लांबाहरिसिंह (सच्चा सागर)। राजस्थान के बिजली मित्र पोर्टल में गंभीर डेटा सुरक्षा खामी का मामला सामने आया है, जिससे डेढ़ करोड़ से अधिक उपभोक्ताओं की व्यक्तिगत जानकारी लीक होने का खतरा पैदा हो गया। पोर्टल पर उपभोक्ताओं के मोबाइल नंबर, आधार और जन आधार विवरण, पते, ई-मेल आईडी और व्हाट्सऐप नंबर जैसी संवेदनशील जानकारी बिना पर्याप्त सुरक्षा के उपलब्ध थी। यह खामी पिछले लगभग दो वर्षों से बनी हुई थी, जब जयपुर, अजमेर और जोधपुर डिस्कॉम के लिए ऑनलाइन बिलिंग और आईटी सेवाओं का कार्य बीसीआईटीएस कंपनी को सौंपा गया था। आरोप है कि कंपनी ने डेटा सुरक्षा के मानकों का पालन नहीं किया और विभाग को भी इस गंभीर समस्या की जानकारी नहीं हो सकी। इस गंभीर लापरवाही का खुलासा लांबाहरिसिंह पालिका क्षेत्र के देवल गांव के सॉफ्टवेयर इंजीनियर अजय सिंह राजपुरोहित की सतर्कता से हुआ। उन्होंने नवंबर में बिजली बिल जमा करते समय अपना पूरा प्रोफाइल खुला देखा, जिसमें मोबाइल नंबर, आधार, जन आधार, पता, ई-मेल आईडी और व्हाट्सऐप नंबर जैसी निजी जानकारी शामिल थी। जांच करने पर उन्होंने पाया कि पोर्टल का एक एपीआई एंडपॉइंट बिना किसी लॉगिन या प्रमाणीकरण के किसी भी उपभोक्ता की जानकारी उपलब्ध करा रहा था। यह तकनीकी रूप से ‘ब्रोकन एक्सेस कंट्रोल’ या ‘इनसिक्योर डायरेक्ट ऑब्जेक्ट रेफरेंस (आईडीओआर)’ का मामला है, जिसमें केवल 12 अंकों के-नंबर डालकर किसी भी उपभोक्ता का डेटा निकाला जा सकता था। अजय सिंह राजपुरोहित ने इस संबंध में केंद्र सरकार की साइबर सुरक्षा एजेंसी सीईआरटी-आईएन को शिकायत भेजी। एजेंसी ने खामी की पुष्टि करते हुए इसे गंभीर माना, जिसके बाद संबंधित विभाग और कंपनी को इसे ठीक करने के निर्देश दिए गए। विशेषज्ञों के अनुसार, इस प्रकार के डेटा लीक से साइबर ठगी, सिम स्वैपिंग और वित्तीय धोखाधड़ी का खतरा बढ़ जाता है। यह मामला सूचना प्रौद्योगिकी अधिनियम, 2000 और डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम के संभावित उल्लंघन से भी जुड़ा है। राज्य के ऊर्जा मंत्री हीरालाल नागर ने मामले की जांच के आदेश दिए हैं और कहा है कि यदि निजी कंपनी की लापरवाही सामने आती है तो उसके खिलाफ सख्त कार्यवाही की जाएगी।