DU एडमिट कार्ड 2020 डाउनलोड पोर्टल पर गंभीर डेटा गोपनीयता भंग, छात्रों के व्यक्तिगत विवरण उपलब्ध

    0
    27


    गुरुवार की शुरुआत में, दो ट्विटर उपयोगकर्ताओं ने डीयू एडमिट कार्ड 2020 डाउनलोड पोर्टल में उत्पन्न होने वाली गंभीर डेटा गोपनीयता भंग समस्याओं की ओर इशारा किया, जो दिल्ली विश्वविद्यालय की आधिकारिक वेबसाइट का हिस्सा है।

    With गेटवे पासवर्ड ’वाला कोई भी व्यक्ति दिल्ली विश्वविद्यालय के किसी भी कॉलेज के सभी छात्रों के प्रवेश पत्र डाउनलोड कर सकता है।

    अंतिम वर्ष के छात्रों के लिए आगामी DU ओपन बुक परीक्षा (OBE) के लिए अपने DU एडमिट कार्ड प्राप्त करने के लिए, छात्रों को तीन स्लॉट – ‘परीक्षा रोल नंबर’, ‘छात्र का नाम’ और ‘गेटवे पासवर्ड’ पर विवरण भरने की आवश्यकता है – – इस ऑनलाइन पोर्टल पर।

    समस्या यह है कि ‘गेटवे पासवर्ड’ दिल्ली विश्वविद्यालय के प्रत्येक कॉलेज के लिए एक एकल पासवर्ड है। इसलिए डीयू कॉलेज का प्रत्येक छात्र पिछले सेमेस्टर डीयू के परिणाम से उपलब्ध सूची के माध्यम से छात्र के नाम और संबंधित रोल नंबर प्राप्त करके उस कॉलेज में अन्य सभी छात्रों के व्यक्तिगत विवरण तक पहुंच प्राप्त कर सकता है।

    यह डेटा ब्रीच प्रत्येक एडमिट कार्ड जैसे कि छात्र का नाम, फोन नंबर और घर का पता, विशेष रूप से डीयू कॉलेज के सभी छात्रों के लिए आसानी से उपलब्ध है, और यहां तक ​​कि व्यापक दुनिया के लिए जो गेटवे पासवर्ड तक पहुंच है, के बारे में संवेदनशील जानकारी छोड़ देता है।

    ट्विटर यूजर्स विवेक प्रसाद और रिभव ने ट्विटर पर डीयू के एडमिट कार्ड डाउनलोड पोर्टल के सभी प्रासंगिक स्क्रीनशॉट के साथ मामले की व्याख्या की।

    कॉलेज कोड ‘गेटवे पासवर्ड’ है

    इससे भी बड़ी बात यह है कि गेटवे पासवर्ड अपने आप में बहुत छिपा या अनूठा नहीं है।

    जैसा कि ट्विटर उपयोगकर्ता रिबव ने कहा है, गेटवे पासवर्ड कॉलेज कोड के समान है, और सभी डीयू कॉलेजों के कॉलेज कोड भी सार्वजनिक डोमेन पर आसानी से उपलब्ध हैं या कई छात्रों के बीच साझा किए जाते हैं।

    यह डीयू के ऑनलाइन पोर्टल की गोपनीयता को और भी गंभीर बना देता है क्योंकि दुनिया के किसी भी व्यक्ति के पास दिल्ली विश्वविद्यालय के सभी छात्रों के व्यक्तिगत विवरण तक पहुंच हो सकती है, जिन्होंने जुलाई में होने वाली डीयू की खुली किताबों की परीक्षा के लिए फॉर्म भरा था।

    “और यह कॉलेज गेटवे पासवर्ड पूरी दुनिया में किसी को भी और सभी के साथ साझा किया जा सकता है, जो तब पते, फोन नंबर और ईमेल के साथ सभी एडमिट कार्ड तक समान पहुंच प्राप्त करेगा! डीयू क्या सोच रहा था ?? विवेक को ट्विटर पर लिखा।

    डीयू के एडमिट कार्ड पर क्या जानकारी उपलब्ध है?

