एक्सक्लूसिव: खतरे में कॉन्ग्रेस के हजारों समर्थकों की निजी जानकारी, वॉलंटियर्स बहाली के लिए बनाई गई वेबसाइट में बड़े सिक्योरिटी लूपहोल्स

जमीन पर विलुप्त होती कॉन्ग्रेस पार्टी ने अपने सोशल मीडिया कैम्पेन को मजबूत करने के लिए 5 लाख ‘सोशल मीडिया वॉरियर्स’ की भर्ती की घोषणा की थी। अब खुलासा हुआ है कि कॉन्ग्रेस के इस ऑनलाइन अभियान में कई सिक्योरिटी लूपहोल्स हैं। पार्टी के आईटी सेल ने इस मामले में सीधे-सादे आईटी सिक्योरिटी सिस्टम का इस्तेमाल करने तक की जहमत नहीं उठाई, जिससे वेबसाइट से हजारों कॉन्ग्रेस कार्यकर्ताओं के डेटा लीक होने की आशंका है।

अपनी ऑनलाइन आर्मी के लिए आवेदनों को स्वीकृत करने के लिए पार्टी ने एक नई वेबसाइट बनाई है। अब ये वेबसाइट एक तरह से कॉन्ग्रेस कार्यकर्ताओं की एक सार्वजनिक डेटाबेस बन कर रह गई है, जहाँ उनमें से कइयों के फोन नंबर, पता, ईमेल, सोशल मीडिया प्रोफाइल्स और अन्य व्यक्तिगत सूचनाओं के विवरण पड़े हुए हैं। आशंका है कि ये ऑनलाइन अभियान अब कहीं एक साइबर स्कैम में न बदल जाए।

We’re all aware that @INCIndia has launched a mega campaign of recruiting “5 Lakh Social Media Warriors”, lately.

The registrations are also on, at https://t.co/pQO0gCZZ32.

The registration form seeks info like Name, Address, Mobile No, Twitter/FB a/c handles, Email, etc. pic.twitter.com/buSvOlO2uc

— RS (@rsgovin) February 13, 2021

8 फ़रवरी 2021 को राहुल गाँधी के एक वीडियो संदेश के साथ इस वेबसाइट को लॉन्च किया गया था। कार्यकर्ताओं ने अपने-अपने व्यक्तिगत डिटेल्स भर कर आवेदन दिया। लेकिन, उन्हें नहीं पता था कि इस प्रक्रिया में कई लूपहोल्स हैं। पिछले 5 दिनों से ये ऑनलाइन सिक्योरिटी लूपहोल्स ज्यों के त्यों बने हुए हैं। इस वेबसाइट ‘incsmw.in’ पर वॉलंटियर्स को अपने व्यक्तिगत विवरण सहित शैक्षिक योग्यता के बारे में भी बताना था।

उन्हें बताना था कि वो प्रतिदिन कितने घंटे पार्टी के लिए ऑनलाइन कार्य करने में सक्षम हैं। इस व्यक्तिगत डेटा को केवल कॉन्ग्रेस पार्टी और उसके आईटी सेल द्वारा आंतरिक प्रक्रिया के लिए इस्तेमाल किया जाना था। लेकिन अब ये सबके सामने खुलेआम लीक हो रहा है। ट्विटर यूजर ‘@rsgovin’ ने इस बारे में खुलासा किया। हालाँकि, उसने कार्यकर्ताओं के संपर्क डिटेल्स छिपा दिए ताकि कार्यकर्ताओं को कोई परेशान या प्रताड़ित न करे।

जैसा कि आप ऊपर देख सकते हैं, न सिर्फ बिहार बल्कि इसी तरह से कई अन्य प्रदेशों के कॉन्ग्रेस कार्यकर्ताओं के भी व्यक्तिगत विवरण सार्वजनिक हो गए हैं। ऑपइंडिया ने भी जब उक्त ट्विटर यूजर के दावे की पुष्टि के लिए डिटेल्स चेक किए तो पाया कि सच में कॉन्ग्रेस की वेबसाइट पर कार्यकर्ताओं का सार्वजनिक डेटा लीक होने से उनकी सूचनाएँ रिस्क पर हैं। इन कार्यकर्ताओं ने तो विश्वास किया था कि पार्टी उनके डिटेल्स सुरक्षित रखेगी, लेकिन ऐसा नहीं किया गया।

Some data leaks of registered users from WB: pic.twitter.com/FZa9hYOugI

— RS (@rsgovin) February 13, 2021

ट्विटर यूजर @rsgovin ने एक थ्रेड में बताया है कि वेबसाइट पर जिनलोगों ने डाटा डाला है, उनकी निजी जानकारियॉं खतरे में है। यूजर ने कहा कि कुछ तकनीकी क्वेरीज के बाद कोई भी व्यक्ति इन डिटेल्स को प्राप्त कर सकता है। उसने वेबसाइट पर डाले गए कुछ विवरण की जॉंच की तो उसे सही पाया। यूजर ने बताया है कि कॉन्ग्रेस की इस वेबसाइट के सिक्योरिटी प्रोटोकाल्स इतने कमजोर हैं कि एडमिनिस्ट्रेटर एरिया में भी लॉगइन किया जा सकता है। ऑपइंडिया की खबर लिखे जाने तक भी ये लूपहोल्स बने हुए थे और कॉन्ग्रेस ने इसे दुरुस्त नहीं किया था।