- April 14, 2022
मदुरै मीनाक्षी अम्मन मंदिर के वार्षिक चिथिराई उत्सव में भाग लेने के लिए पंजीकरण कराने वाले व्यक्तियों का डेटा लीक
मदुरै मीनाक्षी अम्मन मंदिर के वार्षिक चिथिराई उत्सव में भाग लेने के लिए पंजीकरण कराने वाले हजारों व्यक्तियों का डेटा मंदिर की वेबसाइट पर पंजीकृत लोगों को भेजे गए एक ईमेल के माध्यम से लीक हो गया था।
लीक हुए डेटा में नाम, संपर्क विवरण और आईडी प्रूफ (आधार, पैन कार्ड, आदि) शामिल हैं। इस बीच अधिकारी घटना से अनभिज्ञ रहे।
चिथिरई उत्सव 12 से 21 अप्रैल के बीच मनाया जाना तय है, जिसमें खगोलीय शादी – मीनाक्षी थिरुकल्याणम – 14 अप्रैल को होगी। मंदिर प्रबंधन ने पहले कहा था कि इस कार्यक्रम में शामिल होने के लिए टिकटों की अग्रिम बुकिंग 4 अप्रैल से शुरू होगी और समाप्त होगी। 7 अप्रैल तक श्रद्धालु या तो मंदिर की वेबसाइट www.maduraimeenakshi.org पर पंजीकरण करा सकते हैं या चिथिरई गली में स्थित बिड़ला विश्राम लॉज से व्यक्तिगत रूप से टिकट खरीद सकते हैं।
दो तरह के टिकटों की घोषणा की गई – 500 रुपये और 200 रुपये। बिक्री के लिए 2,500 रुपये 500 और 3,200 रुपये 200 टिकटों की घोषणा की गई। मंदिर ने कहा था कि टिकट पाने वालों का चयन लॉटरी सिस्टम के जरिए होगा। खुद को पंजीकृत करने के लिए लोगों को अपना नाम, संपर्क नंबर, पता, ई-मेल आईडी, फोटो और आईडी प्रूफ दर्ज करना होगा। स्वीकृत आईडी प्रूफ की सूची में पैन कार्ड, ड्राइविंग लाइसेंस, आधार कार्ड, राशन कार्ड, पासपोर्ट, वोटर आईडी या राष्ट्रीयकृत बैंक पास बुक थे।
जबकि मंदिर प्रबंधन ने कहा था कि लॉटरी में चयनित होने वालों को 8 अप्रैल को एक ईमेल भेजा जाएगा, जिसके बाद वे भुगतान कर सकते हैं, 10 अप्रैल को तड़के एक ईमेल भेजा गया था। एक पंजीकृत व्यक्ति का ईमेल टीएनएम द्वारा एक्सेस किया गया “भुगतान सफलतापूर्वक किया गया”, एक लेनदेन आईडी और टिकट प्रमाण डाउनलोड करने के लिए एक लिंक के साथ। यह सबूत तब बिड़ला विश्राम गेस्ट हाउस में दिखाया जाना था और टिकट एकत्र करना था।
हालांकि, मेल प्राप्त करने वालों को पूर्ण रूप से झटका लगा, यह लिंक मंदिर की वेबसाइट के एक पृष्ठ पर चला गया, जिसमें वेबसाइट में पंजीकृत हजारों व्यक्तियों का सारा डेटा था। इस डेटा में पते और तस्वीरें शामिल हैं।
“मुख्य बात यह है कि मैंने कोई भुगतान नहीं किया, लेकिन मुझे ईमेल प्राप्त हुआ। मेरे विवरण, फोटो और आईडी प्रूफ सभी से समझौता किया गया है, ”पंजीकरण करने वाले एक व्यक्ति ने नाम न छापने की मांग की।
इस बीच, पेज को रविवार दोपहर, 10 अप्रैल तक हटा दिया गया। उपयोगकर्ताओं को हुई असुविधा के लिए माफी मांगते हुए एक ईमेल प्राप्त हुआ, और यह कि पहले वाला मेल “सिस्टम रखरखाव के कारण बाहर भेज दिया गया था।” मेल ने यह भी कहा कि “यह टिकट आवंटन की पुष्टि नहीं करता है।” हालांकि, उनका चयन हुआ या नहीं, इस बारे में अधिक जानकारी नहीं दी गई है।
