Get your free and exclusive 80-page Banking Passkey Report
Back to Overview
India breaches banner

भारत में 10 सबसे बड़े डेटा ब्रीच [2025]

भारत में हुए सबसे बड़े डेटा ब्रीच के बारे में जानें, भारत साइबर हमलों के लिए एक आकर्षक लक्ष्य क्यों है और इन्हें कैसे रोका जा सकता था।

alexander petrovski

Alex

Created: July 15, 2025

Updated: July 16, 2025

See the original blog version in English here.

Our mission is to make the Internet a safer place, and the new login standard passkeys provides a superior solution to achieve that. That's why we want to help you understand passkeys and its characteristics better.

1. परिचय: भारत में संगठनों के लिए डेटा ब्रीच एक जोखिम क्यों हैं?#

डेटा ब्रीच पूरे भारत में संगठनों के लिए एक गंभीर जोखिम के रूप में उभरे हैं, जो साइबर सुरक्षा ढाँचों में कमजोरियों को उजागर करते हैं। अकेले 2023 में, भारत सबसे ज़्यादा ब्रीच हुए खातों की संख्या के मामले में विश्व स्तर पर पाँचवें स्थान पर था, जिसमें 53 लाख खाते प्रभावित हुए, जो साइबर खतरों की भयावहता और निरंतरता को दर्शाता है।

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) द्वारा रिपोर्ट की गई घटनाओं की संख्या इस वास्तविकता को दर्शाती है, जो 2017 में 53,117 घटनाओं से बढ़कर जनवरी और अक्टूबर 2023 के बीच 13.2 लाख हो गई।

इन ब्रीचों के वित्तीय परिणाम भी बहुत बड़े हैं, भारत में एक डेटा ब्रीच की औसत लागत 2023 में 2.18 मिलियन डॉलर तक पहुँच गई। मौद्रिक नुकसान के अलावा, ब्रीच उपभोक्ताओं के विश्वास को गंभीर रूप से कम करते हैं, ब्रांड की प्रतिष्ठा को नुकसान पहुँचाते हैं, और संगठनात्मक विश्वसनीयता पर स्थायी क्षति पहुँचा सकते हैं।

फ़िशिंग भारत में सबसे प्रचलित साइबर हमला वेक्टर बना हुआ है, जो 2023 में 22% घटनाओं के लिए ज़िम्मेदार था, इसके बाद कॉम्प्रोमाइज्ड क्रेडेंशियल्स (16%) से जुड़े हमले हुए। इसके अतिरिक्त, अनधिकृत नेटवर्क स्कैनिंग, जाँच, और कमजोर सेवाओं का शोषण सामूहिक रूप से देश की 80% से अधिक साइबर सुरक्षा घटनाओं के लिए ज़िम्मेदार हैं।

साइबर खतरों के प्रति विशेष रूप से संवेदनशील उद्योगों में ऑटोमोटिव, टेलीकॉम, सरकारी, और ऊर्जा क्षेत्र शामिल हैं। ऑटोमोटिव क्षेत्र, जो स्मार्ट मोबिलिटी APIs और इलेक्ट्रिक वाहन चार्जिंग इंफ्रास्ट्रक्चर पर बढ़ती निर्भरता के कारण विशेष रूप से प्रभावित हुआ है, विशेष रूप से संवेदनशील बनकर उभरा है।

इस लेख में, हम भारत के हाल के इतिहास में दस सबसे बड़े और सबसे प्रभावशाली डेटा ब्रीच की जाँच करेंगे, इन ब्रीचों के पीछे के तंत्र, उनके परिणामों, और उन आवश्यक सबकों का पता लगाएंगे जो संगठनों को भविष्य के साइबर खतरों के खिलाफ अपनी सुरक्षा को मजबूत करने के लिए सीखने चाहिए।

Recent Articles

2. भारत डेटा ब्रीच के लिए एक आकर्षक लक्ष्य क्यों है?#

दुनिया की सबसे तेजी से बढ़ती डिजिटल अर्थव्यवस्थाओं में से एक के रूप में, भारत साइबर अपराधियों के लिए एक आकर्षक परिदृश्य प्रस्तुत करता है जो कमजोरियों का शोषण करना चाहते हैं। भारत की महत्वपूर्ण डेटा ब्रीच के प्रति संवेदनशीलता में कई प्रमुख कारक योगदान करते हैं:

