गुरुवार की शुरुआत में, दो ट्विटर उपयोगकर्ताओं ने डीयू एडमिट कार्ड 2020 डाउनलोड पोर्टल में उत्पन्न होने वाली गंभीर डेटा गोपनीयता भंग समस्याओं की ओर इशारा किया, जो दिल्ली विश्वविद्यालय की आधिकारिक वेबसाइट का हिस्सा है।
With गेटवे पासवर्ड ’वाला कोई भी व्यक्ति दिल्ली विश्वविद्यालय के किसी भी कॉलेज के सभी छात्रों के प्रवेश पत्र डाउनलोड कर सकता है।
अंतिम वर्ष के छात्रों के लिए आगामी DU ओपन बुक परीक्षा (OBE) के लिए अपने DU एडमिट कार्ड प्राप्त करने के लिए, छात्रों को तीन स्लॉट – ‘परीक्षा रोल नंबर’, ‘छात्र का नाम’ और ‘गेटवे पासवर्ड’ पर विवरण भरने की आवश्यकता है – – इस ऑनलाइन पोर्टल पर।
समस्या यह है कि ‘गेटवे पासवर्ड’ दिल्ली विश्वविद्यालय के प्रत्येक कॉलेज के लिए एक एकल पासवर्ड है। इसलिए डीयू कॉलेज का प्रत्येक छात्र पिछले सेमेस्टर डीयू के परिणाम से उपलब्ध सूची के माध्यम से छात्र के नाम और संबंधित रोल नंबर प्राप्त करके उस कॉलेज में अन्य सभी छात्रों के व्यक्तिगत विवरण तक पहुंच प्राप्त कर सकता है।
यह डेटा ब्रीच प्रत्येक एडमिट कार्ड जैसे कि छात्र का नाम, फोन नंबर और घर का पता, विशेष रूप से डीयू कॉलेज के सभी छात्रों के लिए आसानी से उपलब्ध है, और यहां तक कि व्यापक दुनिया के लिए जो गेटवे पासवर्ड तक पहुंच है, के बारे में संवेदनशील जानकारी छोड़ देता है।
ट्विटर यूजर्स विवेक प्रसाद और रिभव ने ट्विटर पर डीयू के एडमिट कार्ड डाउनलोड पोर्टल के सभी प्रासंगिक स्क्रीनशॉट के साथ मामले की व्याख्या की।
कॉलेज कोड ‘गेटवे पासवर्ड’ है
इससे भी बड़ी बात यह है कि गेटवे पासवर्ड अपने आप में बहुत छिपा या अनूठा नहीं है।
जैसा कि ट्विटर उपयोगकर्ता रिबव ने कहा है, गेटवे पासवर्ड कॉलेज कोड के समान है, और सभी डीयू कॉलेजों के कॉलेज कोड भी सार्वजनिक डोमेन पर आसानी से उपलब्ध हैं या कई छात्रों के बीच साझा किए जाते हैं।
यह डीयू के ऑनलाइन पोर्टल की गोपनीयता को और भी गंभीर बना देता है क्योंकि दुनिया के किसी भी व्यक्ति के पास दिल्ली विश्वविद्यालय के सभी छात्रों के व्यक्तिगत विवरण तक पहुंच हो सकती है, जिन्होंने जुलाई में होने वाली डीयू की खुली किताबों की परीक्षा के लिए फॉर्म भरा था।
“और यह कॉलेज गेटवे पासवर्ड पूरी दुनिया में किसी को भी और सभी के साथ साझा किया जा सकता है, जो तब पते, फोन नंबर और ईमेल के साथ सभी एडमिट कार्ड तक समान पहुंच प्राप्त करेगा! डीयू क्या सोच रहा था ?? विवेक को ट्विटर पर लिखा।
प्रमुख गोपनीयता आपदा। ड्यू एडमिट कार्ड के लिए:
कॉलेज कोड: सार्वजनिक
रोल नंबर नाम से जुड़ा हुआ है: सार्वजनिक, सेमेस्टर परिणाम पत्रक से।यह पहले व्यक्तिगत-लॉगिन हुआ करता था, अब सभी के लिए मुफ्त है।
Pics: पोर्टल, सुलभ विवरण @internetfreedom #DUAgainstOnlineExams https://t.co/5if79ZarhA pic.twitter.com/dmrx7lavs4
– रिभव (@RibhavOfKumaon) 2 जुलाई, 2020
डीयू के एडमिट कार्ड पर क्या जानकारी उपलब्ध है?
