गेल्या काही दिवसांपूर्वीच कोट्यवधी भारतीयांचा आधार अन् पासपोर्ट संबंधित डेटा लीक झाल्याची माहिती समोर आली होती, त्यानंतर मोठी खळबळही उडाली होती. मोदी सरकारने उपाययोजना म्हणून कंपन्यांनाही कडक सूचना दिल्या होत्या. लोकांच्या वैयक्तिक डेटाबाबत व्यवहार करणाऱ्या कंपन्यांनी डेटा सुरक्षेबाबत योग्य उपाययोजना न केल्यास त्यांना मोठा दंड ठोठावण्याची तरतूदही करण्यात आली आहे. अलिकडेच कॉर्पोरेट व्यवहार मंत्रालयाला आपल्या ऑनलाइन पोर्टलमध्ये काही महिन्यांत सुरक्षेबाबतीत गंभीर त्रुटी आढळली आहे. त्यानंतर सायबर सुरक्षा संशोधकाने त्याची कल्पना कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम ऑफ इंडिया (CERT-In) ला दिली आहे. असुरक्षिततेमुळे भारतीय कंपन्यांच्या ९८ लाखांहून अधिक संचालकांचे वैयक्तिक तपशील जसे की, आधार, पॅन, मतदार ओळख, पासपोर्ट, जन्मतारीख, संपर्क क्रमांक आणि संपर्क पत्ता उघड झाले आहेत. असुरक्षिततेमुळे उद्योगपती, सेलिब्रिटींचा वैयक्तिक डेटादेखील उघड झाला.

व्यक्तिगत ओळख पटवणारी माहिती (PII) म्हणजे काय?

PII म्हणजे एखाद्या संस्थेद्वारे किंवा एजन्सीद्वारे ठेवलेला कोणताही डेटा किंवा माहिती, जी एखाद्या विशिष्ट व्यक्तीची ओळख पटवण्यासाठी संभाव्यपणे वापरली जाऊ शकते. यामध्ये आधार, पॅन, मतदार ओळख, पासपोर्ट, जन्मतारीख, संपर्क क्रमांक, संपर्क पत्ता आणि बायोमेट्रिक माहिती यांसारख्या माहितीचा समावेश असू शकतो. PII चे घटक व्यक्तीच्या मूळ देशानुसार बदलतात. अतिरिक्त माहितीसह नॉन पीआयआयचा वापर एखाद्या व्यक्तीला ओळखण्यासाठी केला जाऊ शकतो. PII नसलेल्या माहितीमध्ये फोटोग्राफिक प्रतिमा (विशेषत: चेहऱ्याची किंवा इतर ओळखण्याची वैशिष्ट्ये), जन्म ठिकाण, धर्म, भौगोलिक निर्देशक, रोजगार माहिती, शैक्षणिक पात्रता आणि वैद्यकीय नोंदी यांचा समावेश होतो. या सर्व माहितीचा वापर व्यक्तींना अचूकपणे ओळखण्यासाठी केला जाऊ शकतो. तसेच ऑनलाइन सुरक्षेशी तडजोड करण्यासाठी PII च्या एका संचामध्ये प्रवेश पुरेसा ठरू शकतो, विशेष म्हणजे एकाहून अधिक डेटाबेसमध्ये प्रवेश मिळवल्यास व्यक्तींना ओळखण्यासाठी आणि त्यांना लक्ष्य करण्यासाठी वापरला जाऊ शकतो.

footpaths in Pune city will be audited here is the reason
शहरातील पदपथांचे लेखापरिक्षण करणार? काय आहे कारण
sunlight vitamin d
सूर्यप्रकाश भरपूर प्रमाणात असूनही भारतीयांमध्ये ‘Vitamin D’ची कमतरता…
artificial intelligence
कुतूहल : चुकांची जबाबदारी निश्चित करण्याचे आव्हान!
What is dispute over historic Durgadi Fort and what did court say while handing over fort to government
ऐतिहासिक दुर्गाडी किल्ल्याचा वाद काय आहे? त्यावर मुस्लिमांचा दावा कसा? किल्ला सरकारच्या ताब्यात देताना न्यायालयाने काय म्हटले?
25 lakh online fraud of senior citizens in kamothe panvel crime news
कामोठेत जेष्ठाची २५ लाखांची ऑनलाईन फसवणूक
Supreme Court
Supreme Court : बहुसंख्याकांच्या इच्छेनुसारच देश चालणार म्हणणाऱ्या न्यायाधीशांच्या वक्तव्याची सर्वोच्च न्यायालयाकडून दखल; मागवली माहिती
All about the new wedding invite scam on WhatsApp
सायबरचोरांचे नवे शस्त्र… डिजिटल लग्नपत्रिका! फसवणूक कशी? खबरदारी कोणती?
Vanchit Bahujan Aaghadi Maharashtra Assembly Election Results 2024
वंचितही ईव्हीएमविरोधात आक्रमक, थेट निवडणूक आयोगाला पत्र; विचारले ‘हे’ तीन प्रश्न

हेही वाचाः विश्लेषणः भारतीय शेअर बाजारात परदेशी गुंतवणूकदार कशा पद्धतीनं करतात गुंतवणूक? वाचा सविस्तर

संवेदनशील आणि असंवेदनशील PII मध्ये काय फरक?

