DGP: होटल के मेहमानों का डेटा लीक होने से किया इनकार; पुलिस डेटा हैकर गिरफ्तार
हैदराबाद:Hyderabad: पुलिस महानिदेशक रवि गुप्ता ने रविवार को इस बात से इनकार किया कि मेहमानों या होटल प्रबंधन के डेटा को किसी तीसरे पक्ष को लीक या स्थानांतरित किया गया था।यहां एक बयान में गुप्ता ने मीडिया में आई उन रिपोर्टों का खंडन किया, जिसमें साइबर सुरक्षा कार्यकर्ताओं ने होटल के मेहमानों के डेटा को अमेरिका स्थित फर्म को स्थानांतरित किए जाने के बारे में एक्स पर कहा था और कहा कि टीएससीओपी ने किसी भी आगंतुक या होटल प्रबंधन डेटा को एकत्र नहीं किया।
उन्होंने बयान में कहा, "इसलिए, यह कहना बिल्कुल गलत है कि टीएससीओपी TSCOP ने किसी तीसरे पक्ष को ऐसा डेटा दिया या दिया। इसलिए, समाचार news पत्रों में छपी कुछ संबंधित मीडिया रिपोर्टों का खंडन किया जाता है।"इस बीच, डीजीपी ने कहा कि एक महत्वपूर्ण सफलता में, तेलंगाना साइबर सुरक्षा ब्यूरो (टीजीसीएसबी) ने पुलिस विभाग के हॉक आई एप्लिकेशन के डेटा का उल्लंघन करने वाले एक हैकर को गिरफ्तार किया है।उन्होंने कहा कि गिरफ्तारी शनिवार को की गई। हॉक आई एप्लिकेशन से जुड़े डेटा उल्लंघन का पता चलने के बाद मामला दर्ज किया गया था, जिसके बाद टीएससीओपी और एसएमएस सेवाओं से संबंधित लीक सामने आए।
डीजीपी ने बताया कि टीजीसीएसबी जांचकर्ता दिल्ली गए, जहां उन्होंने हैकर की पहचान की और उसे गिरफ्तार कर लिया। हैकर ने दावा किया था कि उसने छेड़छाड़ किए गए डेटा को एक सार्वजनिक मंच पर एक निश्चित कीमत पर पोस्ट किया है। घटना की सूचना देने के बाद, टीजीसीएसबी ने उन्नत उपकरणों का उपयोग करते हुए हैकर की पहचान का सफलतापूर्वक खुलासा किया। हैकर ने डेटाब्रीचफोरम.स्ट पर उल्लंघन का विवरण पोस्ट किया था, जिसमें छेड़छाड़ किए गए डेटा को 150 अमेरिकी डॉलर में बेचने की पेशकश की गई थी। उसने इच्छुक खरीदारों को हॉक आई और टीएससीओपी डेटा के बारे में संपर्क करने के लिए क्रमशः Adm1nfr1end और Adm1nfr1ends नाम से टेलीग्राम आईडी प्रदान की। उसकी पहचान छिपाने के प्रयासों के बावजूद, टीजीसीएसबी कर्मियों ने दिल्ली में उसे ट्रैक करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग किया और उसे पकड़ लिया।
गुप्ता ने बताया कि उसे ट्रांजिट रिमांड पर हैदराबाद Hyderabad लाया जाएगा। डीजीपी के बयान के अनुसार, आरोपी का साइबर अपराध का इतिहास रहा है, वह पहले भी हैकिंग के इसी तरह के मामले में शामिल रहा है और उसे नई दिल्ली के द्वारका पुलिस स्टेशन के विशेष प्रकोष्ठ ने गिरफ्तार किया था। पिछले साल आरोपी ने आधार कार्ड और अन्य एजेंसियों से जुड़ी महत्वपूर्ण जानकारी भी लीक की थी। डीजीपी ने कहा, "जांच जारी है और इस मामले में शामिल किसी भी अन्य साथी की पहचान करने का प्रयास किया जा रहा है।" "मीडिया के माध्यम से जनता के संज्ञान में यह भी लाया गया है कि किसी भी उपयोगकर्ता के संवेदनशील/वित्तीय डेटा से समझौता नहीं किया गया है। हॉकआई मोबाइल एप्लिकेशन अपने डेटा रिपॉजिटरी के हिस्से के रूप में केवल मोबाइल नंबर, पते और ईमेल आईडी जैसी उपयोगकर्ता जानकारी रखता है। प्रथम दृष्टया, यह संदेह है कि कमजोर या समझौता किए गए पासवर्ड के कारण घुसपैठिए ने रिपोर्ट बनाकर हॉकआई डेटा के कुछ हिस्सों तक पहुंच प्राप्त कर ली होगी," डीजीपी के बयान में कहा गया है। "जहां तक टीएससीओपी का सवाल है, इस एप्लिकेशन का उपयोग केवल इन-हाउस कार्यों के लिए किया गया है, जो गोपनीय/वित्तीय उपयोगकर्ता डेटा के संग्रह की गारंटी नहीं देता है। यह एक तथ्य है कि टीएससीओपी किसी भी आगंतुक/होटल प्रबंधन डेटा को एकत्र नहीं करता है," उन्होंने कहा। हैदराबाद सिटी पुलिस के एसएमएस सर्वर यूआरएल के मामले में, घुसपैठिए के दावे झूठे थे क्योंकि यूआरएल अप्रैल 2022 से निष्क्रिय और अनसब्सक्राइब हो चुका है, हैदराबाद सिटी पुलिस ने उससे बहुत पहले ही इसका इस्तेमाल बंद कर दिया था, उन्होंने कहा।
उन्होंने कहा, "डेटा उल्लंघन की घटना की जांच करने के अलावा, हमने सभी पुलिस आंतरिक और बाहरी नेटवर्क, वेब और मोबाइल एप्लिकेशन, साथ ही क्लाउड और एंडपॉइंट्स पर व्यापक निगरानी, भेद्यता आकलन और पैठ परीक्षण भी शुरू किया है ताकि किसी भी सुरक्षा कमजोरियों की पहचान की जा सके और उन्हें दूर किया जा सके, ताकि भविष्य में किसी भी तरह के उल्लंघन को रोका जा सके।"