2.1 सुरक्षा से तेज़ होता डिजिटल विस्तार#

भारत के डिजिटल अपनाने में उल्लेखनीय तेजी (जिसमें डिजिटल भुगतान, क्लाउड कंप्यूटिंग, और व्यापक सरकारी ई-सेवाएँ शामिल हैं) ने व्यावसायिक संचालन और रोजमर्रा की जिंदगी को काफी बदल दिया है। हालाँकि, यह तेज डिजिटल वृद्धि अक्सर उस गति से आगे निकल जाती है जिस पर साइबर सुरक्षा उपायों को लागू किया जाता है, जिसके परिणामस्वरूप महत्वपूर्ण सुरक्षा अंतराल होते हैं। कई भारतीय संगठन, विशेष रूप से छोटे और मध्यम उद्यम (SMEs), अपने सुरक्षा प्रोटोकॉल को विकसित हो रहे साइबर खतरों से मिलाने के लिए संघर्ष कर रहे हैं, जिससे पुराने या अपर्याप्त साइबर सुरक्षा प्रथाओं के माध्यम से व्यापक कमजोरियाँ पैदा हो रही हैं। नतीजतन, डिजिटल इंफ्रास्ट्रक्चर के तेजी से विस्तार ने अनजाने में साइबर अपराधियों के लिए अवसर बढ़ा दिए हैं, जिससे भारत डेटा ब्रीच के लिए एक आकर्षक लक्ष्य बन गया है।

2.2 डेटा के लिए फलता-फूलता शैडो इकोनॉमी#

भारत में एक महत्वपूर्ण शैडो इकोनॉमी का उदय हुआ है जहाँ संवेदनशील व्यक्तिगत और वित्तीय जानकारी का सक्रिय रूप से व्यापार किया जाता है, जो कभी-कभी सामान्य ऑनलाइन खोजों के माध्यम से आसानी से खोजी जा सकती है। ऐतिहासिक रूप से ढीले डेटा संरक्षण कानूनों और असंगत प्रवर्तन ने इस स्थिति को और खराब कर दिया है, जिससे अंदरूनी लोगों और बाहरी साइबर अपराधियों दोनों के लिए बहुत कम निवारण होता है। यह वातावरण अभियोजन के कथित जोखिम को कम करता है, दुर्भावनापूर्ण अभिनेताओं को चोरी किए गए डेटा का स्वतंत्र रूप से व्यापार करने या दुरुपयोग करने के लिए प्रोत्साहित करता है, इस प्रकार भारत की व्यापक डेटा ब्रीच के प्रति कमजोरी को बढ़ाता है।

2.3 महत्वपूर्ण क्षेत्रों में खंडित और कम वित्त पोषित साइबर सुरक्षा#

भारत के महत्वपूर्ण क्षेत्र, जिनमें स्वास्थ्य सेवा, वित्त, दूरसंचार, और सरकार शामिल हैं, में अत्यधिक संवेदनशील डेटा के व्यापक भंडार हैं, फिर भी वे अक्सर अपर्याप्त साइबर सुरक्षा निवेश और पुराने, लिगेसी आईटी सिस्टम पर निर्भरता से पीड़ित हैं। ये प्रणालीगत कमजोरियाँ ऐसे क्षेत्रों को साइबर अपराधियों के लिए विशेष रूप से आकर्षक लक्ष्य बनाती हैं, जो अपेक्षाकृत कम बाधाओं के साथ उच्च-मूल्य वाली जानकारी प्रदान करती हैं। इन महत्वपूर्ण उद्योगों में खंडित और कम वित्त पोषित साइबर सुरक्षा परिदृश्य भारत की डेटा ब्रीच के प्रति संवेदनशीलता के पीछे एक महत्वपूर्ण कारक बना हुआ है।