थिरुमंगलम स्थित सुंदरम ने कहा कि जब विवरण सार्वजनिक हुआ तो निराशा हुई। कार्यक्रम के लिए पंजीकरण कराने वाली एक अन्य भक्त अंजना ने कहा, “मैं डेटा के दुरुपयोग के बारे में ज्यादा चिंतित नहीं थी, क्योंकि मैं दो साल बाद इस कार्यक्रम में शामिल होकर बहुत खुश थी। हालाँकि, जब उन्होंने कहा कि यह एक सिस्टम गड़बड़ है, तो मुझे आश्चर्य हुआ कि इतनी बड़ी व्यवस्था में ऐसा कैसे हो सकता है। ऑनलाइन आवेदन करने में सक्षम होना एक तकनीकी विकास है, जो काफी प्रशंसनीय है। लेकिन, डेटा अंतरराष्ट्रीय स्तर पर जा रहा है क्योंकि हर कोई लागू होता है और यह एक बड़ा खतरा है, क्योंकि फोटो, निवास प्रमाण सब कुछ खत्म हो गया है।
जब टीएनएम ने मंदिर के संयुक्त आयुक्त के चेल्लादुरै से संपर्क किया, तो उन्होंने कहा कि संबंधित ईमेल एक गलती के कारण बीस लोगों को भेजा गया था, जिसे ठीक कर लिया गया है। “यह एक तकनीकी मुद्दा था। अन्य लोगों को उचित ईमेल प्राप्त हुआ है और अभी उनके टिकट मिल रहे हैं, ”उन्होंने कहा और कहा कि लगभग 5,000 व्यक्तियों ने 500 रुपये के टिकट के लिए पंजीकरण किया था (2,500 का चयन किया गया है) और 4,000 व्यक्तियों ने 200 रुपये के टिकट के लिए पंजीकरण किया था (3,500 व्यक्तियों का चयन किया गया था) )
हालांकि, न तो जिला कलेक्टर और न ही हिंदू धार्मिक और धर्मार्थ बंदोबस्ती विभाग के मंत्री पीके शेखर बाबू को बड़े पैमाने पर डेटा लीक की जानकारी थी। हालांकि, दोनों ने कहा कि संबंधित अधिकारियों को इस पर गौर करने का निर्देश दिया जाएगा.
इस मुद्दे पर बोलते हुए, साइबर सुरक्षा उत्साही बालाजी विजयराघवन ने कहा कि मंदिर की साइट अपने आप में कमजोर थी और साइट के बैकएंड पर जाने के लिए साइबर सुरक्षा व्यक्ति की कोई आवश्यकता नहीं थी, लेकिन एक सामान्य वेबसाइट डेवलपर बिना किसी परेशानी के हो सकता था। “डिस्ट्रिब्यूटेड डिनायल-ऑफ-सर्विस (DDoS) अटैक नामक एक बुनियादी हमला है, जहां जब हम डेटा के भारी पैकेट भेजते हैं, तो साइट क्रैश हो जाएगी। यह वेबसाइट एक समारोह को संभालने के लिए भी सुसज्जित नहीं है, जैसा कि एक है। यह इंटरनेट बैंडविड्थ की उपलब्धता का मामला नहीं है, लेकिन साइट बुनियादी ढांचे का पालन नहीं करती है, ”उन्होंने कहा और कहा कि पीडीएस डेटा लीक के बीच दिलचस्प हिस्सा यह था कि दोनों साइटों का प्रबंधन एक ही साइबरनेटिक्स कंपनी द्वारा किया जाता है।
2014 और 2017 में दो बार मंदिर की वेबसाइट हैक होने का जिक्र करते हुए बालाजी ने कहा कि यह डेटा अब डार्क वेब में उपलब्ध है।
