गेल्या काही दिवसांपूर्वीच कोट्यवधी भारतीयांचा आधार अन् पासपोर्ट संबंधित डेटा लीक झाल्याची माहिती समोर आली होती, त्यानंतर मोठी खळबळही उडाली होती. मोदी सरकारने उपाययोजना म्हणून कंपन्यांनाही कडक सूचना दिल्या होत्या. लोकांच्या वैयक्तिक डेटाबाबत व्यवहार करणाऱ्या कंपन्यांनी डेटा सुरक्षेबाबत योग्य उपाययोजना न केल्यास त्यांना मोठा दंड ठोठावण्याची तरतूदही करण्यात आली आहे. अलिकडेच कॉर्पोरेट व्यवहार मंत्रालयाला आपल्या ऑनलाइन पोर्टलमध्ये काही महिन्यांत सुरक्षेबाबतीत गंभीर त्रुटी आढळली आहे. त्यानंतर सायबर सुरक्षा संशोधकाने त्याची कल्पना कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम ऑफ इंडिया (CERT-In) ला दिली आहे. असुरक्षिततेमुळे भारतीय कंपन्यांच्या ९८ लाखांहून अधिक संचालकांचे वैयक्तिक तपशील जसे की, आधार, पॅन, मतदार ओळख, पासपोर्ट, जन्मतारीख, संपर्क क्रमांक आणि संपर्क पत्ता उघड झाले आहेत. असुरक्षिततेमुळे उद्योगपती, सेलिब्रिटींचा वैयक्तिक डेटादेखील उघड झाला.
व्यक्तिगत ओळख पटवणारी माहिती (PII) म्हणजे काय?
PII म्हणजे एखाद्या संस्थेद्वारे किंवा एजन्सीद्वारे ठेवलेला कोणताही डेटा किंवा माहिती, जी एखाद्या विशिष्ट व्यक्तीची ओळख पटवण्यासाठी संभाव्यपणे वापरली जाऊ शकते. यामध्ये आधार, पॅन, मतदार ओळख, पासपोर्ट, जन्मतारीख, संपर्क क्रमांक, संपर्क पत्ता आणि बायोमेट्रिक माहिती यांसारख्या माहितीचा समावेश असू शकतो. PII चे घटक व्यक्तीच्या मूळ देशानुसार बदलतात. अतिरिक्त माहितीसह नॉन पीआयआयचा वापर एखाद्या व्यक्तीला ओळखण्यासाठी केला जाऊ शकतो. PII नसलेल्या माहितीमध्ये फोटोग्राफिक प्रतिमा (विशेषत: चेहऱ्याची किंवा इतर ओळखण्याची वैशिष्ट्ये), जन्म ठिकाण, धर्म, भौगोलिक निर्देशक, रोजगार माहिती, शैक्षणिक पात्रता आणि वैद्यकीय नोंदी यांचा समावेश होतो. या सर्व माहितीचा वापर व्यक्तींना अचूकपणे ओळखण्यासाठी केला जाऊ शकतो. तसेच ऑनलाइन सुरक्षेशी तडजोड करण्यासाठी PII च्या एका संचामध्ये प्रवेश पुरेसा ठरू शकतो, विशेष म्हणजे एकाहून अधिक डेटाबेसमध्ये प्रवेश मिळवल्यास व्यक्तींना ओळखण्यासाठी आणि त्यांना लक्ष्य करण्यासाठी वापरला जाऊ शकतो.
हेही वाचाः विश्लेषणः भारतीय शेअर बाजारात परदेशी गुंतवणूकदार कशा पद्धतीनं करतात गुंतवणूक? वाचा सविस्तर
संवेदनशील आणि असंवेदनशील PII मध्ये काय फरक?
असंवेदनशील PII सार्वजनिकपणे उपलब्ध माहिती असू शकते. यामध्ये पिन कोड, वंश, लिंग आणि धर्म यांसारख्या माहितीचा समावेश आहे. त्यांचा वापर एखाद्या व्यक्तीला अचूकपणे ओळखण्यासाठी केला जाऊ शकत नाही. संवेदनशील PII उघड झाल्यास व्यक्तीला ओळखण्यासाठी आणि संभाव्य हानी पोहोचवण्यासाठी त्याचा वापर केला जाऊ शकतो. संवेदनशील PII बनवणारे काही महत्त्वाचे घटक नियोक्ते, सरकारी संस्था, बँका आणि व्यक्तींद्वारे वापरल्या जाणाऱ्या इतर डिजिटल खात्यांद्वारे संग्रहित केले जातात.