2.4 पुराने सिस्टम और थर्ड-पार्टी जोखिम#

भारत के संस्थानों का एक महत्वपूर्ण हिस्सा पुराने आईटी इंफ्रास्ट्रक्चर पर बहुत अधिक निर्भर रहना जारी रखता है, जिससे वे अच्छी तरह से प्रलेखित और आसानी से शोषण योग्य साइबर सुरक्षा खामियों के प्रति संवेदनशील हो जाते हैं। इस मुद्दे को और जटिल बनाने वाली बात यह है कि थर्ड-पार्टी वेंडरों और बाहरी रूप से विकसित सॉफ्टवेयर पर व्यापक निर्भरता है, जिसे अक्सर बिना जाँच प्रक्रियाओं या प्रभावी निरीक्षण के अपनाया जाता है। पुरानी तकनीक और थर्ड-पार्टी संबंधों के अपर्याप्त प्रबंधन की परस्पर क्रिया इस प्रकार साइबर अपराधियों के लिए एक अच्छा आधार प्रदान करती है, जिससे पूरे भारत में डेटा ब्रीच की आवृत्ति और गंभीरता दोनों बढ़ जाती है।

Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

3. भारत में सबसे बड़े डेटा ब्रीच#

निम्नलिखित में, आपको भारत में सबसे बड़े डेटा ब्रीच की एक सूची मिलेगी। डेटा ब्रीच को प्रभावित खातों की संख्या के अनुसार अवरोही क्रम में क्रमबद्ध किया गया है।

3.1 आधार डेटा ब्रीच (2018)#

विवरणजानकारी
तारीख2018 की शुरुआत (जनवरी 2018 में खुलासा)
प्रभावित ग्राहक संख्यालगभग 1.1 अरब भारतीय निवासी
ब्रीच किया गया डेटा- नाम
- आधार नंबर
- बैंक खाते का विवरण
- बायोमेट्रिक डेटा (फिंगरप्रिंट, आईरिस स्कैन)
- मोबाइल नंबर
- पते

2018 की शुरुआत में, भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) द्वारा प्रबंधित भारत के आधार डेटाबेस में दुनिया के सबसे बड़े डेटा ब्रीच में से एक हुआ, जिससे लगभग 1.1 अरब निवासी प्रभावित हुए। अनधिकृत पहुँच ने व्यापक व्यक्तिगत और बायोमेट्रिक जानकारी को उजागर किया, जिसमें नाम, आधार नंबर, बैंक खाते का विवरण, मोबाइल नंबर, पते और बायोमेट्रिक डेटा जैसे फिंगरप्रिंट और आईरिस स्कैन शामिल थे। ब्रीच का पता तब चला जब पत्रकारों ने खुलासा किया कि डेटाबेस तक पहुँच को ऑनलाइन खुले तौर पर मात्र 500 रुपये (लगभग $7) में बेचा जा रहा था, जिससे सरकारी और थर्ड-पार्टी उपयोगिता प्रणालियों में एंडपॉइंट सुरक्षा में गंभीर खामियों पर प्रकाश डाला गया। जाँचों ने खराब रूप से सुरक्षित APIs और अपर्याप्त पहुँच नियंत्रणों में कमजोरियों को दिखाया, जिससे UIDAI और संबद्ध संगठनों के भीतर अपर्याप्त निरीक्षण और सुरक्षा ढाँचों के बारे में व्यापक आलोचना हुई।

रोकथाम के तरीके:

  • सख्त पहुँच नियंत्रण और एंडपॉइंट सुरक्षा प्रोटोकॉल लागू करें, सुरक्षित API प्रबंधन और नियमित ऑडिट सुनिश्चित करें।

  • बड़े पैमाने पर डेटाबेस के भीतर संग्रहीत संवेदनशील बायोमेट्रिक और व्यक्तिगत जानकारी के लिए व्यापक डेटा एन्क्रिप्शन और टोकनाइजेशन लागू करें।

  • आधार डेटा को संभालने वाली सभी थर्ड-पार्टी संस्थाओं के लिए कठोर साइबर सुरक्षा दिशानिर्देश और निरंतर निगरानी स्थापित करें, जिसमें अनिवार्य आवधिक मूल्यांकन और ऑडिट शामिल हैं।

