सरकार ने CoWIN डेटा उल्लंघन के दावों का खंडन किया

नई दिल्ली: सरकार ने सोमवार को कहा कि CoWIN प्लेटफॉर्म पर पंजीकृत लाभार्थियों के डेटा के उल्लंघन का दावा करने वाली रिपोर्ट "शरारती" और "बिना किसी आधार के" थी, और इस मामले की देश की नोडल साइबर सुरक्षा एजेंसी CERT-In द्वारा समीक्षा की गई है।

डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ CoWIN पोर्टल पूरी तरह से सुरक्षित है, स्वास्थ्य मंत्रालय ने एक बयान में कहा, मौजूदा सुरक्षा उपायों की समीक्षा के लिए एक आंतरिक अभ्यास शुरू किया गया है।

केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर ने कहा कि भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने तुरंत प्रतिक्रिया दी और ऐसा नहीं लगता कि कोविन ऐप या डेटाबेस का सीधे उल्लंघन किया गया है। उन्होंने कहा कि एक टेलीग्राम बॉट फोन नंबरों की एंट्री पर काउइन ऐप की डिटेल्स दिखा रहा था। मंत्री ने कहा, "डेटा को खतरे वाले अभिनेता डेटाबेस से बॉट द्वारा एक्सेस किया जा रहा है, जो पहले से चुराए गए / चुराए गए डेटा से भरा हुआ लगता है। ऐसा नहीं लगता है कि काउइन ऐप या डेटाबेस का सीधे उल्लंघन किया गया है।"

स्वास्थ्य मंत्रालय ने कहा कि CoWIN पोर्टल से डेटा के उल्लंघन का आरोप लगाने वाली रिपोर्टें हैं, जो लाभार्थियों के सभी डेटा का भंडार है, जिन्हें कोविद -19 के खिलाफ टीका लगाया गया है।

"यह स्पष्ट किया जाता है कि ऐसी सभी रिपोर्टें बिना किसी आधार और शरारतपूर्ण प्रकृति की हैं। स्वास्थ्य मंत्रालय का को-विन पोर्टल डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ पूरी तरह से सुरक्षित है।"

इसके अलावा, CoWIN पोर्टल पर वेब एप्लिकेशन फ़ायरवॉल, नियमित भेद्यता मूल्यांकन और पहचान और पहुंच प्रबंधन के साथ सुरक्षा उपाय मौजूद हैं। “डेटा का केवल OTP प्रमाणीकरण-आधारित एक्सेस प्रदान किया जाता है। CoWIN पोर्टल में डेटा की सुरक्षा सुनिश्चित करने के लिए सभी कदम उठाए गए हैं और उठाए जा रहे हैं। बयान में कहा गया है, "सीईआरटी-इन ने अपनी प्रारंभिक रिपोर्ट में बताया है कि टेलीग्राम बॉट के लिए बैकएंड डेटाबेस सीधे CoWIN डेटाबेस के एपीआई तक नहीं पहुंच रहा था।" इसने कहा कि कुछ ट्विटर यूजर्स ने दावा किया है कि जिन व्यक्तियों को टीका लगाया गया है उनके व्यक्तिगत डेटा को टेलीग्राम (ऑनलाइन मैसेंजर एप्लिकेशन) बॉट का उपयोग करके एक्सेस किया जा रहा है। मंत्रालय ने कहा कि यह बताया गया है कि बॉट किसी लाभार्थी के मोबाइल नंबर या आधार संख्या को पास करके व्यक्तिगत डेटा खींचने में सक्षम है।