हेही वाचाः विश्लेषणः मेटाचे सीईओ मार्क झुकरबर्ग यांनी मागितली माफी, नेमके प्रकरण काय?
PII एक्सपोजर म्हणजे काय?
सायबर हल्ले आणि डिजिटल पायाभूत सुविधांमधील कमकुवतपणामुळे नागरिकांच्या PII उघड होऊ शकतात. धोका म्हणजे उघड झालेल्या PII मध्ये सायबर गुन्हेगार प्रवेश मिळवू शकतात आणि व्यक्तींवर लक्ष्यित हल्ले करण्यासाठी त्याचा गैरवापर करू शकतात. हे सायबर हल्लेखोर PII माहितीसह क्युरेट केलेल्या मेसेजसह फिशिंग हल्ल्यांपासून ते फसवणूक करून बँक खाती उघडण्यापर्यंत आणि सरकारी कल्याणकारी कार्यक्रमांच्या लाभार्थ्यांना वाटप केलेल्या खात्यांमधून निधी पळवण्यापर्यंत त्याचा वापर करू शकतात. अशा माहितीचा वापर सेल्युलर कनेक्शन, क्रेडिट कार्डाची माहिती मिळविण्यासाठी आणि एखाद्या व्यक्तीच्या डिजिटल खात्यांच्या सुरक्षिततेशी तडजोड करण्यासाठी देखील करू शकतात.
तुमच्या PII ची तडजोड झाली आहे का?
२०२३ मधील रिपोर्टनुसार टेलीग्रामवरील एक बॉट लसीकरणाच्या उद्देशाने कोव्हिड १९ लस इंटेलिजेंस नेटवर्क (CoWIN) पोर्टलवर नोंदणी केलेल्या भारतीय नागरिकांचा वैयक्तिक डेटा परत करत असल्याचे समोर आले. एका अमेरिकन सायबर सिक्युरिटी कंपनीने आधार क्रमांक आणि पासपोर्ट तपशीलांसह ८१५ दशलक्ष भारतीय नागरिकांची वैयक्तिकरित्या ओळखण्यायोग्य माहिती डार्क वेबवर विकली जात असल्याचे सांगितले, तेव्हा अशाच डेटाच्या उल्लंघनाची नोंद झाली. त्या वेळी एक सायबरसुरक्षा कंपनी Resecurity ने सांगितले की, त्यांनी अनेक पीडितांशी संपर्क साधला ज्यांनी त्यांच्या डेटाची वैधता पडताळली. भारत सरकारने बायोमेट्रिक डेटा लीकचे तसेच CoWIN पोर्टलमधील उल्लंघनाचे आरोप नाकारले. जानेवारी २०२३ मध्ये रेलयात्री प्लॅटफॉर्मवर डेटाचे उल्लंघन देखील नोंदवले गेले आहे. याव्यतिरिक्त ६७ टक्के भारतीय सरकारी आणि अत्यावश्यक सेवा संस्थांनी विस्कळीत सायबर हल्ल्यांमध्ये ५० टक्क्यांपेक्षा जास्त वाढ अनुभवली आहे, असे रिसिक्युरिटीच्या रिपोर्टमध्ये म्हटले आहे. शिवाय २०० IT निर्णय-निर्मात्यांच्या सर्वेक्षणात असे नमूद केले आहे की, ४५ टक्के भारतीय व्यवसायांनी सायबर हल्ल्यांमध्ये ५० टक्क्यांपेक्षा जास्त वाढ अनुभवली आहे.
PII चे संरक्षण कसे करावे?