3.2 भारतीय चिकित्सा अनुसंधान परिषद (ICMR) COVID-19 डेटा ब्रीच (2023)#

विवरणजानकारी
तारीख2023 की शुरुआत (जून 2023 में खुलासा)
प्रभावित ग्राहक संख्यालगभग 81.5 करोड़ व्यक्ति
ब्रीच किया गया डेटा- नाम
- आधार नंबर
- पासपोर्ट की जानकारी
- फ़ोन नंबर
- पते
- COVID-19 परीक्षण के परिणाम

2023 की शुरुआत में, भारतीय चिकित्सा अनुसंधान परिषद (ICMR) को एक बड़े साइबर सुरक्षा घटना का सामना करना पड़ा, जिसके परिणामस्वरूप लगभग 81.5 करोड़ भारतीय नागरिकों के संवेदनशील डेटा की चोरी हुई। ब्रीच में नाम, आधार नंबर, पासपोर्ट की जानकारी, फ़ोन नंबर, आवासीय पते और COVID-19 परीक्षण के परिणाम जैसे महत्वपूर्ण व्यक्तिगत विवरण शामिल थे। साइबर अपराधियों ने कथित तौर पर ICMR के व्यापक COVID-19 परीक्षण डेटा रिपॉजिटरी में घुसपैठ की और बाद में चोरी किए गए डेटा को प्रमुख डार्क वेब फ़ोरम पर बिक्री के लिए सूचीबद्ध किया, जिससे संवेदनशील स्वास्थ्य सेवा जानकारी को सुरक्षित करने में कमजोरियों पर प्रकाश डाला गया। इस घटना ने स्वास्थ्य सेवा और सरकारी संस्थाओं के भीतर डेटा गवर्नेंस, भंडारण प्रथाओं और सुरक्षा प्रोटोकॉल में बड़ी कमजोरियों को उजागर किया, जिससे तीव्र सार्वजनिक जाँच और सख्त विनियमन की माँग हुई।

रोकथाम के तरीके:

  • विशेष रूप से संवेदनशील स्वास्थ्य-संबंधी डेटाबेस के लिए मजबूत एन्क्रिप्शन मानकों और सुरक्षित भंडारण समाधानों को लागू करें।

  • अनधिकृत पहुँच, असामान्य गतिविधियों और संभावित कमजोरियों के लिए स्वास्थ्य सूचना प्रणालियों का नियमित रूप से ऑडिट और निगरानी करें।

  • संवेदनशील डेटाबेस तक पहुँचने वाले सभी कर्मचारियों के लिए मल्टी-फैक्टर ऑथेंटिकेशन सहित कड़े डेटा हैंडलिंग और साइबर सुरक्षा प्रथाओं को लागू करें।

3.3 बिगबास्केट डेटा ब्रीच (2020)#

विवरणजानकारी
तारीखअक्टूबर 2020 (नवंबर 2020 में खुलासा)
प्रभावित ग्राहक संख्यालगभग 2 करोड़ उपयोगकर्ता
ब्रीच किया गया डेटा- ईमेल पते
- पासवर्ड हैश
- पिन
- फ़ोन नंबर
- भौतिक पते
- जन्म तिथियाँ
- ऑर्डर का विवरण

अक्टूबर 2020 में, भारत की प्रमुख ऑनलाइन किराना डिलीवरी सेवा, बिगबास्केट को एक डेटा ब्रीच का सामना करना पड़ा, जिससे लगभग 2 करोड़ उपयोगकर्ता प्रभावित हुए। हमलावरों ने ईमेल पते, पासवर्ड हैश, पिन, फ़ोन नंबर, भौतिक पते, जन्मतिथि और विस्तृत खरीद इतिहास सहित संवेदनशील ग्राहक जानकारी तक अनधिकृत पहुँच प्राप्त की। चोरी किया गया डेटा बाद में डार्क वेब मार्केटप्लेस पर सामने आया, जिसे खुले तौर पर साइबर अपराधियों को बेचा जा रहा था। ब्रीच बिगबास्केट के इंफ्रास्ट्रक्चर में एक कमजोरी से उत्पन्न हुआ, जिसने डेटाबेस सुरक्षा, एन्क्रिप्शन प्रथाओं और समग्र साइबर सुरक्षा तैयारी में कमियों को उजागर किया। इस घटना ने भारत के तेजी से बढ़ते ई-कॉमर्स प्लेटफॉर्म पर उपभोक्ता डेटा की सुरक्षा पर चिंता जताई और इस क्षेत्र में बेहतर सुरक्षा मानकों की व्यापक माँग को प्रेरित किया।