असंवेदनशील PII सार्वजनिकपणे उपलब्ध माहिती असू शकते. यामध्ये पिन कोड, वंश, लिंग आणि धर्म यांसारख्या माहितीचा समावेश आहे. त्यांचा वापर एखाद्या व्यक्तीला अचूकपणे ओळखण्यासाठी केला जाऊ शकत नाही. संवेदनशील PII उघड झाल्यास व्यक्तीला ओळखण्यासाठी आणि संभाव्य हानी पोहोचवण्यासाठी त्याचा वापर केला जाऊ शकतो. संवेदनशील PII बनवणारे काही महत्त्वाचे घटक नियोक्ते, सरकारी संस्था, बँका आणि व्यक्तींद्वारे वापरल्या जाणाऱ्या इतर डिजिटल खात्यांद्वारे संग्रहित केले जातात.

हेही वाचाः विश्लेषणः मेटाचे सीईओ मार्क झुकरबर्ग यांनी मागितली माफी, नेमके प्रकरण काय?

PII एक्सपोजर म्हणजे काय?

सायबर हल्ले आणि डिजिटल पायाभूत सुविधांमधील कमकुवतपणामुळे नागरिकांच्या PII उघड होऊ शकतात. धोका म्हणजे उघड झालेल्या PII मध्ये सायबर गुन्हेगार प्रवेश मिळवू शकतात आणि व्यक्तींवर लक्ष्यित हल्ले करण्यासाठी त्याचा गैरवापर करू शकतात. हे सायबर हल्लेखोर PII माहितीसह क्युरेट केलेल्या मेसेजसह फिशिंग हल्ल्यांपासून ते फसवणूक करून बँक खाती उघडण्यापर्यंत आणि सरकारी कल्याणकारी कार्यक्रमांच्या लाभार्थ्यांना वाटप केलेल्या खात्यांमधून निधी पळवण्यापर्यंत त्याचा वापर करू शकतात. अशा माहितीचा वापर सेल्युलर कनेक्शन, क्रेडिट कार्डाची माहिती मिळविण्यासाठी आणि एखाद्या व्यक्तीच्या डिजिटल खात्यांच्या सुरक्षिततेशी तडजोड करण्यासाठी देखील करू शकतात.

तुमच्या PII ची तडजोड झाली आहे का?

२०२३ मधील रिपोर्टनुसार टेलीग्रामवरील एक बॉट लसीकरणाच्या उद्देशाने कोव्हिड १९ लस इंटेलिजेंस नेटवर्क (CoWIN) पोर्टलवर नोंदणी केलेल्या भारतीय नागरिकांचा वैयक्तिक डेटा परत करत असल्याचे समोर आले. एका अमेरिकन सायबर सिक्युरिटी कंपनीने आधार क्रमांक आणि पासपोर्ट तपशीलांसह ८१५ दशलक्ष भारतीय नागरिकांची वैयक्तिकरित्या ओळखण्यायोग्य माहिती डार्क वेबवर विकली जात असल्याचे सांगितले, तेव्हा अशाच डेटाच्या उल्लंघनाची नोंद झाली. त्या वेळी एक सायबरसुरक्षा कंपनी Resecurity ने सांगितले की, त्यांनी अनेक पीडितांशी संपर्क साधला ज्यांनी त्यांच्या डेटाची वैधता पडताळली. भारत सरकारने बायोमेट्रिक डेटा लीकचे तसेच CoWIN पोर्टलमधील उल्लंघनाचे आरोप नाकारले. जानेवारी २०२३ मध्ये रेलयात्री प्लॅटफॉर्मवर डेटाचे उल्लंघन देखील नोंदवले गेले आहे. याव्यतिरिक्त ६७ टक्के भारतीय सरकारी आणि अत्यावश्यक सेवा संस्थांनी विस्कळीत सायबर हल्ल्यांमध्ये ५० टक्क्यांपेक्षा जास्त वाढ अनुभवली आहे, असे रिसिक्युरिटीच्या रिपोर्टमध्ये म्हटले आहे. शिवाय २०० IT निर्णय-निर्मात्यांच्या सर्वेक्षणात असे नमूद केले आहे की, ४५ टक्के भारतीय व्यवसायांनी सायबर हल्ल्यांमध्ये ५० टक्क्यांपेक्षा जास्त वाढ अनुभवली आहे.

PII चे संरक्षण कसे करावे?

व्यक्ती सरकारी संस्था किंवा सेवा प्रदात्यांच्या डेटाबेसमधील लीक होणारी माहिती रोखू शकत नाहीत. ते त्यांचे PII सहज उपलब्ध होऊ न देण्याची खात्रीशीर पावले उचलू शकतात. अज्ञात वेबसाइटला भेट देताना URL मध्ये HTTPS शोधा. “S” चा अर्थ सुरक्षित आहे आणि असुरक्षित कनेक्शनमधून गोळा केलेली माहिती सुरक्षित करण्यासाठी कायदेशीर वेबसाइट्सद्वारे वापरली जाते. वेबसाइट सुरक्षित आहे हे दर्शविण्यासाठी काही ब्राउझर URL बारमध्ये लॉक चिन्ह देखील वापरू शकता. सार्वजनिक नेटवर्क वापरून संवेदनशील माहितीमध्ये प्रवेश करताना VPN वापरा. एक VPN सार्वजनिक नेटवर्कवर आपले ऑनलाइन कनेक्शन सुरक्षित करून PII आणि इतर महत्त्वाच्या डेटाचे संरक्षण करण्यात मदत करते. आधार, पासपोर्ट, पॅन, मतदार आयडी आणि ओळखीचे इतर महत्त्वाचे पुरावे जसे की, आपल्या PII वर एक टॅब ठेवा. प्रतिमा किंवा ओळख दस्तऐवजाचे तपशील शेअर करणे किंवा त्यात प्रवेश करणे टाळा.

Story img Loader