काठमाडौं । ईलर्निङ प्लेटफर्म मिडास ई-क्लासको डेटा ब्रिच भएको पाइएको छ । ब्रिच फोरम नामक प्लेटफर्ममा मिडास ई-क्लासको युजर च्याटबाट १० हजार प्रयोगकर्ताको डेटा लिक भएको हो ।
सो प्लेटफर्ममा एसक्यूएल फर्म्याटमा १ जीबी एसक्यूएल फाइल साइजको डेटा सार्वजनिक गरिएको छ । १० हजार प्रयोगकर्ताको पूरा नाम, ईमेल एड्रेस, फोन नम्बर, आईपी एड्रेस, जियो लोकेसन र च्याट मेसेज बाहिरिएको देख्न सकिन्छ ।
मिडास ई-क्लास प्लेटफर्ममा प्रायः विद्यार्थी र अभिभावकको अकाउन्ट हुन्छ । त्यसबाट १३ देखि १८ वर्ष उमेर समूहका विद्यार्थीको विवरण बाहिरिएको साइबर सुरक्षा जानकारको भनाइ छ ।
डेटा लिक गर्ने प्रयोगकर्ता १३ जुन २०२३ मा सो एपमा जोडिएको देखिन्छ । त्यही दिन लिक बेस डट सीसीमा डेटा बाहिरिएको थियो । त्यसपछि १४ नोभेम्बर २०२३ मा सम्पूर्ण डेटाब्रिच फोरमबाट बाहिरिएको हो ।
स-साना बालबालिकाको डेटा लिक भएकाले डिजिटल सेक्स प्रिडेटर्सले यो डेटाको दुरुपयोग गरेर बालबालिकालाई यौन दुर्व्यवहार र अन्य गतिविधि गर्ने जोखिम उच्च भएको साइबर सुरक्षा विश्लेषकले उल्लेख गरेका छन् ।
एक साइबर सुरक्षा विश्लेषकले यो डेटा मिडास ई-क्लासको एपमा भएको गम्भीर सुरक्षा त्रुटिका कारण लिक भएको हुनसक्ने बताएका छन् । ''सम्भवतः सेक्युरिटी टेस्ट नगरी एप प्रयोगमा ल्याउँदा यस्तो समस्या निम्तिएको हुनसक्छ,'' उनले टेकपानासँग भने ।
डेटा ब्रिच घटनाबारे मिडास ई-क्लासका संस्थापक छत्रहरि कार्कीले उक्त डेटा मिदास ई क्लास प्रयोगकर्ताको नभएको दाबी गरे । टेकपानासँग कुरा गर्दै उनले मिदास ईक्लासको प्याकेज लिइसकेका प्रयोगकर्ताको नभइ सो बारे जानकारी लिने प्रयोगकर्ताको डेटा भएको बताए ।
"हामीले तत्कालीन समयमा एउटा थर्डपार्टी च्याट सर्भर प्रयोग गरेका थियौं," उनले भने, "त्यहाँ प्रयोगकर्ताले आफ्नो मोबाइल र आफ्नो नाम राखेर हामीसँग च्याट गर्थे । ती कोही पनि हाम्रो प्रयोगकर्ता होइनन् । च्याट इन्फर्मेसन लिक भइरहेको कुरा थाहा पाएपछि हामीले तत्कालै त्यसलाई हटाइसकेका छौं ।"
कार्कीका अनुसार च्याट गर्ने प्रयोगकर्तालाई कम्पनीले दिने सूचना चित्त बुझेको खण्डमा मात्रै उनीहरू मिडासको ग्राहक बन्ने गर्छन् । त्यसमा बालबालिकाको लिङ्ग, कक्षा लगायतको सूचना भने देखिंदैन ।