मरीजों के कॉन्टैक्ट डीटेल से लेकर रिपोर्ट तक शामिल थे
नई दिल्ली, भारत की सबसे बड़ी डायग्नोस्टिक चेन डॉ. लाल पैथलैब्स के लाखोंं मरीजों का डेटा लीक होने की खबर आई है. ये डेटा एक ऐसे सर्वर से लीक हुए हैं जो सुरक्षित नहीं था. इनमें मरीजों के कॉन्टैक्ट डीटेल से लेकर रिपोर्ट तक शामिल थे.
इस बारे में जब एक साइबर एक्सपर्ट समी तोइवोनेन ने कंपनी को चेताया तो उसके बाद कंपनी ने कुछ घंटों के भीतर इस एक्सपोजर को रोका. लेकिन असुरक्षित सर्वर के माध्यम से एक डेटा करीब एक साल तक लीक होते रहे.
मेलबोर्न में रहने वाले समी तोइवोनेन ने कहा कि जिन मरीजों के डेटा लीक हुए हैं उनकी संख्या लाखों में हो सकती है. साल 2019 की शुरुआत के भी डेटा उपलब्ध थे.
कोविड-19 डेटा भी लीक!
एक्सपर्ट के अनुसार मरीजों की बुकिंग डिटेल, उनका नाम, जेंडर, पता, फोन नंबर, ई-मेल आईडी, डिजिटल सिग्नेचर, सीमित पेमेंट डिटेल, डॉक्टर का विवरण, उनके टेस्ट का विवरण तक सभी कुछ लीक हुआ है. टेक ट्रंप की एक रिपोर्ट के अनुसार कई डेटा में यह भी पता चल गया कि मरीज कोविड-19 पॉजिटिव है या नहीं.
कैसे हुए लीक?
गौरतलब है कि डॉ. लाल पैथलैब्स की तरफ से ये डेटा एमेजॉन वेब सर्विसेज पर होस्ट किये जा रहे थे और ये पासवर्ड से प्रोटेक्टेड नहीं थे. कोई भी आसानी से इन डेटा तक पहुंच सकता है. तोइवोनेन ने कहा कि अभी यह स्पष्ट नहीं है कि यह डेटा कुल कितने समय तक खुले में उपलब्ध रहा और ये डेटा अवांछित तत्वों तक पहुंचे हैं या नहीं. उन्होंने कहा कि इसका कई तरह से दुरुपयोग किया जा सकता है.
क्या कहा Dr LalPathLabs ने
डॉ. लाल पैथलैब्स के प्रवक्ता ने यह स्वीकार किया कि डेटा लीक हुआ है. उन्होंने कहा कि कुछ अस्थायी रिकॉर्ड कामकाजी लिहाज से सर्वर के एक बकेट में रखे गये थे. लेकिन यह हमारे रिकॉर्ड का महज 0.5 फीसदी है. जैसे ही हमें इस एक्सपोजर के बारे में पता चला तत्काल इसका समाधान किया.
