छत्तीसगढ़, राजनांदगांव : छत्तीसगढ़ में इन दिनों धान खरीदी का सीजन चल रहा है और किसान अपने टोकन Token Tuhar Hath App के माध्यम से ले रहे हैं। इसी ऐप की सुरक्षा को लेकर बड़ा खुलासा तब सामने आया जब मेकल साहू ने इसकी तकनीकी जांच की। जाँच के दौरान मेकल साहू ने पाया कि Token Tuhar Hath App जिस backend सर्वर पर चल रहा है, उसमें किसी भी प्रकार का सुरक्षा या वेरिफिकेशन लेयर (Security Layer) मौजूद नहीं था।
सबसे गंभीर बात यह सामने आई कि किसी भी किसान का डेटा सिर्फ उसकी Farmer ID डालने भर से निकल जा रहा था - वह भी बिना OTP, बिना PIN वेरिफिकेशन और बिना लॉगिन के। इस खुली खामी से किसान का नाम, मोबाइल नंबर, पता, बैंक खाता विवरण, और अन्य निजी जानकारी आसानी से प्राप्त की जा सकती थी, जबकि सामान्य रूप से Token Tuhar Hath App में इन जानकारियों को पाने के लिए OTP या PIN वेरिफिकेशन अनिवार्य होता है।
मेकल साहू ने इस गंभीर साइबर सुरक्षा चूक को 2 दिसंबर को तुरंत संबंधित विभागों—CHiPS, MARKFED, NIC, राजनांदगांव कलेक्टर सहित CMO - को ईमेल के माध्यम से विस्तृत आवेदन और PDF रिपोर्ट भेजकर सूचित किया। उनकी शिकायत के 48 घंटे के भीतर संबंधित विभागों ने ऐप व वेबसाइट के backend की सुरक्षा को मजबूत कर दिया और सर्वर को सुरक्षित रूप से कॉन्फ़िगर किया।
यह एक बड़ी चूक थी, क्योंकि खुले सर्वर के कारण लाखों किसानों के बैंक और व्यक्तिगत डेटा के दुरुपयोग, स्कैम या धोखाधड़ी की संभावना पैदा हो सकती थी। समय रहते मेकल साहू द्वारा की गई यह रिपोर्टिंग किसानों की सुरक्षा के लिए बेहद महत्वपूर्ण कदम साबित हुई।
मेकल साहू ने यह भी बताया कि इससे पहले भी उन्होंने एक अन्य वेबसाइट पर अवैध डेटा लोड होने की शिकायत की थी, लेकिन उस पर अब तक कोई कार्रवाई नहीं की गई है। सरकार एवं प्रशासन को जनता की डिजिटल जानकारियों को सुरक्षित रखने के लिए एक अच्छी टीम को रखना चाहिए ना कि गैर जिम्मेदार अधिकारियों को, क्योंकि इससे पुरे भारत के नागरिकों की निजी जानकारी पर संकट आ सकता है।
सबसे पहले खबरें पाने के लिए व्हाट्सप्प आइकॉन पर क्लिक करके Chhuriya Times ग्रुप को Join करें।
लेखक : मोहित वैष्णव, वरिष्ठ संवाददाता Chhuriya Times