रोकथाम के तरीके:

  • पासवर्ड और संवेदनशील उपयोगकर्ता क्रेडेंशियल्स की मजबूत सुरक्षा सुनिश्चित करने के लिए डेटाबेस एन्क्रिप्शन और हैशिंग मानकों को मजबूत करें।

  • इंफ्रास्ट्रक्चर के भीतर अनधिकृत पहुँच और संदिग्ध गतिविधि की शीघ्र पहचान करने के लिए उन्नत खतरा पहचान प्रणाली तैनात करें।

  • संभावित शोषण को सक्रिय रूप से संबोधित करने के लिए ई-कॉमर्स प्लेटफॉर्म पर नियमित रूप से व्यापक सुरक्षा ऑडिट, कमजोरी मूल्यांकन और पैठ परीक्षण करें।

3.4 एसबीआई डेटा ब्रीच (2019)#

विवरणजानकारी
तारीख2019 की शुरुआत (जनवरी 2019 में खुलासा)
प्रभावित ग्राहक संख्यालाखों एसबीआई ग्राहक
ब्रीच किया गया डेटा- मोबाइल नंबर
- आंशिक बैंक खाता संख्या
- खाता शेष
- लेनदेन का इतिहास

2019 की शुरुआत में, भारतीय स्टेट बैंक (SBI), भारत का सबसे बड़ा सार्वजनिक क्षेत्र का बैंक, को एक महत्वपूर्ण डेटा ब्रीच का सामना करना पड़ा, जिसने संवेदनशील ग्राहक जानकारी को उजागर किया। बैंक द्वारा होस्ट किया गया एक असुरक्षित सर्वर ऑनलाइन खुले तौर पर सुलभ पाया गया, जिससे ग्राहक के मोबाइल नंबर, आंशिक बैंक खाता संख्या, खाता शेष और विस्तृत लेनदेन इतिहास जैसे डेटा लीक हो गए। सर्वर में उचित पासवर्ड सुरक्षा और एन्क्रिप्शन की कमी थी, जिससे कोई भी ग्राहक जानकारी को स्वतंत्र रूप से देख और संभावित रूप से शोषण कर सकता था। इस सुरक्षा चूक ने SBI के डेटा गवर्नेंस, एंडपॉइंट प्रबंधन और इंफ्रास्ट्रक्चर सुरक्षा में महत्वपूर्ण कमजोरियों का खुलासा किया। इस ब्रीच ने भारत के बैंकिंग क्षेत्र के भीतर साइबर सुरक्षा मानकों के बारे में व्यापक चिंता पैदा की, जिससे बेहतर डेटा संरक्षण प्रथाओं और नियामक निरीक्षण की तात्कालिकता पर जोर दिया गया।

रोकथाम के तरीके:

  • सर्वर और डेटाबेस के लिए व्यापक सुरक्षा मानक लागू करें, जिसमें अनिवार्य एन्क्रिप्शन, मजबूत पहुँच नियंत्रण और नियमित ऑडिट शामिल हैं।

  • उजागर या असुरक्षित एंडपॉइंट्स की तुरंत पहचान करने के लिए रीयल-टाइम निगरानी और विसंगति पहचान प्रणाली लागू करें।

  • कठोर डेटा गवर्नेंस नीतियां स्थापित करें, नियमित भेद्यता मूल्यांकन और सभी बैंकिंग इंफ्रास्ट्रक्चर में साइबर सुरक्षा सर्वोत्तम प्रथाओं का सख्त अनुपालन सुनिश्चित करें।