    डेटा गोपनीयता भंग होने का पैमाना उपलब्ध जानकारी की सरासर मात्रा के माध्यम से स्पष्ट है।

    इसमें न केवल छात्रों के फ़ोन नंबर, ईमेल आईडी और घर के पते, बल्कि उनके पिता का नाम, the छात्र प्रकार का विवरण ’और वे जो पाठ्यक्रम ले रहे हैं, उसमें शामिल हैं।

    यहां प्रत्येक डीयू के एडमिट कार्ड पर जानकारी उपलब्ध है:

    • कॉलेज कोड
    • विषय क्रमांक
    • भाग और सेम
    • छात्र प्रकार
    • परीक्षा का प्रकार
    • परीक्षा रोल नंबर
    • नामांकन संख्या
    • नाम
    • पिता का नाम
    • लिंग
    • जन्म की तारीख
    • पता
    • ईमेल आईडी
    • संपर्क संख्या

    इस प्रकार, दिल्ली विश्वविद्यालय के प्रत्येक छात्र के लिए ये सभी विवरण जो आगामी वर्ष के छात्रों के लिए आगामी डीयू ओपन बुक परीक्षाओं में आने वाले हैं, वे उन लोगों के लिए उपलब्ध होंगे जो वास्तव में उन्हें एक्सेस करना चाहते हैं।

    छात्रों को खतरा हो सकता है

    जैसा कि एक ट्विटर उपयोगकर्ता ने कहा है, यह डेटा गोपनीयता भंग संभावित छात्रों को खतरे में डाल सकता है।

    विवेक प्रसाद ने ट्विटर पर कहा, “दिल्ली विश्वविद्यालय ऑनलाइन एडमिट कार्ड के माध्यम से संभावित पीड़ित के फोन नंबर, ईमेल आईडी और घर का पता रखने के संभावित स्टॉकर का बहुत वास्तविक जोखिम है।”

    उन्होंने कहा, “छात्रों के व्यक्तिगत डेटा संरक्षण के लिए इस ज़बरदस्त अवहेलना से कई गंभीर जोखिम भी पैदा होते हैं,” उन्होंने कहा।

    आम आदमी पार्टी के मीडिया पैनलिस्ट अक्षय मराठे ने ट्वीट किया कि यह उपद्रव दिल्ली विश्वविद्यालय में महिला छात्रों के लिए खतरा हो सकता है और उनकी सुरक्षा से समझौता कर सकता है।

    इसके अलावा, इस तरह की डेटा ब्रीच की समस्या सिर्फ दिल्ली विश्वविद्यालय तक ही सीमित नहीं है, बल्कि अन्य परीक्षाओं में भी अभी और फसलें हैं।

    दिल्ली विश्वविद्यालय के कानून के छात्र व्हाट्सएप समूहों पर कॉलेज कोड के रूप में गंभीर रूप से प्रभावित हैं

    विवेक प्रसाद ने ट्विटर पर कहा कि विधि विश्वविद्यालय के संकाय के तीन कानून केंद्रों के लगभग 2000 छात्र दिल्ली विश्वविद्यालय के डेटा गोपनीयता भंग होने से सबसे अधिक प्रभावित हुए हैं क्योंकि उनके कॉलेज कोड को व्हाट्सएप समूहों पर साझा किया गया था।

    इस डेटा गोपनीयता भंग को रोकने के लिए क्या किया जा सकता था?