डेटा गोपनीयता भंग होने का पैमाना उपलब्ध जानकारी की सरासर मात्रा के माध्यम से स्पष्ट है।
इसमें न केवल छात्रों के फ़ोन नंबर, ईमेल आईडी और घर के पते, बल्कि उनके पिता का नाम, the छात्र प्रकार का विवरण ’और वे जो पाठ्यक्रम ले रहे हैं, उसमें शामिल हैं।
यहां प्रत्येक डीयू के एडमिट कार्ड पर जानकारी उपलब्ध है:
- कॉलेज कोड
- विषय क्रमांक
- भाग और सेम
- छात्र प्रकार
- परीक्षा का प्रकार
- परीक्षा रोल नंबर
- नामांकन संख्या
- नाम
- पिता का नाम
- लिंग
- जन्म की तारीख
- पता
- ईमेल आईडी
- संपर्क संख्या
इस प्रकार, दिल्ली विश्वविद्यालय के प्रत्येक छात्र के लिए ये सभी विवरण जो आगामी वर्ष के छात्रों के लिए आगामी डीयू ओपन बुक परीक्षाओं में आने वाले हैं, वे उन लोगों के लिए उपलब्ध होंगे जो वास्तव में उन्हें एक्सेस करना चाहते हैं।
छात्रों को खतरा हो सकता है
जैसा कि एक ट्विटर उपयोगकर्ता ने कहा है, यह डेटा गोपनीयता भंग संभावित छात्रों को खतरे में डाल सकता है।
विवेक प्रसाद ने ट्विटर पर कहा, “दिल्ली विश्वविद्यालय ऑनलाइन एडमिट कार्ड के माध्यम से संभावित पीड़ित के फोन नंबर, ईमेल आईडी और घर का पता रखने के संभावित स्टॉकर का बहुत वास्तविक जोखिम है।”
उन्होंने कहा, “छात्रों के व्यक्तिगत डेटा संरक्षण के लिए इस ज़बरदस्त अवहेलना से कई गंभीर जोखिम भी पैदा होते हैं,” उन्होंने कहा।
आम आदमी पार्टी के मीडिया पैनलिस्ट अक्षय मराठे ने ट्वीट किया कि यह उपद्रव दिल्ली विश्वविद्यालय में महिला छात्रों के लिए खतरा हो सकता है और उनकी सुरक्षा से समझौता कर सकता है।
दिल्ली विश्वविद्यालय अपने एडमिट कार्ड कार्यक्रम के माध्यम से हजारों छात्रों के डेटा को उजागर कर रहा है। यह छात्रों की गोपनीयता का आपराधिक उल्लंघन है।
इस पोर्टल के माध्यम से घर के पते, महिला छात्रों के फोन नंबर आसानी से उपलब्ध हैं। @DelhiPolice डीयू महिला सुरक्षा से समझौता कर रहा है। https://t.co/XXORstX5jX
– अक्षय मराठे (@ अक्षयमेराथे) 2 जुलाई, 2020
इसके अलावा, इस तरह की डेटा ब्रीच की समस्या सिर्फ दिल्ली विश्वविद्यालय तक ही सीमित नहीं है, बल्कि अन्य परीक्षाओं में भी अभी और फसलें हैं।
एमएच-सीईटी स्थापना के बाद से एक समान आपदा रही है।
CET पहली सूची ऑनलाइन डालता है, जिसमें छात्रों द्वारा प्रस्तुत सभी विवरण हैं।
मेरा नाम, पता, फोन नंबर, डीओबी और एसएससी / एचएससी के निशान दुनिया को देखने के लिए सार्वजनिक डोमेन में थे। https://t.co/EHmO6FDP6u
– हमजा लकड़ावाला (@legallyhamza) 2 जुलाई, 2020
दिल्ली विश्वविद्यालय के कानून के छात्र व्हाट्सएप समूहों पर कॉलेज कोड के रूप में गंभीर रूप से प्रभावित हैं
विवेक प्रसाद ने ट्विटर पर कहा कि विधि विश्वविद्यालय के संकाय के तीन कानून केंद्रों के लगभग 2000 छात्र दिल्ली विश्वविद्यालय के डेटा गोपनीयता भंग होने से सबसे अधिक प्रभावित हुए हैं क्योंकि उनके कॉलेज कोड को व्हाट्सएप समूहों पर साझा किया गया था।
अब तक, विधि विश्वविद्यालय के संकाय के तीन कानून केंद्रों के लगभग 2000 छात्र, दिल्ली विश्वविद्यालय की कॉलिनेस से सबसे अधिक प्रभावित हैं। उनके कॉलेज कोड को व्हाट्सएप समूहों पर छोड़ दिया गया है और उनके 5 वें सेमेस्टर के परिणाम यहां दिए गए हैं: https: //t.co/fNRGPvTBan
– विवेक प्रसाद (@Mallufideintent) 2 जुलाई, 2020
इस डेटा गोपनीयता भंग को रोकने के लिए क्या किया जा सकता था?
