साइबर सुरक्षा अनुसंधान फर्म साइबरएक्स9 की एक रिपोर्ट में कहा गया है कि वोडाफोन आइडिया (वीआई) की प्रणाली में कई कमजोरियों ने दूरसंचार दिग्गज की पोस्टपेड सेवाओं की सदस्यता लेने वाले 20.6 मिलियन ग्राहकों के कॉल डेटा रिकॉर्ड को उजागर किया। रिपोर्ट में कहा गया है कि कमजोरियों ने कॉल डेटा रिकॉर्ड को उजागर कर दिया, जिसमें कॉल किए जाने का समय, कॉल की अवधि, कॉल का स्थान, ग्राहक का पूरा नाम और पता, और एसएमएस विवरण जिसमें संपर्क नंबर शामिल था, जिसमें इसे भेजा गया था।
रिपोर्ट में कहा गया है कि उजागर हुए कॉल डेटा रिकॉर्ड ने ऐसे पोस्टपेड ग्राहकों के व्यक्तिगत डेटा, उनके इंटरनेट उपयोग और रोमिंग विवरण से भी समझौता किया।
समाचार एजेंसी पीटीआई से बात करते हुए, साइबरएक्स 9 के संस्थापक और प्रबंध निदेशक हिमांशु पाठक ने रविवार को कहा कि फर्म ने ईमेल के माध्यम से वोडाफोन आइडिया के साथ अपने पूरे निष्कर्ष साझा किए।
पाठक ने कहा, “बाद में 22 अगस्त को वीआई ने हमारी रिपोर्ट मिलने की पुष्टि की। वोडाफोन आइडिया ने 24 अगस्त को हमारे द्वारा खोजी गई और रिपोर्ट की गई कमजोरियों को स्वीकार किया।”
इस बीच, वोडाफोन आइडिया ने 20 मिलियन पोस्टपेड ग्राहकों के कॉल डेटा के उजागर होने के दावे का खंडन किया था।
दूरसंचार कंपनी ने पीटीआई से कहा, “रिपोर्ट में कथित रूप से कोई डेटा उल्लंघन नहीं हुआ है। रिपोर्ट झूठी और दुर्भावनापूर्ण है। वीआई के पास हमारे ग्राहक डेटा को सुरक्षित रखने के लिए एक मजबूत आईटी सुरक्षा ढांचा है।”
वोडाफोन आइडिया ने कहा कि यह अपने सुरक्षा ढांचे को और मजबूत करने के लिए नियमित रूप से जांच और ऑडिट करता है।
“हमने बिलिंग संचार में संभावित भेद्यता के बारे में सीखा। यह तुरंत तय किया गया था और कोई डेटा उल्लंघन नहीं होने का पता लगाने के लिए एक गहन फोरेंसिक विश्लेषण किया गया था, ”दूरसंचार दिग्गज ने आगे पीटीआई को बताया।
वोडाफोन आइडिया ने यह भी कहा कि उसने उपयुक्त एजेंसियों को संभावित भेद्यता को अधिसूचित किया और उचित खुलासा किया।
“वीआई ग्राहक डेटा पूरी तरह से सुरक्षित और सुरक्षित रहता है,” वीआई ने कहा। इसने अपनी वेबसाइट पर भेद्यता का भी खुलासा किया।
पीटीआई ने आगे बताया कि साइबरएक्स9 ने उपरोक्त दावे का विरोध किया और कहा कि वोडाफोन आइडिया कम से कम पिछले दो वर्षों से लाखों ग्राहकों के कॉल लॉग और अन्य संवेदनशील डेटा को उजागर कर रहा था।
साइबरएक्स9 ने कहा, “वीआई का यह बेतुका और निराधार दावा है कि उन्होंने फोरेंसिक ऑडिट किया है और कोई उल्लंघन नहीं पाया गया है। इस तरह के विस्तृत फोरेंसिक ऑडिट में कम से कम कुछ महीने लगेंगे।”
फर्म ने यह भी दावा किया कि वोडाफोन आइडिया छोड़ने वालों और केवल वीआई कनेक्शन प्राप्त करने में रुचि दिखाने वालों सहित 55 मिलियन लोगों का व्यक्तिगत डेटा जोखिम में था।
(पीटीआई इनपुट्स के साथ)