3.5 जस्टडायल डेटा ब्रीच (2019)#

विवरणजानकारी
तारीखअप्रैल 2019 (अप्रैल 2019 में खुलासा)
प्रभावित ग्राहक संख्यालगभग 10 करोड़ उपयोगकर्ता
ब्रीच किया गया डेटा- नाम
- मोबाइल नंबर
- ईमेल पते
- भौतिक पते
- उपयोगकर्ता प्रोफ़ाइल विवरण

अप्रैल 2019 में, भारत के प्रमुख स्थानीय खोज इंजनों में से एक, जस्टडायल को एक असुरक्षित API एंडपॉइंट के कारण सुरक्षा चूक का सामना करना पड़ा। इस भेद्यता के परिणामस्वरूप लगभग 10 करोड़ उपयोगकर्ताओं की संवेदनशील जानकारी उजागर हुई, जिसमें नाम, मोबाइल नंबर, ईमेल पते, भौतिक पते और अतिरिक्त उपयोगकर्ता प्रोफ़ाइल विवरण शामिल थे। ब्रीच का पता तब चला जब स्वतंत्र सुरक्षा शोधकर्ताओं ने ओपन-एक्सेस API की पहचान की और रिपोर्ट की, जिससे जस्टडायल के API प्रबंधन, एंडपॉइंट सुरक्षा और समग्र साइबर सुरक्षा प्रथाओं में गंभीर कमियों पर प्रकाश डाला गया। इस घटना ने अपर्याप्त रूप से सुरक्षित APIs द्वारा उत्पन्न जोखिमों को रेखांकित किया और मौलिक डेटा संरक्षण उपायों के प्रति डिजिटल प्लेटफॉर्म की लापरवाही की व्यापक आलोचना को प्रेरित किया।

रोकथाम के तरीके:

  • सुरक्षित API प्रबंधन प्रथाओं को लागू करें, जिसमें कड़े प्रमाणीकरण प्रोटोकॉल, दर सीमित करना और API एंडपॉइंट्स की निरंतर निगरानी शामिल है।

  • कमजोरियों और अनधिकृत पहुँच बिंदुओं का सक्रिय रूप से पता लगाने के लिए नियमित रूप से API एंडपॉइंट्स का ऑडिट और परीक्षण करें।

  • ग्राहक डेटा को सुरक्षित करने के लिए सर्वोत्तम प्रथाओं के प्रति जागरूकता और पालन सुनिश्चित करने के लिए कठोर साइबर सुरक्षा ढाँचे और कर्मचारी प्रशिक्षण कार्यक्रम लागू करें।

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

3.6 हैथवे आईएसपी डेटा ब्रीच (2024)#

विवरणजानकारी
तारीखमार्च 2024 (अप्रैल 2024 में खुलासा)
प्रभावित ग्राहक संख्यालगभग 4.15 करोड़ ग्राहक
ब्रीच किया गया डेटा- नाम
- ईमेल पते
- फ़ोन नंबर
- पते
- खाता क्रेडेंशियल्स
- सदस्यता और बिलिंग विवरण

मार्च 2024 में, हैथवे, एक प्रमुख भारतीय इंटरनेट सेवा प्रदाता (ISP) और केबल ऑपरेटर, को एक बड़ी सुरक्षा ब्रीच का सामना करना पड़ा, जिसने 4.15 करोड़ से अधिक ग्राहकों की व्यक्तिगत जानकारी से समझौता किया। ब्रीच हैथवे के कंटेंट मैनेजमेंट सिस्टम (CMS) में एक महत्वपूर्ण भेद्यता के शोषण के परिणामस्वरूप हुआ, जिससे हमलावरों को लगभग 200GB अत्यधिक संवेदनशील उपयोगकर्ता डेटा तक पहुँचने और बाद में लीक करने में सक्षम बनाया गया। उजागर की गई जानकारी में ग्राहक के नाम, ईमेल पते, फ़ोन नंबर, आवासीय पते, खाता क्रेडेंशियल्स और व्यापक सदस्यता और बिलिंग विवरण शामिल थे। इस घटना ने हैथवे की डिजिटल सुरक्षा में कमियों को उजागर किया, विशेष रूप से वेब एप्लिकेशन सुरक्षा प्रथाओं और CMS रखरखाव के आसपास, जिससे ग्राहकों में व्यापक चिंता पैदा हुई और भारत के टेलीकॉम क्षेत्र में सख्त सुरक्षा अनुपालन की माँग तेज हो गई।

