एक साल में डॉ. लाल पैथलैब्स से लाखों मरीजों का डेटा लीक

0
10

मरीजों के कॉन्टैक्ट डीटेल से लेकर रिपोर्ट तक शामिल थे

नई दिल्ली, भारत की सबसे बड़ी डायग्नोस्टिक चेन डॉ. लाल पैथलैब्स के लाखोंं मरीजों का डेटा लीक होने की खबर आई है. ये डेटा एक ऐसे सर्वर से लीक हुए हैं जो सुरक्षित नहीं था. इनमें मरीजों के कॉन्टैक्ट डीटेल से लेकर रिपोर्ट तक शामिल थे.

इस बारे में जब एक साइबर एक्सपर्ट समी तोइवोनेन ने कंपनी को चेताया तो उसके बाद कंपनी ने कुछ घंटों के भीतर इस एक्सपोजर को रोका. लेकिन असुरक्षित सर्वर के माध्यम से एक डेटा करीब एक साल तक लीक होते रहे.

मेलबोर्न में रहने वाले समी तोइवोनेन ने कहा कि जिन मरीजों के डेटा लीक हुए हैं उनकी संख्या लाखों में हो सकती है. साल 2019 की शुरुआत के भी डेटा उपलब्ध थे.

कोविड-19 डेटा भी लीक!

एक्सपर्ट के अनुसार मरीजों की बुकिंग डिटेल, उनका नाम, जेंडर, पता, फोन नंबर, ई-मेल आईडी, डिजिटल सिग्नेचर, सीमित पेमेंट ​डिटेल, डॉक्टर का विवरण, उनके टेस्ट का विवरण तक सभी कुछ लीक हुआ है. टेक ट्रंप की एक रिपोर्ट के अनुसार कई डेटा में यह भी पता चल गया कि मरीज कोविड-19 पॉजिटिव है या नहीं.

कैसे हुए लीक?

गौरतलब है कि डॉ. लाल पैथलैब्स की तरफ से ये डेटा एमेजॉन वेब सर्विसेज पर होस्ट किये जा रहे थे और ये पासवर्ड से प्रोटेक्टेड नहीं थे. कोई भी आसानी से इन डेटा तक पहुंच सकता है. तोइवोनेन ने कहा कि अभी यह स्पष्ट नहीं है कि यह डेटा कुल कितने समय तक खुले में उपलब्ध रहा और ये डेटा अवांछित तत्वों तक पहुंचे हैं या नहीं. उन्होंने कहा कि इसका कई तरह से दुरुपयोग किया जा सकता है.

क्या कहा Dr LalPathLabs ने

डॉ. लाल पैथलैब्स के प्रवक्ता ने यह स्वीकार किया कि डेटा लीक हुआ है. उन्होंने कहा कि कुछ अस्थायी रिकॉर्ड कामकाजी लिहाज से सर्वर के एक बकेट में रखे गये थे. लेकिन यह हमारे रिकॉर्ड का महज 0.5 फीसदी है. जैसे ही हमें इस एक्सपोजर के बारे में पता चला तत्काल इसका समाधान किया.