    दोनों ट्विटर यूजर्स जो इस DU एडमिट कार्ड डाउनलोड पोर्टल के डेटा प्राइवेसी ब्रीच को प्रकाश में लाते हैं, ने कहा कि इस तरह के परिदृश्य से बचने के लिए बहुत कम न्यूनतम किया जा सकता है ताकि प्रत्येक छात्र के मोबाइल नंबर पर साझा किए गए अद्वितीय ओटीपी के माध्यम से एडमिट कार्ड सुलभ हो सके कॉलेज में सभी छात्रों के लिए सभी डीयू के प्रवेश पत्र उपलब्ध कराना।

    “इस AT MINIMUM को ईमेल या फ़ोन नंबर के ज़रिए OTP संरक्षित किया जाना चाहिए। और ASAP, ”रिबब लिखा।

    “एडमिट कार्ड पहले ऑफ़लाइन होंगे। यहाँ दिखाया गया विवरण केवल उस छात्र पोर्टल पर होगा, जो लॉगिन-सुरक्षित था, ”उन्होंने लिखा।

    एक अन्य पहलू यह बताया गया था कि DU ऑनलाइन ओपन बुक एग्जाम (OBE) की आवश्यकता क्यों है?

    “आखिरकार, ऑनलाइन ओपन बुक परीक्षा के लिए नाम, जन्मतिथि, पिता का नाम, घर का पता, फोन नंबर और ईमेल आईडी के साथ ऑनलाइन एडमिट कार्ड रखने की क्या आवश्यकता है जो प्रत्येक छात्र दूरस्थ रूप से ले रहा होगा? केवल एक भौतिक स्थान तक पहुँच प्राप्त करने के लिए कोई एडमिट कार्ड नहीं है? ” विवेक को लिखा।

    विवेक प्रसाद द्वारा ट्वीट के पूरे धागे से लिंक

    रिषभ द्वारा ट्वीट के पूर्ण धागे से लिंक

    हम केवल यह आशा कर सकते हैं कि दिल्ली विश्वविद्यालय और संबंधित अधिकारी इस मामले पर ध्यान देंगे और अपने छात्रों की गोपनीयता की रक्षा के लिए इसे तुरंत हल करेंगे।

    जैसा कि विवेक ने इस मामले पर अपने आखिरी ट्वीट में कहा, “यह जानना बेहद परेशान करने वाला था कि छात्रों का व्यक्तिगत डेटा कितना असुरक्षित है।”

    उन्होंने कहा, “एक उम्मीद है कि दिल्ली विश्वविद्यालय में संबंधित अधिकारी छात्रों के व्यक्तिगत डेटा को सुरक्षित करने के लिए तत्काल कदम उठाते हैं, जो अब असामाजिक तत्वों सहित किसी को भी आसानी से प्राप्त हो सकता है,” उन्होंने कहा।

    अपडेट करें:

    विवेक ने देर शाम उल्लेख किया कि इस मुद्दे को चिह्नित करने के लगभग आठ घंटे बाद, DU एडमिट कार्ड 2020 डाउनलोड पोर्टल काम नहीं कर रहा है।

    “मेरा मानना ​​है कि डीयू आखिरकार कार्रवाई करने की प्रक्रिया में है। अगर कोई लॉग इन करने की कोशिश करता है, तो वह लॉग इन करने की अनुमति नहीं देता है और कहता है कि ओटीपी अपडेशन हो रहा है। कुछ राहत!” उन्होंने हमारे एक सवाल के जवाब में लिखा।

    उन्होंने अपने मूल सूत्र में निम्नलिखित अद्यतन जोड़ा:

    पढ़ें: DU Exams 2020: DUTA को लगता है कि OBE परीक्षा आयोजित करने के लिए विश्वविद्यालय ‘अप्रशिक्षित’ है

    पढ़ें: DU ओपन बुक एग्जाम: 4 जुलाई से शुरू होगा फाइनल सेमेस्टर का मॉक टेस्ट, यहां देखें निर्देश

    पढ़ें: Covid-19 के कारण DU की खुली किताब की परीक्षा 10 दिनों तक स्थगित

    ऑल-न्यू इंडिया टुडे ऐप के साथ अपने फोन पर रीयल-टाइम अलर्ट और सभी समाचार प्राप्त करें। वहाँ से डाउनलोड

    • एंड्रिओड ऐप
    • आईओएस ऐप



    LEAVE A REPLY

    Please enter your comment!
    Please enter your name here