दोनों ट्विटर यूजर्स जो इस DU एडमिट कार्ड डाउनलोड पोर्टल के डेटा प्राइवेसी ब्रीच को प्रकाश में लाते हैं, ने कहा कि इस तरह के परिदृश्य से बचने के लिए बहुत कम न्यूनतम किया जा सकता है ताकि प्रत्येक छात्र के मोबाइल नंबर पर साझा किए गए अद्वितीय ओटीपी के माध्यम से एडमिट कार्ड सुलभ हो सके कॉलेज में सभी छात्रों के लिए सभी डीयू के प्रवेश पत्र उपलब्ध कराना।
“इस AT MINIMUM को ईमेल या फ़ोन नंबर के ज़रिए OTP संरक्षित किया जाना चाहिए। और ASAP, ”रिबब लिखा।
“एडमिट कार्ड पहले ऑफ़लाइन होंगे। यहाँ दिखाया गया विवरण केवल उस छात्र पोर्टल पर होगा, जो लॉगिन-सुरक्षित था, ”उन्होंने लिखा।
एक अन्य पहलू यह बताया गया था कि DU ऑनलाइन ओपन बुक एग्जाम (OBE) की आवश्यकता क्यों है?
“आखिरकार, ऑनलाइन ओपन बुक परीक्षा के लिए नाम, जन्मतिथि, पिता का नाम, घर का पता, फोन नंबर और ईमेल आईडी के साथ ऑनलाइन एडमिट कार्ड रखने की क्या आवश्यकता है जो प्रत्येक छात्र दूरस्थ रूप से ले रहा होगा? केवल एक भौतिक स्थान तक पहुँच प्राप्त करने के लिए कोई एडमिट कार्ड नहीं है? ” विवेक को लिखा।
अंत में ऑनलाइन ओपन बुक एग्जाम के लिए नाम, डेट ऑफ बर्थ, पिता का नाम, घर का पता, फोन नंबर और ईमेल आईडी के साथ ऑनलाइन एडमिट कार्ड होना जरूरी है, जो प्रत्येक छात्र दूरस्थ रूप से ले रहा होगा? केवल एक भौतिक स्थान तक पहुंच प्राप्त करने के लिए कोई एडमिट कार्ड नहीं है?
– विवेक प्रसाद (@Mallufideintent) 2 जुलाई, 2020
विवेक प्रसाद द्वारा ट्वीट के पूरे धागे से लिंक
रिषभ द्वारा ट्वीट के पूर्ण धागे से लिंक
हम केवल यह आशा कर सकते हैं कि दिल्ली विश्वविद्यालय और संबंधित अधिकारी इस मामले पर ध्यान देंगे और अपने छात्रों की गोपनीयता की रक्षा के लिए इसे तुरंत हल करेंगे।
जैसा कि विवेक ने इस मामले पर अपने आखिरी ट्वीट में कहा, “यह जानना बेहद परेशान करने वाला था कि छात्रों का व्यक्तिगत डेटा कितना असुरक्षित है।”
उन्होंने कहा, “एक उम्मीद है कि दिल्ली विश्वविद्यालय में संबंधित अधिकारी छात्रों के व्यक्तिगत डेटा को सुरक्षित करने के लिए तत्काल कदम उठाते हैं, जो अब असामाजिक तत्वों सहित किसी को भी आसानी से प्राप्त हो सकता है,” उन्होंने कहा।
अपडेट करें:
विवेक ने देर शाम उल्लेख किया कि इस मुद्दे को चिह्नित करने के लगभग आठ घंटे बाद, DU एडमिट कार्ड 2020 डाउनलोड पोर्टल काम नहीं कर रहा है।
“मेरा मानना है कि डीयू आखिरकार कार्रवाई करने की प्रक्रिया में है। अगर कोई लॉग इन करने की कोशिश करता है, तो वह लॉग इन करने की अनुमति नहीं देता है और कहता है कि ओटीपी अपडेशन हो रहा है। कुछ राहत!” उन्होंने हमारे एक सवाल के जवाब में लिखा।
उन्होंने अपने मूल सूत्र में निम्नलिखित अद्यतन जोड़ा:
मुझे अब उन अन्य लोगों से समझने के लिए दिया गया है जो पोर्टल का उपयोग करने की कोशिश कर रहे हैं कि पोर्टल अब सुलभ नहीं है। यह अच्छी खबर है। नुकसान हो सकता है, लेकिन ऐसा लगता है कि इस मुद्दे को झंडी देने के 8 घंटे से अधिक समय बाद, उपचारात्मक उपाय चल रहे हैं।
– विवेक प्रसाद (@Mallufideintent) 2 जुलाई, 2020
पढ़ें: DU Exams 2020: DUTA को लगता है कि OBE परीक्षा आयोजित करने के लिए विश्वविद्यालय ‘अप्रशिक्षित’ है
पढ़ें: DU ओपन बुक एग्जाम: 4 जुलाई से शुरू होगा फाइनल सेमेस्टर का मॉक टेस्ट, यहां देखें निर्देश
पढ़ें: Covid-19 के कारण DU की खुली किताब की परीक्षा 10 दिनों तक स्थगित