सरकार की आधिकारिक इफ्फी वेबसाइट आधार डेटा, महिलाओं की संपर्क जानकारी को किया उजागर

Kunti DhruwOctober 18, 2023Last Updated: October 18, 2023

0 2 minutes read

पणजी: भारतीय अंतर्राष्ट्रीय फिल्म महोत्सव के लिए सरकार की आधिकारिक वेबसाइट ने उन लोगों के अद्वितीय 12 अंकों के आधार डेटा और अन्य व्यक्तिगत जानकारी को उजागर कर दिया है, जिन्होंने फिल्म महोत्सव के क्रिएटिव माइंड्स ऑफ टुमॉरो सेगमेंट के लिए आवेदन किया है।

आईएफएफआई वेबसाइट के साइबर-सुरक्षा प्रोटोकॉल में चूक का पता सोमवार रात को चला, जब टीओआई पोर्टल की मूल निर्देशिका तक पहुंचने और उन व्यक्तियों के व्यक्तिगत विवरण प्राप्त करने में सक्षम हुआ, जिन्होंने अपनी आधार आईडी, पैन कार्ड, ड्राइविंग लाइसेंस और जमा किए थे। यहां तक कि फिल्म महोत्सव में भाग लेने के लिए पासपोर्ट प्रतियां भी।
100 से अधिक प्रतिभागियों का डेटा, जिन्होंने महिलाओं सहित क्रिएटिव माइंड्स ऑफ टुमारो (सीएमओटी-23) के लिए प्रविष्टियां जमा की थीं, ब्राउज़र तक पहुंच रखने वाले किसी भी व्यक्ति के लिए आसानी से पहुंच योग्य था।
केंद्रीय सूचना और प्रसारण मंत्रालय ने फिल्म निर्माण में युवा रचनात्मक प्रतिभा को प्रोत्साहित करने के लिए महोत्सव के भीतर ’75 क्रिएटिव माइंड्स ऑफ टुमारो’ खंड की शुरुआत की है। जब युवा प्रतिभागियों ने भारतीय राष्ट्रीय फिल्म विकास निगम (एनएफडीसी) को अपनी जानकारी सौंपी तो उन्हें इस बात पर भरोसा नहीं था कि उनकी निजी जानकारी लीक हो जाएगी।

एक सूत्र ने कहा, “क्रिएटिव माइंड्स पोर्टल को एनएफडीसी ने एक अलग वेब डेवलपमेंट एजेंसी को आउटसोर्स कर दिया है और उल्लंघन उनकी ओर से हुआ है।” “इफ्फी प्रतिनिधियों के डेटा का कोई उल्लंघन नहीं हुआ है और लोग निश्चिंत हो सकते हैं कि इफ्फी के लिए पंजीकरण कराने वालों का डेटा सुरक्षित है।” इफ्फी का आयोजन केंद्रीय सूचना और प्रसारण मंत्रालय के तहत एनएफडीसी द्वारा किया जाता है, और 2004 से गोवा में इसके सहयोग से आयोजित किया जा रहा है।

इफ्फी का 54वां संस्करण 20 से 28 नवंबर तक होने वाला है और सभी श्रेणियों के लिए पंजीकरण सितंबर में शुरू कर दिए गए थे। पंजीकरण कराने वालों को सरकार द्वारा जारी आईडी अपलोड करना आवश्यक है। ‘आईडी_प्रूफ’ नामक एक फ़ोल्डर में ये सभी पहचान दस्तावेज हैं और यह आसानी से उपलब्ध है, और टीओआई बिना किसी लॉगिन प्रक्रिया के इन दस्तावेजों की छवियों को डाउनलोड करने में सक्षम था।
कुछ प्रतिभागियों के बायोडाटा, जिनमें उनके फोन नंबर, पते, जन्मतिथि और आधार कार्ड शामिल हैं, प्राप्त किए जा सकते हैं। “यह फ़ाइल एक्सेस नियंत्रण का मुद्दा है। वेबसाइट को मजबूत पहुंच और प्रमाणीकरण तंत्र की आवश्यकता है, ”एक स्टार्टअप के मुख्य कार्यकारी अधिकारी ने कहा। “सर्वोपरि महत्व एक्सेस कंट्रोल लिस्ट (एसीएल) का सावधानीपूर्वक कॉन्फ़िगरेशन है, जो यह तय करता है कि कौन से उपयोगकर्ता या उपयोगकर्ता समूह विशिष्ट संसाधनों तक पहुंचने के लिए अधिकृत हैं।”

उन्होंने कहा कि वेब डेवलपर्स के लिए यह सुनिश्चित करना महत्वपूर्ण है कि संवेदनशील डेटा वाली फ़ाइलों को संभालने, अपलोड करने और संग्रहीत करते समय सभी सुरक्षा प्रोटोकॉल लागू हों। स्टार्टअप सीईओ ने कहा, “वेब निर्देशिकाओं को सुरक्षित करने में विफल रहने से अनजाने में किसी भी संग्रहीत फ़ाइलों को पढ़ने का विशेषाधिकार मिल सकता है, जिससे संभावित रूप से डेटा एक्सपोज़र हो सकता है।”