2.9 बिलियन रिकॉर्ड के कथित डेटा उल्लंघन से मीडिया में उन्माद फैल गया और राष्ट्रीय सार्वजनिक डेटा के खिलाफ कानूनी कार्रवाई की गई

हाल ही में नेशनल पब्लिक डेटा (NPD) नामक एक प्रमुख बैकग्राउंड-चेकिंग सेवा से जुड़े एक बड़े पैमाने पर डेटा उल्लंघन की अफवाहों ने मीडिया में हलचल मचा दी है और कई मुकदमों को जन्म दिया है। व्यापक ध्यान के बावजूद, कथित उल्लंघन के पीछे की सच्चाई अनिश्चितता में डूबी हुई है, दावों को पुष्ट करने के लिए बहुत कम ठोस सबूत हैं।

एक ट्वीट जिसने आग भड़का दी

संभावित उल्लंघन की पहली फुसफुसाहट 8 अप्रैल, 2024 को सामने आई, जब HackManac नामक एक उपयोगकर्ता ने X (पूर्व में Twitter) पर NPD के डेटाबेस से कथित रूप से 2.9 बिलियन रिकॉर्ड निकाले जाने के बारे में पोस्ट किया। पोस्ट के अनुसार, डेटा, जिसमें संयुक्त राज्य अमेरिका, कनाडा और यूनाइटेड किंगडम के नागरिकों के रिकॉर्ड शामिल हैं, को USDoD नामक एक ख़तरनाक अभिनेता द्वारा $3.5 मिलियन में बिक्री के लिए पेश किया जा रहा था। दावे की गंभीरता के बावजूद, पोस्ट को मुख्यधारा के मीडिया द्वारा बड़े पैमाने पर नज़रअंदाज़ किया गया, और NPD ने कोई प्रतिक्रिया जारी नहीं की।

इस प्रारंभिक पोस्ट के बाद 2 जून, 2024 को vx-underground, एक प्रसिद्ध साइबर सुरक्षा समुदाय से एक और पोस्ट आया। उन्होंने डेटा के एक नमूने की समीक्षा करने और इसकी प्रामाणिकता की पुष्टि करने का दावा किया। फिर भी, मीडिया और NPD चुप रहे।

सामूहिक मुकदमे शुरू होने पर कानूनी नतीजे

1 अगस्त, 2024 को स्थिति ने एक नाटकीय मोड़ ले लिया, जब क्रिस्टोफर हॉफमैन ने NPD के खिलाफ़ एक सामूहिक मुकदमा दायर किया। हॉफमैन ने आरोप लगाया कि उनकी व्यक्तिगत पहचान योग्य जानकारी (PII) को उल्लंघन में समझौता किया गया था, उन्होंने अपनी पहचान चोरी सुरक्षा सेवा से एक अधिसूचना का हवाला दिया। यह मुकदमा, कथित पीड़ितों द्वारा दायर तीन अन्य के साथ, अभी तक निकाले गए डेटा को सीधे NPD से जोड़ने का ठोस सबूत नहीं दे पाया है।

हॉफमैन मुकदमा, जो वीएक्स-अंडरग्राउंड पोस्ट को अपने प्राथमिक साक्ष्य के रूप में उपयोग करता है, असंगतियों से भरा हुआ है। उदाहरण के लिए, यह शुरू में उल्लंघन का श्रेय यूएसडीओडी को देता है, लेकिन बाद में सुधारों से संकेत मिलता है कि एसएक्सयूएल नामक एक अलग खतरा अभिनेता जिम्मेदार हो सकता है। इसके अलावा, मुकदमा रिकॉर्ड की संख्या को 2.9 बिलियन से बढ़ाकर "बिलियन व्यक्तियों" तक बढ़ा देता है, यह आंकड़ा अमेरिका, कनाडा और यूके की संयुक्त आबादी से कहीं अधिक है।

क्या मछली पकड़ने का अभियान संभव है?

विशेषज्ञों का सुझाव है कि मुकदमा एनपीडी की दोषीता साबित करने के बारे में कम और कंपनी को अपनी बेगुनाही का सबूत देने के लिए मजबूर करने के बारे में अधिक हो सकता है। अमेरिका में, अदालतें प्रतिवादियों से ऐसी जानकारी का खुलासा करने की मांग कर सकती हैं जो उनके खिलाफ दावों को साबित या गलत साबित कर सकती है। यह रणनीति, जिसे अक्सर "मछली पकड़ने का अभियान" कहा जाता है, होफमैन की कानूनी टीम का प्राथमिक लक्ष्य हो सकता है।

इम्यूनीवेब के सीईओ और कानूनी विशेषज्ञ इलिया कोलोचेंको ने कहा कि इस तरह की रणनीति यूरोप की तुलना में अमेरिका में अधिक आम है, जहां सबूत का बोझ आम तौर पर वादी पर होता है। यदि अदालत एनपीडी को कथित उल्लंघन के बारे में जानकारी का खुलासा करने के लिए मजबूर करती है, तो इससे कंपनी के लिए महत्वपूर्ण परिणाम हो सकते हैं।

बड़ी तस्वीर और अब तक हम जो जानते हैं

कानूनी कार्रवाई और मीडिया उन्माद के बावजूद, अभी भी कोई निश्चित सबूत नहीं है कि NPD का उल्लंघन किया गया था। प्रसारित किया जा रहा डेटा NPD से निकाले जाने के बजाय अन्य स्रोतों से आया हो सकता है या सार्वजनिक रिकॉर्ड से संकलित किया गया हो सकता है। यहां तक कि ब्लीपिंग कंप्यूटर जैसे प्रतिष्ठित स्रोत, जिन्होंने लीक हुए डेटा के नमूनों की समीक्षा की, वे भी इस बात की पुष्टि नहीं कर सके कि जानकारी NPD से आई है।

इसके अलावा, कथित उल्लंघन कथित रूप से चुराए गए डेटा की विशाल मात्रा के बारे में सवाल उठाता है। विशेषज्ञों ने बिना पता लगाए 2.9 बिलियन रिकॉर्ड को बाहर निकालने की व्यवहार्यता के बारे में संदेह व्यक्त किया है, विशेष रूप से एनपीडी द्वारा संभाली जाने वाली जानकारी की संवेदनशील प्रकृति को देखते हुए।

अनिश्चित भविष्य: सत्य की प्रतीक्षा

अभी तक, NPD ने कथित उल्लंघन पर कोई टिप्पणी नहीं की है, न ही इसने अमेरिका, ब्रिटेन या कनाडा में नियामक निकायों के समक्ष कोई आधिकारिक खुलासा किया है। उल्लंघन के पीछे की सच्चाई तभी सामने आ सकती है जब अदालतें NPD से औपचारिक प्रतिक्रिया मांगें।

इस बीच, आरोपों ने व्यापक चिंता और अटकलों को जन्म दिया है। क्या ये दावे पुष्ट होंगे या झूठे साबित होंगे, यह तो अभी देखना बाकी है, लेकिन यह स्थिति आज के डिजिटल युग में डेटा उल्लंघनों से जुड़े संभावित जोखिमों की याद दिलाती है।

जैसा कि हम अधिक जानकारी की प्रतीक्षा कर रहे हैं, स्थिति को सावधानी से देखना महत्वपूर्ण है। जबकि एनपीडी में उल्लंघन की संभावना से इनकार नहीं किया जा सकता है, ठोस सबूतों की कमी का मतलब है कि सच्चाई सुर्खियों से कहीं अधिक जटिल हो सकती है।