ਤੋਂ ਬਾਅਦ (ਇੱਕ ਸਧਾਰਨ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ), ਮੈਨੂੰ ਯਕੀਨ ਸੀ ਕਿ ਮੈਂ ਕੁਝ ਵੱਡਾ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਦੇਖ ਰਿਹਾ ਹਾਂ", ਡਿਆਚੇਂਕੋ ਨੇ ਆਪਣੀ ਪੋਸਟ ਵਿੱਚ ਕਿਹਾ. ਹਾਲਾਂਕਿ, ਉਹ ਇਹ ਪਤਾ ਨਹੀਂ ਲਗਾ ਸਕਿਆ ਸੀ ਕਿ ਡੇਟਾ ਕਿਸ ਦਾ ਹੈ।
ਦੋਵੇਂ IP ਪਤੇ Microsoft ਦੇ Azure ਪਲੇਟਫਾਰਮ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਗਏ ਸਨ ਅਤੇ ਭਾਰਤ-ਅਧਾਰਤ ਸਨ। ਉਹ ਉਲਟਾ DNS ਵਿਸ਼ਲੇਸ਼ਣ ਦੁਆਰਾ ਹੋਰ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਸੀ।
ਡਾਇਚੇਨਕੋ ਦੀ ਸਕਿਓਰਿਟੀ ਡਿਸਕਵਰੀ ਫਰਮ ਦੇ ਸ਼ੋਡਨ ਅਤੇ ਸੇਨਸਿਸ ਸਰਚ ਇੰਜਣਾਂ ਨੇ 1 ਅਗਸਤ ਨੂੰ ਇਹ ਕਲੱਸਟਰ ਲੱਭੇ। ਹਾਲਾਂਕਿ, ਇਹ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਜਾਣਕਾਰੀ ਕਿੰਨੀ ਦੇਰ ਤੱਕ ਔਨਲਾਈਨ ਉਪਲਬਧ ਸੀ। ਹੈਕਰਾਂ ਦੁਆਰਾ ਪੀਐਫ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ
ਡੇਟਾ ਦੀ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਨਾਮ, ਲਿੰਗ, ਆਧਾਰ ਵੇਰਵਿਆਂ ਵਰਗੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਜਾਅਲੀ ਪਛਾਣ ਅਤੇ ਦਸਤਾਵੇਜ਼ ਬਣਾਉਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਖੋਜਕਰਤਾ ਨੇ ਇੱਕ ਟਵੀਟ ਵਿੱਚ ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੂੰ ਟੈਗ ਕੀਤਾ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਲੀਕ ਹੋਣ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦਿੱਤੀ। ਸੀਈਆਰਟੀ-ਇਨ ਨੇ ਉਸ ਦੇ ਟਵੀਟ ਦਾ ਜਵਾਬ ਦਿੱਤਾ ਅਤੇ ਉਸ ਨੂੰ ਈਮੇਲ ਵਿੱਚ ਹੈਕ ਦੀ ਰਿਪੋਰਟ ਦੇਣ ਲਈ ਕਿਹਾ।
ਉਸ ਦੇ ਟਵੀਟ ਤੋਂ ਬਾਅਦ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਦੋਵੇਂ IP ਐਡਰੈੱਸ ਹਟਾ ਦਿੱਤੇ ਗਏ ਸਨ। ਡਿਆਚੇਂਕੋ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ 3 ਅਗਸਤ ਤੋਂ ਬਾਅਦ ਕੋਈ ਵੀ ਕੰਪਨੀ ਜਾਂ ਏਜੰਸੀ ਹੈਕ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਲੈਣ ਲਈ ਅੱਗੇ ਨਹੀਂ ਆਈ ਹੈ