इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सेवा प्रदाताओं और अन्य मध्यस्थों को भारतीयों की निजी जानकारी लीक करने वाली वेबसाइटों तक पहुंच तुरंत बंद करने का निर्देश दिया है।
मंत्रालय के एक अधिकारी ने सबसे पहले गुरुवार को लिंक्डइन पर निर्देश पोस्ट किया, जिसमें सहमति के बिना कथित तौर पर नाम, मोबाइल नंबर, पते और अन्य विवरण उजागर करने के लिए proxyearth.org और Leakdata.org जैसी साइटों को चिह्नित किया गया। मंत्रालय के एक शीर्ष अधिकारी ने निर्देश की प्रामाणिकता की पुष्टि की।
चिह्नित साइटें उपयोगकर्ताओं को पूरा नाम, पता, वैकल्पिक नंबर और ईमेल आईडी सहित जानकारी तक पहुंचने के लिए कोई भी भारतीय मोबाइल नंबर दर्ज करने की अनुमति देती हैं।
मंत्रालय ने चेतावनी दी कि ऐसे प्लेटफॉर्म भारतीय उपयोगकर्ताओं के लिए एक महत्वपूर्ण जोखिम पैदा करते हैं क्योंकि वे उपयोगकर्ताओं की अनुमति के बिना उनकी व्यक्तिगत जानकारी तक सार्वजनिक पहुंच की अनुमति देते हैं। इसमें कहा गया है कि ये साइटें अभी भी वीपीएन सेवाओं के माध्यम से पहुंच योग्य हो सकती हैं, जिससे उनके प्रदाताओं द्वारा कार्रवाई आवश्यक हो जाती है।
2022 में, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम ने वीपीएन, क्लाउड सेवा प्रदाताओं और वीपीएस ऑपरेटरों को सेवा बंद होने के बाद भी पांच साल तक सत्यापित ग्राहक जानकारी एकत्र करने और संग्रहीत करने के लिए निर्देश जारी किए।
प्रोटॉन वीपीएन, एक्सप्रेसवीपीएन, नॉर्डवीपीएन और सुरफशार्क सहित प्रमुख वीपीएन कंपनियों ने बाद में डेटा-रिटेंशन जनादेश से बचने के लिए भारत से अपने भौतिक सर्वर हटा दिए।
ताजा इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय का निर्देश बिचौलियों को सूचना प्रौद्योगिकी अधिनियम, 2000 और सूचना प्रौद्योगिकी नियम, 2021 के तहत उनके दायित्वों की याद दिलाता है, जिसमें यह सुनिश्चित करने के लिए “तत्काल और प्रभावी कार्रवाई” करने की आवश्यकता शामिल है कि गैरकानूनी या गोपनीयता का उल्लंघन करने वाली सामग्री उनके प्लेटफार्मों पर होस्ट या साझा नहीं की जाती है। अनुपालन में विफलता से कंपनियों को अधिनियम की धारा 79 के तहत अपनी सुरक्षित-आश्रय सुरक्षा खोनी पड़ सकती है, और इसके और भारतीय न्याय संहिता के तहत कार्रवाई हो सकती है।
मंत्रालय ने स्थिति की गंभीर प्रकृति का हवाला दिया और दोहराया कि वीपीएन सेवाओं और मध्यस्थों को ऐसी वेबसाइटों तक पहुंच की अनुमति न देने के लिए उचित प्रयास करने चाहिए। निर्देश में दोहराया गया कि बिचौलियों को निर्धारित समय सीमा के भीतर कानून-प्रवर्तन और साइबर सुरक्षा एजेंसियों को जानकारी या सहायता प्रदान करनी होगी।
सेल्फ-ड्राइव कार हायरिंग प्लेटफॉर्म ज़ूमकार ने इस साल डेटा उल्लंघन की सूचना दी, जिससे लगभग 8.4 मिलियन उपयोगकर्ता प्रभावित हुए। ADDA ऐप के उल्लंघन से 1.8 मिलियन से अधिक उपयोगकर्ताओं का डेटा उजागर हो गया। भारतीय कृषि अनुसंधान परिषद को एक साइबर हमले का सामना करना पड़ा जिसने भर्ती और अनुसंधान प्रणालियों को बाधित कर दिया।
2021 में एयर इंडिया के उल्लंघन से 4.5 मिलियन यात्री प्रभावित हुए। 2021 डोमिनोज़ इंडिया लीक ने ग्राहक ऑर्डर इतिहास और संपर्क विवरण को उजागर कर दिया।
