30 کروڑ سے زیادہ صارفین کی ذاتی معلومات خطرے میں تھیں
انڈیا کے تیسرے سب سے وسیع موبائل نیٹ ورک ایئرٹیل میں ایک بگ پایا گیا ہے جس سے اس کے 30 کروڑ سے زیادہ صارفین کے ذاتی اعداد و شمار خطرے میں پڑسکتے تھے۔
یہ تکنیکی خامی ایئرٹیل کے موبائل ایپ کے ایپلی کیشن پروگرام انٹرفیس (اے پی آئی) میں پائی گئی تھی جس کے ذریعے ہیکرز نمبروں کا سہارا لیتے ہوئے صارفین کے بارے میں معلومات حاصل کرنے میں کامیاب ہو سکتے تھے۔
ان معلومات میں نام، تاریخ پیدائش، ای میل، پتا، سبسکرپشن اور آئی ایم آئی نمبر جیسی معلومات شامل تھیں۔
بی بی سی نے ایئرٹیل کو اس مسئلے سے آگاہ کیا جس کے بعد کمپنی نے اسے درست کردیا۔
ایرٹیل کے ایک ترجمان نے بی بی سی کو بتایا: ‘ہمارے ایک تجرباتی اے پی آئی میں ایک تکنیکی مسئلہ تھا۔ جیسے ہی اس کے بارے میں ہمیں معلومات فراہم کی گئی ہم نے اسے درست کر دیا۔’
ترجمان نے کہا: ‘ایئرٹیل کا ڈیجیٹل پلیٹ فارم انتہائی محفوظ ہے۔ صارفین کی رازداری ہمارے لیے بہت اہم ہے اور ہم اپنے ڈیجیٹل پلیٹ فارم کی حفاظت کو یقینی بنانے کے لیے بہترین ممکنہ انتظامات کرتے ہیں۔’
اس مسئلے کا سراغ آزاد سکیورٹی محقق احراز احمد نے لگایا تھا۔ انھوں نے بی بی سی سے بات کرتے ہوئے کہا: ‘مجھے اس نقص کا پتہ چلانے میں صرف 15 منٹ لگے۔’
انھوں نے یہ بھی بتایا کہ اس بگ کی وجہ سے مذکورہ معلومات کے علاوہ صارفین کے آئی ایم ای آئی نمبر کا بھی پتا لگایا جا سکتا تھا۔
خیال رہے کہ آئی ایم ای آئی نمبر ایک انوکھا نمبر ہے جو ہر موبائل آلے کے لیے علیحدہ طور پر تفویض کیا جاتا ہے۔
یہ کتنا سنجیدہ مسئلہ تھا؟
انڈیا کی ٹیلی کام ریگولیٹری اتھارٹی (ٹرائی) کی رپورٹ کے مطابق سنہ 2019 کے آخر تک ایئرٹیل کے تقریبا 32 کروڑ 50 لاکھ صارفین تھے اور وہ ووڈافون آئیڈیا کے 37 کروڑ 20 لاکھ اور ریلائنس جیو کے 35 کروڑ 50 لاکھ صارفین کے لحاظ سے تیسری بڑی کمپنی ہے۔
رواں سال اکتوبر میں جسٹ ڈائل نامی ایک مقامی سرچ سروس نے اپنے اے پی آئی میں خامی کا پتا چلایا تھا۔ اس تکنیکی نقص کے سبب ہندوستان میں اس کے 15 کروڑ 60 لاکھ صارفین متاثر ہوسکتے تھے۔
جسٹ ڈائل نے اعتراف کیا کہ اس تکنیکی خامی کے سبب کوئی ماہر ہیکرکچھ معلومات تک رسائی حاصل کرسکتا تھا۔
قانون کیا کہتا ہے؟
انڈیا میں ڈیٹا کی حفاظت کے متعلق کوئی خاص قانون موجود نہیں ہے۔
تاہم یورپی یونین کے جنرل ڈیٹا پروٹیکشن ریگولیشن (جی ڈی پی آر) کی بنیاد پر حکومت نے سنہ 2018 میں ذاتی ڈیٹا پروٹیکشن بل کے نام سے مشہور ذاتی ڈیٹا پروٹیکشن قانون کا مسودہ تیار کیا ہے۔
اس مجوزہ قانون میں ڈیٹا اکٹھا کرنے، پروسس کرنے اور سٹور کرنے کے قواعد تجویز کیے گئے ہیں جن میں جرمانے اور معاوضے کی دفعات ہیں۔
وزیر اعظم نریندر مودی کی زیرصدارت مرکزی کابینہ نے چار دسمبر کو پرسنل ڈیٹا پروٹیکشن بل کی منظوری دی۔
مرکزی وزیر پرکاش جاوڑیکر نے بدھ کو کابینہ کے اجلاس کے بعد پریس کانفرنس میں کہا: ‘میں اس بل کے بارے میں مزید معلومات نہیں دے سکوں گا کیونکہ جلد ہی اسے پارلیمنٹ میں پیش کیا جائے گا۔’