सरकारी दस्तावेज मिनटों में देने वाले इस संदिग्ध वेबसाइट की गतिविधियों पर जाँच के लिए मेकल साहू ने दिया आवेदन

थाना - गैंदाटोला : स्थानीय निवासी एवं Chhuriya Times के मुख्य संपादक मेकल साहू ने एक संदिग्ध निजी वेबसाइट  https://prints-card.online के विरुद्ध गंभीर आशंकाओं के चलते थाना प्रभारी कौशलेश देवांगन गैन्दाटोला को लिखित आवेदन देकर जाँच की मांग की है। आवेदन में उन्होंने बताया कि यह वेबसाइट सरकारी पहचान पत्रों व सेवाओं से जुड़ी कई संवेदनशील जानकारियाँ बेहद सरल प्रक्रिया में उपलब्ध करवा रही है, जो सामान्य परिस्थितियों में संभव नहीं है।

देर रात 2 बजे तक वेबसाइट की गहन पड़ताल :-

मेकल साहू ने बताया कि उन्होंने रात 2 बजे तक इस वेबसाइट के API कॉल, Payment Gateway Routing, Token Authentication और User Verification जैसे तकनीकी पहलुओं की बारीकी से जांच की। वेबसाइट का लिंक – https://prints-card.online

तथ्य सामने आए कि— 

• यूज़र सिर्फ DL Number + Date of Birth दर्ज करता है।
• ₹25 ऑनलाइन भुगतान के बाद, ड्राइविंग लाइसेंस की डिजिटल कॉपी (Name, Photo, Signature, Address सहित) सीधे डाउनलोड हो जाती है।
• यह प्रक्रिया आधिकारिक परिवहन पोर्टल की सुरक्षा पर प्रश्न खड़े करती है, क्योंकि मूल पोर्टल में FIR Number / Aadhaar OTP / Multi-Layer Authentication की आवश्यकता होती है।

यहाँ न तो Auth Token, न OTP Verification, न ही सरकारी API Gateway का कोई ट्रेस देखा गया।

इस PDF में वेबसाइट की जानकारी देखें :-

वेबसाइट की सेवाओं में सरकारी पहचान पत्रों का अनधिकृत उपयोग :-

उक्त वेबसाइट पर निम्न सेवाएँ उपलब्ध हैं—

• DL, RC, Vehicle रिकॉर्ड,
• Aadhaar सेवाएँ (Biometric And OTP Based)
• Voter ID
• Jan Aadhaar / Ration
• PAN Card
• Learning License Exam
• Electricity Bill
• RTPS सेवाएँ आदि

इनमें से कई सेवाएँ सामान्य व्यक्ति बिना सरकारी प्राधिकरण (NIC, UIDAI, MoRTH) की अनुमति के कभी भी API के माध्यम से एक्सेस नहीं कर सकता।

भुगतान निजी UPI ID पर — संदेह और गहराता है :-

मेकल साहू ने बताया कि वेबसाइट पर रजिस्ट्रेशन के लिए ₹10 भुगतान करने पर, "Abdul Ajij" नाम से जुड़े निजी UPI ID पर पैसा ट्रांसफर हुआ। Wallet System के माध्यम से प्रत्येक सेवा का शुल्क स्वतः कट जाता है। 

                      सरकारी वेबसाइटों का Payment Gateway (BharatKosh, SBIePay, PayGov आदि)

हमेशा PCI-DSS Certified और Government-Audited होता है, जबकि इस वेबसाइट का पेमेंट गेटवे बिल्कुल Unverified लगता है।

Payment Gateway : allwebfast.in

सरकारी सर्वर को Affiliate/Partner बनाना अत्यंत कठिन प्रक्रिया :-

सरकार की किसी भी सेवा को API के माध्यम से एक्सेस करने के लिए— e-Governance Approval, NIC द्वारा Token Authentication, IP Whitelisting, API Key Rotation, Encryption Compliance, Audit Trail, Security Audit Certificate जरूरी होता है। एक निजी वेबसाइट बिना अनुमति इतनी गहरी सरकारी जानकारी एक्सेस कर रही है — यह स्वयं में गंभीर प्रश्न है।

मेकल साहू ने कहा : -

एक पत्रकार और नागरिक होने के नाते यह मेरी जिम्मेदारी है कि किसी भी संदिग्ध ऑनलाइन सेवा पर सवाल उठाऊँ। अगर किसी भी वेबसाइट के माध्यम से देश के नागरिकों का डेटा गलत हाथों में जाता है, तो इसका दुरुपयोग बहुत बड़े स्तर पर हो सकता है।