ભારત સરકારનો આવકવેરો તાજેતરમાં વેબસાઇટમાં એક મોટી સુરક્ષા ભૂલ જાહેર થઈ. ભારતના આવકવેરા ઇ-ફાઇલિંગ પોર્ટલ, જેમાં 135 મિલિયનથી વધુ લોકોનો ઉપયોગ કરવામાં આવ્યો હતો, કરદાતાઓની વ્યક્તિગત માહિતીને ખુલ્લી પાડતા, એક મોટી સુરક્ષા ખામી હતી. આ ભૂલને લીધે, આધાર નંબર, બેંક ખાતાની વિગતો, મોબાઇલ નંબર અને સરનામાં જેવા લાખો કરદાતાઓની વ્યક્તિગત માહિતી થોડા સમય માટે ખુલ્લી પડી. ભૂલ બે સાયબર સિક્યુરિટી નિષ્ણાતો દ્વારા મળી હતી, જેમણે શોધી કા .્યું હતું કે વેબસાઇટમાં લ ging ગ કર્યા પછી, જો કોઈ વપરાશકર્તા પોતાનો પાન નંબર બદલી નાખે છે, તો તે અન્ય વ્યક્તિની માહિતી પણ જોઈ શકે છે. તે છે, કોઈ બીજાનો ડેટા કોઈપણ પાસવર્ડ અથવા ઓટીપી વિના ખોલી શકે છે.
આ સમાચાર પ્રકાશમાં આવ્યા પછી, સરકાર અને સર્ટ-ઇન (સાયબર સિક્યુરિટી એજન્સી) ને તરત જ તેના વિશે માહિતી આપવામાં આવી. જો કે હવે સિસ્ટમ સલામત છે, આ ઘટના આપણને યાદ અપાવે છે કે એક નાની તકનીકી ભૂલ પણ મોટી સમસ્યા બની શકે છે. હવે આ ભૂલ કેવી રીતે થઈ અને આપણે કઈ સાવચેતી રાખવી જોઈએ તે સમજવું મહત્વપૂર્ણ છે.
શું ભૂલ હતી અને કેવી રીતે લીક થઈ
આવકવેરા પોર્ટલમાં સ software ફ્ટવેર બગ (બગ) હતું. જ્યારે કોઈ વ્યક્તિ તેના ખાતામાં લ login ગિન કરતો હતો, ત્યારે વેબસાઇટ તે કોનો ડેટા જોઈ રહ્યો હતો તે તપાસતી ન હતી. જો કોઈ વ્યક્તિએ તેની પાનની વિગતો બીજી પાન નંબર મૂકવા માટે બદલી નાખી, તો સિસ્ટમ તે વ્યક્તિના તમામ ડેટાને આધાર નંબર, બેંક એકાઉન્ટ, સરનામું અને ફોન નંબર જેવા પ્રતિબંધ વિના બતાવશે.
તે છે, વેબસાઇટ કયા ડેટાને જોવા માટે લાયક છે તે ઓળખવા માટે સક્ષમ નહોતી. તેને “આઇડોર ડાયરેક્ટ object બ્જેક્ટ સંદર્ભ” કહેવામાં આવે છે એટલે કે તકનીકી ભૂલ જેના કારણે કોઈ બીજાના ડેટા પરવાનગી વિના દેખાવાનું શરૂ કરે છે. આ ભૂલ શોધી કા experts ેલા નિષ્ણાતોએ તરત જ સરકારને કહ્યું, અને થોડા દિવસોમાં આ સમસ્યા સુધારવામાં આવી.
