ग्राहकों के डेटा लीक की जानकारी देने वालों पर कंपनियां कर रहीं कार्रवाई?

27 से 31 मार्च के बीच ट्विटर ने साइबर सुरक्षा मुद्दों पर निगरानी रखने वाले और नियमित रूप से डेटा उल्लंघनों के बारे में जानकारी पोस्ट करने वाले तीन अकाउंटों को बंद कर दिया. ये अकाउंट फ्री सॉफ्टवेयर मूवमेंट ऑफ इंडिया, राजशेखर राजाहरिया और ट्विटर पर इलियट एल्डरसन नाम से लिखने वाले रॉबर्ट बैप्टिस्ट के हैं. राजाहरिया और बैप्टिस्ट ने मोबिक्विक के डिजिटल वॉलेट में डेटा उल्लंघन के बारे में ट्वीट किया था, जबकि एफएसएमआई ने बिग बास्केट से डेटा लीक के बारे में पोस्ट किया था.
27 से 31 मार्च के बीच ट्विटर ने साइबर सुरक्षा मुद्दों पर निगरानी रखने वाले और नियमित रूप से डेटा उल्लंघनों के बारे में जानकारी पोस्ट करने वाले तीन अकाउंटों को बंद कर दिया. ये अकाउंट फ्री सॉफ्टवेयर मूवमेंट ऑफ इंडिया, राजशेखर राजाहरिया और ट्विटर पर इलियट एल्डरसन नाम से लिखने वाले रॉबर्ट बैप्टिस्ट के हैं. राजाहरिया और बैप्टिस्ट ने मोबिक्विक के डिजिटल वॉलेट में डेटा उल्लंघन के बारे में ट्वीट किया था, जबकि एफएसएमआई ने बिग बास्केट से डेटा लीक के बारे में पोस्ट किया था.

13 अप्रैल को फ्री सॉफ्टवेयर मूवमेंट ऑफ इंडिया के सोशल मीडिया प्लेटफॉर्म को लॉक कर दिया गया और 17 दिनों बाद दुबारा अनलॉक किया गया. यह मुफ्त सॉफ्टवेयरों को अपनाने की वकालत करने वाले संगठनों का गठबंधन है. ट्विटर ने 27 मार्च के एक ट्वीट के चलते एफएसएमआई के अकांउट को ब्लॉक किया था जिसमें इंटरनेट पर सामान बेचने वाले बिग बास्केट द्वारा ग्राहकों की डेटा सुरक्षा के उल्लंघन की बात थी. 30 मार्च को फ्रांस स्थित साइबर सुरक्षा विशेषज्ञ रॉबर्ट बैपटिस्ट, जो ट्विटर पर इलियट एल्डरसन नाम से जाने जाते हैं, का अकाउंट भी मोबिक्विक के डिजिटल भुगतान प्लेटफॉर्म से डेटा उल्लंघन की बात करने पर बंद कर दिया गया. इसके अगले दिन एक अन्य साइबर सुरक्षा शोधकर्ता राजशेखर राजाहरिया के अकाउंट को भी मोबिक्विक के डेटा उल्लंघन के बारे में ट्वीट करने पर बंद कर दिया गया. मोबिक्विक ने लगभग दस करोड़ उपयोगकर्ताओं के व्यक्तिगत डेटा की सुरक्षा से समझौता किया था. एक महीने में दूसरी बार मोबिक्विक के बारे में ट्वीट करने पर राजाहरिया के अकाउंट को बंद कर दिया गया था. प्रत्येक बार ट्विटर ने बताया कि उनके ट्वीट ने "निजी जानकारी पोस्ट" संबंधित नियमों का उल्लंघन किया है.

बैपटिस्ट और राजाहरिया के अकाउंट को 12 घंटे में बहाल कर दिया गया और दोनों ने वे ट्वीट भी हटा दिए. राजाहरिया ने एक स्क्रीनशॉट साझा किया, जिसमें दिखाया गया कि ट्विटर की निजी सूचना नीति का उल्लंघन करने के लिए उनके अकाउंट को 12 घंटे के लिए बंद कर दिया गया था. एफएमएसआई, जिसके अकाउंट को एक ट्वीट के लिए 12 दिसंबर 2020 को बंद कर दिया गया था, ने पोस्ट को नहीं हटाया तो ट्विटर ने ही बाद में उस ट्वीट को हटा दिया. यह अजीब बात है कि एफएसएमआई द्वारा 11 नवंबर को किया गया एक और ट्वीट, जो उसी सामग्री को संदर्भित करता है, उनके अकाउंट पर दिखाई दे रहा है.

