फ्रांस के एक रिसर्चर ने दावा किया है कि उसने एक बड़ी सुरक्षा चूक का पता लगाया है, जिसकी मदद से उसने इंडियन ऑयल कॉरपोरेशन की एलपीजी कंपनी इंडेन के डीलर्स और डिस्ट्रीब्यूटर्स से जुड़े लाखों आधार नंबर का डाटा चुरा लिया है.
बेपटिस्ट रॉबर्ट, जिन्होंने पहले भी आधार लीक्स के बारे में खुलासा किया था, ने सोमवार को लिखे अपने एक ब्लॉगपोस्ट में कहा है कि इंडेन के डीलर्स और डिस्ट्रीब्यूटर्स से जुड़े 67 लाख आधार डाटा तक केवल एक वैलिड यूजरनेम और पासवर्ड के जरिये पहुंचा जा सकता है, जो लीक हो चुके हैं. ब्लॉगपोस्ट में कहा गया है कि लोकल डीलर पोर्टल में प्रमाणीकरण की कमी के कारण, इंडेन अपने ग्राहकों के नाम, पता और आधार नंबर को लीक कर रही है.
इंडेन द्वारा एल्डर्सन की आईपी को ब्लॉक करने से पहले ही उसने डाटाबेस तक पहुंचने के लिए कस्टम-बिल्ट स्क्रिप का उपयोग करते हुए लगभग 11,000 डीलर्स के ग्राहक डाटा को चुरा लिया, जिसमें ग्राहकों के नाम और पते शामिल थे.
ब्लॉगपोस्ट में लिखा गया है कि एल्डर्सन ने पायथॉन स्क्रिप को लिखा. इस स्क्रिप्ट की मदद से 11062 वैलिड डीलर्स की आईडी प्राप्त की गई और एक दिन के बाद इस स्क्रिप्ट ने 9490 डीलर्स का परीक्षण किया और यह पाया गया कि इस लीक की वजह से कुल 5,826,116 इंडेन ग्राहक प्रभावित हुए हैं.
फ्रेंच रिसर्चर की स्क्रिप्ट को ब्लॉक करने से पहले उसके पास 58 लाख इंडेन उपभोक्ताओं का डाटा पहुंच चुका था. एल्डर्सन ने कहा कि दुर्भाग्य से, इंडेन ने मेरी आईपी को ब्लॉक कर दिया, इसलिए मैं शेष बचे 1572 डीलर्स का परीक्षण नहीं कर पाया. कुछ बेसिक गणित का उपयोग करते हुए हम प्रभावित उपभोक्ताओं की संख्या तक पहुंच सकते हैं और यह संख्या 6,791,200 है. इंडेन और यूआईडीएआई ने अभी तक इस लीक के मामले पर कुछ भी बयान नहीं दिया है.