व्यक्ती सरकारी संस्था किंवा सेवा प्रदात्यांच्या डेटाबेसमधील लीक होणारी माहिती रोखू शकत नाहीत. ते त्यांचे PII सहज उपलब्ध होऊ न देण्याची खात्रीशीर पावले उचलू शकतात. अज्ञात वेबसाइटला भेट देताना URL मध्ये HTTPS शोधा. “S” चा अर्थ सुरक्षित आहे आणि असुरक्षित कनेक्शनमधून गोळा केलेली माहिती सुरक्षित करण्यासाठी कायदेशीर वेबसाइट्सद्वारे वापरली जाते. वेबसाइट सुरक्षित आहे हे दर्शविण्यासाठी काही ब्राउझर URL बारमध्ये लॉक चिन्ह देखील वापरू शकता. सार्वजनिक नेटवर्क वापरून संवेदनशील माहितीमध्ये प्रवेश करताना VPN वापरा. एक VPN सार्वजनिक नेटवर्कवर आपले ऑनलाइन कनेक्शन सुरक्षित करून PII आणि इतर महत्त्वाच्या डेटाचे संरक्षण करण्यात मदत करते. आधार, पासपोर्ट, पॅन, मतदार आयडी आणि ओळखीचे इतर महत्त्वाचे पुरावे जसे की, आपल्या PII वर एक टॅब ठेवा. प्रतिमा किंवा ओळख दस्तऐवजाचे तपशील शेअर करणे किंवा त्यात प्रवेश करणे टाळा.
व्यक्तिगत ओळख पटवणारी माहिती (PII) म्हणजे काय?
PII म्हणजे एखाद्या संस्थेद्वारे किंवा एजन्सीद्वारे ठेवलेला कोणताही डेटा किंवा माहिती, जी एखाद्या विशिष्ट व्यक्तीची ओळख पटवण्यासाठी संभाव्यपणे वापरली जाऊ शकते. यामध्ये आधार, पॅन, मतदार ओळख, पासपोर्ट, जन्मतारीख, संपर्क क्रमांक, संपर्क पत्ता आणि बायोमेट्रिक माहिती यांसारख्या माहितीचा समावेश असू शकतो. PII चे घटक व्यक्तीच्या मूळ देशानुसार बदलतात. अतिरिक्त माहितीसह नॉन पीआयआयचा वापर एखाद्या व्यक्तीला ओळखण्यासाठी केला जाऊ शकतो. PII नसलेल्या माहितीमध्ये फोटोग्राफिक प्रतिमा (विशेषत: चेहऱ्याची किंवा इतर ओळखण्याची वैशिष्ट्ये), जन्म ठिकाण, धर्म, भौगोलिक निर्देशक, रोजगार माहिती, शैक्षणिक पात्रता आणि वैद्यकीय नोंदी यांचा समावेश होतो. या सर्व माहितीचा वापर व्यक्तींना अचूकपणे ओळखण्यासाठी केला जाऊ शकतो. तसेच ऑनलाइन सुरक्षेशी तडजोड करण्यासाठी PII च्या एका संचामध्ये प्रवेश पुरेसा ठरू शकतो, विशेष म्हणजे एकाहून अधिक डेटाबेसमध्ये प्रवेश मिळवल्यास व्यक्तींना ओळखण्यासाठी आणि त्यांना लक्ष्य करण्यासाठी वापरला जाऊ शकतो.
हेही वाचाः विश्लेषणः भारतीय शेअर बाजारात परदेशी गुंतवणूकदार कशा पद्धतीनं करतात गुंतवणूक? वाचा सविस्तर
संवेदनशील आणि असंवेदनशील PII मध्ये काय फरक?
असंवेदनशील PII सार्वजनिकपणे उपलब्ध माहिती असू शकते. यामध्ये पिन कोड, वंश, लिंग आणि धर्म यांसारख्या माहितीचा समावेश आहे. त्यांचा वापर एखाद्या व्यक्तीला अचूकपणे ओळखण्यासाठी केला जाऊ शकत नाही. संवेदनशील PII उघड झाल्यास व्यक्तीला ओळखण्यासाठी आणि संभाव्य हानी पोहोचवण्यासाठी त्याचा वापर केला जाऊ शकतो. संवेदनशील PII बनवणारे काही महत्त्वाचे घटक नियोक्ते, सरकारी संस्था, बँका आणि व्यक्तींद्वारे वापरल्या जाणाऱ्या इतर डिजिटल खात्यांद्वारे संग्रहित केले जातात.
हेही वाचाः विश्लेषणः मेटाचे सीईओ मार्क झुकरबर्ग यांनी मागितली माफी, नेमके प्रकरण काय?
PII एक्सपोजर म्हणजे काय?
