AI ऐप डेटा लीक में 120 करोड़ से ज़्यादा KYC रिकॉर्ड और प्राइवेट फ़ाइलें सामने आईं
Technology प्रौद्योगिकी: साइबर सिक्योरिटी रिसर्चर्स के नतीजों के मुताबिक, दो AI-पावर्ड एप्लिकेशन्स से जुड़े एक बड़े डेटा लीक में 120 करोड़ से ज़्यादा KYC रिकॉर्ड और 20 करोड़ से ज़्यादा प्राइवेट फ़ोटो और वीडियो सामने आए हैं। इस घटना ने इस बात को लेकर चिंता फिर से जगा दी है कि तेज़ी से बढ़ते AI ऐप्स बहुत ज़्यादा सेंसिटिव पर्सनल डेटा को कैसे इकट्ठा, स्टोर और सुरक्षित करते हैं।
इस ब्रीच का पता साइबरन्यूज़ के रिसर्चर्स ने लगाया, जिन्हें ऐप्स से जुड़े अनसिक्योर्ड डेटाबेस मिले जो ऑनलाइन खुले तौर पर एक्सेस किए जा सकते थे। सामने आए डेटा में सरकार द्वारा जारी पहचान के डॉक्यूमेंट्स, पूरे नाम, फ़ोन नंबर, ईमेल एड्रेस, फ़िज़िकल एड्रेस और यूज़र्स द्वारा अपलोड किए गए प्राइवेट मीडिया शामिल थे। कई मामलों में, रिकॉर्ड इस तरह से लिंक किए गए थे कि पहचान के डॉक्यूमेंट्स को पर्सनल इमेज और कॉन्टैक्ट डिटेल्स से मैच करना मुमकिन हो गया।
रिसर्चर्स ने कहा कि डेटा कम से कम 26 देशों के यूज़र्स का था, जिसमें सबसे ज़्यादा कंसंट्रेशन यूनाइटेड स्टेट्स से था। दूसरे प्रभावित इलाकों में यूरोप, एशिया और लैटिन अमेरिका के कुछ हिस्से शामिल थे, जिससे पता चलता है कि ऐप्स का दुनिया भर में बड़ा फुटप्रिंट था। हालांकि बताया गया है कि डिस्क्लोज़र के बाद डेटाबेस हटा दिए गए थे, लेकिन यह कन्फर्म करने का कोई साफ़ तरीका नहीं है कि इससे पहले गलत इरादे वाले लोगों ने जानकारी एक्सेस की थी या कॉपी की थी।
इस लीक को खास तौर पर खतरनाक बनाने वाली बात इसमें शामिल डेटा का नेचर है। KYC रिकॉर्ड सिर्फ़ यूज़रनेम या पासवर्ड नहीं होते। इनमें अक्सर पासपोर्ट, ड्राइविंग लाइसेंस, आइडेंटिटी वेरिफिकेशन के लिए इस्तेमाल की गई सेल्फ़ी और दूसरे डॉक्यूमेंट शामिल होते हैं जिन्हें बदलना बहुत मुश्किल, अगर नामुमकिन नहीं तो, होता है। एक बार ऐसी जानकारी सामने आने के बाद, आइडेंटिटी थेफ़्ट, फ़ाइनेंशियल फ्रॉड, किसी और की नकल करने या टारगेटेड स्कैम के रूप में रिस्क सालों तक बना रह सकता है।
इसमें शामिल ऐप्स AI फ़ीचर पर निर्भर थे, जिसके लिए यूज़र्स को वेरिफिकेशन या कंटेंट बनाने के लिए आइडेंटिटी डॉक्यूमेंट और पर्सनल इमेज अपलोड करने पड़ते थे। साइबरन्यूज़ रिसर्चर्स ने नोट किया कि डेटाबेस में पासवर्ड ऑथेंटिकेशन जैसी बेसिक सुरक्षा भी नहीं थी, यह एक ऐसी कमी है जो किसी बड़े साइबर अटैक के बजाय खराब सिक्योरिटी तरीकों की ओर इशारा करती है। यह अंतर इसलिए मायने रखता है क्योंकि इससे पता चलता है कि इस खुलासे को रोका जा सकता था।