एक्सक्लूसिव: खतरे में कॉन्ग्रेस के हजारों समर्थकों की निजी जानकारी, वॉलंटियर्स बहाली के लिए बनाई गई वेबसाइट में बड़े सिक्योरिटी लूपहोल्स

जमीन पर विलुप्त होती कॉन्ग्रेस पार्टी ने अपने सोशल मीडिया कैम्पेन को मजबूत करने के लिए 5 लाख ‘सोशल मीडिया वॉरियर्स’ की भर्ती की घोषणा की थी। अब खुलासा हुआ है कि कॉन्ग्रेस के इस ऑनलाइन अभियान में कई सिक्योरिटी लूपहोल्स हैं। पार्टी के आईटी सेल ने इस मामले में सीधे-सादे आईटी सिक्योरिटी सिस्टम का इस्तेमाल करने तक की जहमत नहीं उठाई, जिससे वेबसाइट से हजारों कॉन्ग्रेस कार्यकर्ताओं के डेटा लीक होने की आशंका है।

अपनी ऑनलाइन आर्मी के लिए आवेदनों को स्वीकृत करने के लिए पार्टी ने एक नई वेबसाइट बनाई है। अब ये वेबसाइट एक तरह से कॉन्ग्रेस कार्यकर्ताओं की एक सार्वजनिक डेटाबेस बन कर रह गई है, जहाँ उनमें से कइयों के फोन नंबर, पता, ईमेल, सोशल मीडिया प्रोफाइल्स और अन्य व्यक्तिगत सूचनाओं के विवरण पड़े हुए हैं। आशंका है कि ये ऑनलाइन अभियान अब कहीं एक साइबर स्कैम में न बदल जाए।

8 फ़रवरी 2021 को राहुल गाँधी के एक वीडियो संदेश के साथ इस वेबसाइट को लॉन्च किया गया था। कार्यकर्ताओं ने अपने-अपने व्यक्तिगत डिटेल्स भर कर आवेदन दिया। लेकिन, उन्हें नहीं पता था कि इस प्रक्रिया में कई लूपहोल्स हैं। पिछले 5 दिनों से ये ऑनलाइन सिक्योरिटी लूपहोल्स ज्यों के त्यों बने हुए हैं। इस वेबसाइट ‘incsmw.in’ पर वॉलंटियर्स को अपने व्यक्तिगत विवरण सहित शैक्षिक योग्यता के बारे में भी बताना था।

कॉन्ग्रेस कार्यकर्ताओं के डेटा हुए लीक

उन्हें बताना था कि वो प्रतिदिन कितने घंटे पार्टी के लिए ऑनलाइन कार्य करने में सक्षम हैं। इस व्यक्तिगत डेटा को केवल कॉन्ग्रेस पार्टी और उसके आईटी सेल द्वारा आंतरिक प्रक्रिया के लिए इस्तेमाल किया जाना था। लेकिन अब ये सबके सामने खुलेआम लीक हो रहा है। ट्विटर यूजर ‘@rsgovin’ ने इस बारे में खुलासा किया। हालाँकि, उसने कार्यकर्ताओं के संपर्क डिटेल्स छिपा दिए ताकि कार्यकर्ताओं को कोई परेशान या प्रताड़ित न करे।

जैसा कि आप ऊपर देख सकते हैं, न सिर्फ बिहार बल्कि इसी तरह से कई अन्य प्रदेशों के कॉन्ग्रेस कार्यकर्ताओं के भी व्यक्तिगत विवरण सार्वजनिक हो गए हैं। जब उक्त ट्विटर यूजर के दावे की पुष्टि के लिए डिटेल्स चेक किए तो पाया कि सच में कॉन्ग्रेस की वेबसाइट पर कार्यकर्ताओं का सार्वजनिक डेटा लीक होने से उनकी सूचनाएँ रिस्क पर हैं। इन कार्यकर्ताओं ने तो विश्वास किया था कि पार्टी उनके डिटेल्स सुरक्षित रखेगी, लेकिन ऐसा नहीं किया गया।

ट्विटर यूजर @rsgovin ने एक थ्रेड में बताया है कि वेबसाइट पर जिनलोगों ने डाटा डाला है, उनकी निजी जानकारियॉं खतरे में है। यूजर ने कहा कि कुछ तकनीकी क्वेरीज के बाद कोई भी व्यक्ति इन डिटेल्स को प्राप्त कर सकता है। उसने वेबसाइट पर डाले गए कुछ विवरण की जॉंच की तो उसे सही पाया। यूजर ने बताया है कि कॉन्ग्रेस की इस वेबसाइट के सिक्योरिटी प्रोटोकाल्स इतने कमजोर हैं कि एडमिनिस्ट्रेटर एरिया में भी लॉगइन किया जा सकता है। ऑपइंडिया की खबर लिखे जाने तक भी ये लूपहोल्स बने हुए थे और कॉन्ग्रेस ने इसे दुरुस्त नहीं किया था।

Leave a Reply

Your email address will not be published.