सुरक्षा शोधकर्ता (सिक्योरिटी रिसर्चर) सौरजीत मजूमदार ने टेकक्रंच को बताया कि यह वेबसाइट पश्चिम बंगाल सरकार के मास कोरोनावायरस टेस्टिंग प्रोग्राम का हिस्सा है।
एक बार जब कोविड-19 परीक्षण का परिणाम तैयार हो जाता है तो सरकार मरीज को एक टेक्सट मैसेज भेजती है, जिसमें उसकी वेबसाइट के लिंक के साथ उनका टेस्ट रिजल्ट होता है।
लीक हुए परीक्षण लैब परिणामों में रोगी का नाम, लिंग, आयु, डाक पता, प्रयोगशाला परीक्षण परिणाम (पॉजिटिव, नेगेटिव या अनिर्णायक) शामिल है।
साइबर सुरक्षा शोधकर्ता ने चेताते हुए कहा कि एक हैकर डेटा तक पहुंच सकता है और निर्दोष यूजर्स का शोषण कर सकता है।
रिपोर्ट में कहा गया है, अगर किसी और को किसी अन्य की निजी जानकारी तक पहुंच मिल जाती है तो यह निजता का हनन है।
साइबर सुरक्षा शोधकर्ता के दावे पर अभी प्रदेश सरकार ने कोई प्रतिक्रिया नहीं दी है।
मजूमदार ने भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) के लिए भेद्यता की सूचना दी, जिसने समस्या को स्वीकार किया है।
वेबसाइट प्रबंधन टीम ने हालांकि, मजूमदार के ईमेल का जवाब नहीं दिया है।
इसके बाद से वेबसाइट ऑफलाइन हो गई है और उस समय तक राज्य सरकार ने कोविड-19 के लिए 85 लाख से अधिक लोगों का परीक्षण किया है।
यह अभी भी ज्ञात नहीं है कि इस सुरक्षा भेद्यता के कारण कितने कोविड प्रयोगशाला परिणाम सामने आए हैं।
रिपोर्ट के अनुसार, इस वेबसाइट बग का अर्थ है कि कोई भी अपने ब्राउजर के एड्रेस बार में उस नंबर को बदल सकता है और अन्य मरीजों के परीक्षण परिणाम देख सकता है।
–आईएएनएस
एकेके/एसजीके