प्रत्येक मामले में यह स्पष्ट नहीं हो सका कि डेटा उल्लंघनों के बारे में किए गए ट्वीट्स ने "निजी जानकारी पोस्ट करने" संबंधी किन नियमों का उल्लंघन किया है. यह भी नहीं पता चलता है कि ट्विटर ने ये कार्रवाइयां अपने आप की थी या उसे किसी ने ऐसा करने को कहा था. 31 मार्च को कारवां के एक ईमेल के जवाब में, ट्विटर ने उन सवालों के जवाब नहीं दिए जिसमें पूछा गया था कि एफएसएमआई के अकाउंट के बारे में किसने रिपोर्ट की थी. ट्विटर ने केवल यही कहा, "निजी सूचना नीति के उल्लंघन के लिए संदर्भित अकाउंट पर सही ढंग से कार्रवाई की गई थी." हालांकि, 13 अप्रैल को ट्विटर ने एफएसएमआई को एक ईमेल भेजा जिसमें बताया गया कि उनका अकाउंट बहाल कर दिया गया है और स्वीकार किया कि "आपके अकाउंट की समीक्षा करने के बाद ऐसा लगता है कि हमसे गलती हुई है."

साइबर सुरक्षा से जुड़े शोधकर्ताओं और विशेषज्ञों ने मुझे बताया कि एफएसएमआई, राजाहरिया और बैपटिस्ट द्वारा संचालित अकाउंटों ने लोगों को यह बता कर कि किस तरह उनकी निजी जानकारी को उजागर किया जा सकता है जन सेवा का अपना कर्तव्य निभाया है. डिजिटल अधिकारों की पैरवी करने वाले समूह इंटरनेट फ्रीडम फाउंडेशन के कार्यकारी निदेशक अपार गुप्ता ने कहा कि निजी जानकारी पोस्ट करने के खिलाफ नियमों का हवाला देते हुए उनके अकाउंटों को लॉक करना "तर्क के मुंह पर तमाचा है." मैंने जिन विशेषज्ञों से बात की. उन्होंने कहा कि अस्पष्ट सोसल मीडिया नीतियां निजी कंपनियों को किसी भी ऐसे अकाउंट की शिकायत करने की अनुमति दे सकती हैं जो उनके व्यवसाय पर प्रतिकूल प्रभाव डालता है. डेटा और इंटरनेट के एक शोधकर्ता श्रीनिवास कोदली ने कहा, "ट्विटर के नियमों के साथ कोई भी खिलवाड़ कर सकता है."

एफएसएमआई की महासचिव किरण चंद्रा का मानना ​​है कि ट्विटर की कार्रवाई "हर उस शख्स को खामोश करने के लिए है जो डेटा उल्लंघनों के बारे में कुछ भी पूछ रहा है." समाचार रिपोर्टों के मुताबिक, बिग बास्केट द्वारा डेटा उल्लंघन का पता पहली बार 30 अक्टूबर को एक साइबर खुफिया फर्म साइबल ने लगाया था. इसने बताया कि कम से कम दो करोड़ ग्राहकों की व्यक्तिगत जानकारी (नाम, ईमेल आईडी, पासवर्ड हैश, फोन नंबर, पूरा पता, जन्मतिथि, स्थान और आईपी एड्रेस) 40000 अमरीकी डॉलर की कीमत पर डार्क वेब में बिक्री के डाली गई थी. बिग बास्केट को सूचित करने के बाद, साइबल ने 7 नवंबर को डेटा उल्लंघन को सार्वजनिक किया, जिसकी पुष्टि बिग बास्केट ने दो दिन बाद जारी एक बयान में की. 11 नवंबर को एफएसएमआई ने इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय को कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी को सुरक्षा चूक की जांच करने के लिए लिखा था. सूचना प्रौद्योगिकी अधिनियम 2000 के अनुसार, सीईआरटी का कामसाइबर सुरक्षा घटनाओं पर जानकारी एकत्र करने, विश्लेषण और प्रसार करने और ऐसी घटनाओं से निपटने के लिए उचित उपाय मुहैया कराना है.

अमृता सिंह कारवां की एडिटोरियल फेलो हैं.

Keywords: Big Basket twitter Data Breach
कमेंट