टेलीकॉम ऑपरेटर की प्रणाली में कई कमजोरियां वोडाफोन आइडिया साइबर सुरक्षा अनुसंधान फर्म साइबरएक्स9 ने एक रिपोर्ट में कहा कि इसने लगभग 20 मिलियन पोस्टपेड ग्राहकों के कॉल डेटा रिकॉर्ड को उजागर कर दिया है।
वोडाफोन आइडिया (Vi), हालांकि, ने कहा कि कोई डेटा उल्लंघन नहीं था और इसके बारे में जानने के बाद इसके बिलिंग संचार में संभावित भेद्यता को तुरंत ठीक कर दिया गया था।
साइबरएक्स9 की रिपोर्ट के अनुसार, भेद्यता ने पोस्टपेड ग्राहकों के कॉल डेटा रिकॉर्ड को उजागर कर दिया, जिसमें कॉल किए जाने का समय, कॉल की अवधि, स्थान जहां से कॉल किया गया था, ग्राहक का पूरा नाम और पता, एसएमएस विवरण जिसमें संपर्क नंबर शामिल था। दूसरों के बीच भेजा गया था।
साइबरएक्स9 के संस्थापक और प्रबंध निदेशक हिमांशु पाठक ने पीटीआई-भाषा को बताया कि फर्म ने पूरे निष्कर्ष को साझा किया है वोडाफोन आइडिया ईमेल के माध्यम से और कंपनी के एक अधिकारी ने 24 अगस्त को भेद्यता को स्वीकार किया था।
पाठक ने कहा कि साइबरएक्स9 ने 22 अगस्त को वीआई को जानकारी दी थी।
पाठक ने कहा, “बाद में 22 अगस्त, 2022 को, वीआई ने हमारी रिपोर्ट प्राप्त होने की पुष्टि की। वोडाफोन आइडिया ने 24 अगस्त, 2022 को हमारे द्वारा खोजी गई और रिपोर्ट की गई कमजोरियों को स्वीकार किया।”
संपर्क करने पर, वोडाफोन आइडिया ने कहा, “रिपोर्ट में कथित रूप से कोई डेटा उल्लंघन नहीं है। रिपोर्ट झूठी और दुर्भावनापूर्ण है। हमारे ग्राहक डेटा को सुरक्षित रखने के लिए वीआई के पास एक मजबूत आईटी सुरक्षा ढांचा है।”
“हम अपने सुरक्षा ढांचे को और मजबूत करने के लिए नियमित रूप से जांच और ऑडिट करते हैं। हमें बिलिंग संचार में संभावित भेद्यता के बारे में पता चला। इसे तुरंत ठीक किया गया और कोई डेटा उल्लंघन नहीं होने का पता लगाने के लिए एक संपूर्ण फोरेंसिक विश्लेषण किया गया,” यह कहा।
कंपनी ने आगे कहा कि उसने उपयुक्त एजेंसियों को संभावित भेद्यता के बारे में सूचित किया है और उचित खुलासे किए हैं, “वीआई ग्राहक डेटा पूरी तरह से सुरक्षित और सुरक्षित रहता है।”
कंपनी ने अपनी वेबसाइट पर भेद्यता का खुलासा भी किया है।
हालाँकि, CyberX9 ने इस दावे का विरोध किया है।
“वीआई कम से कम पिछले दो वर्षों से लाखों ग्राहकों के कॉल लॉग और अन्य संवेदनशील डेटा को उजागर कर रहा था। उस विशाल समय अवधि में, कई आपराधिक हैकरों ने इस डेटा को चुरा लिया होगा।
साइबरएक्स9 ने कहा, “वीआई का यह बेतुका और निराधार दावा है कि उन्होंने फोरेंसिक ऑडिट किया है और कोई उल्लंघन नहीं पाया गया है। इस तरह के विस्तृत फोरेंसिक ऑडिट में कम से कम कुछ महीने लगेंगे।”
साइबरएक्स9 की रिपोर्ट में दावा किया गया है कि इस भेद्यता के कारण लगभग 301 मिलियन लोगों का डेटा उजागर हुआ था।
साइबरएक्स9 ने पाया कि 20.6 मिलियन वीआई पोस्टपेड ग्राहकों के कॉल डेटा रिकॉर्ड उजागर हुए थे। इसमें व्यक्तिगत डेटा, कॉल रिकॉर्ड, एसएमएस रिकॉर्ड, इंटरनेट उपयोग रिकॉर्ड और रोमिंग विवरण शामिल थे।
साइबर सुरक्षा फर्म ने दावा किया कि वीआई छोड़ने वालों और केवल वीआई कनेक्शन प्राप्त करने में रुचि दिखाने वालों सहित 55 मिलियन लोगों का व्यक्तिगत डेटा जोखिम में था।
(इस रिपोर्ट के केवल शीर्षक और चित्र पर बिजनेस स्टैंडर्ड स्टाफ द्वारा फिर से काम किया गया हो सकता है; शेष सामग्री एक सिंडिकेटेड फ़ीड से स्वतः उत्पन्न होती है।)