Roorkee News: देश के प्रतिष्ठित तकनीकी संस्थान आईआईटी रुड़की से जुड़ा एक चौंकाने वाला साइबर सुरक्षा मामला सामने आया है। जिसमें 30,000 से ज्यादा छात्रों और पूर्व छात्रों का संवेदनशील डेटा बिना किसी सुरक्षा के सार्वजनिक वेबसाइट पर उपलब्ध था। यह खुलासा देश की साइबर सुरक्षा प्रणाली और शिक्षण संस्थानों की डेटा प्राइवेसी को लेकर गहरे सवाल खड़े करता है।
क्या-क्या जानकारी लीक हुई?
लीक हुए डेटा में छात्रों और पूर्व छात्रों से संबंधित कई संवेदनशील जानकारियां शामिल थी। जैसे पूरा नाम, मोबाइल नंबर, ईमेल आईडी, माता-पिता के संपर्क नंबर, जाति श्रेणी (Category), वित्तीय स्थिति (Family Income), एडमिशन और ग्रेजुएशन वर्ष और छात्र की तस्वीरें शामिल हैं।
कैसे हुआ डेटा लीक का खुलासा?
रिपोर्ट के अनुसार यह डेटा संभवत आईआईटी रुड़की के अकादमिक अफेयर्स विभाग से किसी इलेक्ट्रॉनिक माध्यम से निकाला गया। डेटा को एक ऐसी वेबसाइट पर अपलोड कर दिया गया, जहां कोई भी व्यक्ति केवल छात्र का एनरोलमेंट नंबर डालकर उसकी सारी जानकारी देख सकता था। यह वेबसाइट करीब 10 साल से सक्रिय थी और धीरे-धीरे पुराने छात्रों के डेटा को अपडेट किया जा रहा था। हालांकि, मौजूदा सत्र के छात्रों का डेटा इसमें शामिल नहीं था।
छात्रों में आक्रोश
छात्रों और पूर्व छात्रों में गहरी चिंता और नाराजगी है। एक छात्र ने कहा, “ये सिर्फ डेटा लीक नहीं है, ये हमारी निजता और सुरक्षा का सीधा उल्लंघन है। संस्थान को इस बात की भनक तक नहीं थी, ये और भी खतरनाक है।” छात्रों ने आशंका जताई कि इस लीक का इस्तेमाल किसी अज्ञात व्यक्ति या संगठन द्वारा शोषण के लिए किया जा सकता है।
संस्थान का क्या कहना है?
IIT रुड़की प्रशासन को जब इस लीक की जानकारी मिली तो उन्होंने तुरंत आंतरिक जांच शुरू करने का आदेश दिया। डिप्टी डायरेक्टर यूपी सिंह ने बताया कि यह मामला डीन एकेडमिक अफेयर्स और डीन स्टूडेंट वेलफेयर को सौंपा गया है। उनका कहना है कि मामले की गंभीरता को समझते हुए कार्रवाई की जा रही है। यदि जरूरत पड़ी तो आइटी एक्सपर्ट्स और साइबर क्राइम विभाग से भी मदद ली जाएगी।
क्यों है यह मामला बेहद गंभीर?
यह सिर्फ एक संस्थान की चूक नहीं एक बड़े साइबर सुरक्षा जोखिम का संकेत है। शिक्षा संस्थानों में बड़ी संख्या में छात्र अपनी व्यक्तिगत जानकारियां जमा करते हैं। ऐसे में डेटा प्रोटेक्शन की नाकामी लाखों युवाओं को खतरे में डाल सकती है। भारत में अभी भी डेटा सुरक्षा कानून (जैसे Digital Personal Data Protection Act, 2023) को पूरी तरह लागू नहीं किया गया है। जिससे ऐसे मामलों में पीड़ितों के पास सीमित कानूनी विकल्प रहते हैं।
क्या होनी चाहिए आगे की कार्रवाई?
वेबसाइट को तुरंत ब्लॉक और डेटा हटाया जाए। सभी प्रभावित छात्रों को सूचित किया जाए और उनकी साइबर सुरक्षा सुनिश्चित की जाए। डेटा लीक के स्रोत का पता लगाकर जिम्मेदार व्यक्तियों पर कानूनी कार्रवाई हो। संस्थान में डेटा एन्क्रिप्शन, एक्सेस कंट्रोल और मॉनिटरिंग सिस्टम लागू किए जाएं।