सायबर हल्ले आणि डिजिटल पायाभूत सुविधांमधील कमकुवतपणामुळे नागरिकांच्या PII उघड होऊ शकतात. धोका म्हणजे उघड झालेल्या PII मध्ये सायबर गुन्हेगार प्रवेश मिळवू शकतात आणि व्यक्तींवर लक्ष्यित हल्ले करण्यासाठी त्याचा गैरवापर करू शकतात. हे सायबर हल्लेखोर PII माहितीसह क्युरेट केलेल्या मेसेजसह फिशिंग हल्ल्यांपासून ते फसवणूक करून बँक खाती उघडण्यापर्यंत आणि सरकारी कल्याणकारी कार्यक्रमांच्या लाभार्थ्यांना वाटप केलेल्या खात्यांमधून निधी पळवण्यापर्यंत त्याचा वापर करू शकतात. अशा माहितीचा वापर सेल्युलर कनेक्शन, क्रेडिट कार्डाची माहिती मिळविण्यासाठी आणि एखाद्या व्यक्तीच्या डिजिटल खात्यांच्या सुरक्षिततेशी तडजोड करण्यासाठी देखील करू शकतात.
तुमच्या PII ची तडजोड झाली आहे का?
२०२३ मधील रिपोर्टनुसार टेलीग्रामवरील एक बॉट लसीकरणाच्या उद्देशाने कोव्हिड १९ लस इंटेलिजेंस नेटवर्क (CoWIN) पोर्टलवर नोंदणी केलेल्या भारतीय नागरिकांचा वैयक्तिक डेटा परत करत असल्याचे समोर आले. एका अमेरिकन सायबर सिक्युरिटी कंपनीने आधार क्रमांक आणि पासपोर्ट तपशीलांसह ८१५ दशलक्ष भारतीय नागरिकांची वैयक्तिकरित्या ओळखण्यायोग्य माहिती डार्क वेबवर विकली जात असल्याचे सांगितले, तेव्हा अशाच डेटाच्या उल्लंघनाची नोंद झाली. त्या वेळी एक सायबरसुरक्षा कंपनी Resecurity ने सांगितले की, त्यांनी अनेक पीडितांशी संपर्क साधला ज्यांनी त्यांच्या डेटाची वैधता पडताळली. भारत सरकारने बायोमेट्रिक डेटा लीकचे तसेच CoWIN पोर्टलमधील उल्लंघनाचे आरोप नाकारले. जानेवारी २०२३ मध्ये रेलयात्री प्लॅटफॉर्मवर डेटाचे उल्लंघन देखील नोंदवले गेले आहे. याव्यतिरिक्त ६७ टक्के भारतीय सरकारी आणि अत्यावश्यक सेवा संस्थांनी विस्कळीत सायबर हल्ल्यांमध्ये ५० टक्क्यांपेक्षा जास्त वाढ अनुभवली आहे, असे रिसिक्युरिटीच्या रिपोर्टमध्ये म्हटले आहे. शिवाय २०० IT निर्णय-निर्मात्यांच्या सर्वेक्षणात असे नमूद केले आहे की, ४५ टक्के भारतीय व्यवसायांनी सायबर हल्ल्यांमध्ये ५० टक्क्यांपेक्षा जास्त वाढ अनुभवली आहे.
PII चे संरक्षण कसे करावे?
व्यक्ती सरकारी संस्था किंवा सेवा प्रदात्यांच्या डेटाबेसमधील लीक होणारी माहिती रोखू शकत नाहीत. ते त्यांचे PII सहज उपलब्ध होऊ न देण्याची खात्रीशीर पावले उचलू शकतात. अज्ञात वेबसाइटला भेट देताना URL मध्ये HTTPS शोधा. “S” चा अर्थ सुरक्षित आहे आणि असुरक्षित कनेक्शनमधून गोळा केलेली माहिती सुरक्षित करण्यासाठी कायदेशीर वेबसाइट्सद्वारे वापरली जाते. वेबसाइट सुरक्षित आहे हे दर्शविण्यासाठी काही ब्राउझर URL बारमध्ये लॉक चिन्ह देखील वापरू शकता. सार्वजनिक नेटवर्क वापरून संवेदनशील माहितीमध्ये प्रवेश करताना VPN वापरा. एक VPN सार्वजनिक नेटवर्कवर आपले ऑनलाइन कनेक्शन सुरक्षित करून PII आणि इतर महत्त्वाच्या डेटाचे संरक्षण करण्यात मदत करते. आधार, पासपोर्ट, पॅन, मतदार आयडी आणि ओळखीचे इतर महत्त्वाचे पुरावे जसे की, आपल्या PII वर एक टॅब ठेवा. प्रतिमा किंवा ओळख दस्तऐवजाचे तपशील शेअर करणे किंवा त्यात प्रवेश करणे टाळा.