रोकथाम के तरीके:

  • सुरक्षा खामियों का सक्रिय रूप से पता लगाने और उन्हें दूर करने के लिए वेब एप्लिकेशन और कंटेंट मैनेजमेंट सिस्टम का नियमित सुरक्षा ऑडिट और भेद्यता मूल्यांकन करें।

  • डिजिटल इंफ्रास्ट्रक्चर के भीतर संग्रहीत संवेदनशील ग्राहक डेटा की सुरक्षा के लिए मजबूत एन्क्रिप्शन मानकों को अपनाएं और सख्त पहुँच नियंत्रण उपायों को लागू करें।

  • अनधिकृत घुसपैठ या असामान्य डेटा पहुँच पैटर्न की शीघ्र पहचान और शमन के लिए निरंतर निगरानी और खतरा पहचान समाधान लागू करें।

3.7 बीएसएनएल डेटा ब्रीच (2024)#

विवरणजानकारी
तारीखजुलाई 2024 (अगस्त 2024 में खुलासा)
प्रभावित ग्राहक संख्यालाखों बीएसएनएल ग्राहक
ब्रीच किया गया डेटा- IMSI नंबर
- सिम कार्ड विवरण
- सर्वर स्नैपशॉट
- ग्राहक खाता जानकारी
- नेटवर्क इंफ्रास्ट्रक्चर विवरण

जुलाई 2024 में, भारत के सबसे बड़े सरकारी स्वामित्व वाले दूरसंचार प्रदाताओं में से एक, भारत संचार निगम लिमिटेड (BSNL) को एक डेटा ब्रीच का सामना करना पड़ा, जिससे लाखों उपयोगकर्ताओं के संवेदनशील डेटा से समझौता हुआ। हमलावरों ने BSNL के आंतरिक सिस्टम में घुसपैठ की और IMSI (इंटरनेशनल मोबाइल सब्सक्राइबर आइडेंटिटी) नंबर, सिम कार्ड विवरण, विस्तृत सर्वर स्नैपशॉट और व्यापक ग्राहक खाता जानकारी सहित गोपनीय जानकारी तक पहुँच प्राप्त की। ब्रीच के तुरंत बाद, यह चोरी किया गया डेटा विभिन्न डार्क वेब मार्केटप्लेस पर बिक्री के लिए सामने आया, जिससे सिम स्वैपिंग और लक्षित फ़िशिंग हमलों जैसे संभावित दुरुपयोग पर चिंताएँ बढ़ गईं। ब्रीच ने BSNL के साइबर सुरक्षा इंफ्रास्ट्रक्चर के भीतर महत्वपूर्ण कमजोरियों को रेखांकित किया, विशेष रूप से सुरक्षित डेटा भंडारण, एंडपॉइंट सुरक्षा और घटना प्रतिक्रिया क्षमताओं के आसपास, जिससे भारत के दूरसंचार उद्योग के भीतर उन्नत साइबर सुरक्षा मानकों और प्रथाओं की माँग हुई।

रोकथाम के तरीके:

  • ग्राहक जानकारी, विशेष रूप से IMSI नंबर और सिम डेटा जैसे संवेदनशील पहचानकर्ताओं के लिए सख्त एन्क्रिप्शन और सुरक्षित भंडारण समाधान लागू करके डेटा सुरक्षा को बढ़ाएं।

  • संभावित खतरों की शीघ्र पहचान और शमन के लिए व्यापक रीयल-टाइम निगरानी, घुसपैठ का पता लगाने वाली प्रणाली और तीव्र प्रतिक्रिया प्रोटोकॉल लागू करें।

  • कमजोरियों की पहचान करने और उन्हें सक्रिय रूप से दूर करने के लिए दूरसंचार इंफ्रास्ट्रक्चर पर नियमित रूप से साइबर सुरक्षा ऑडिट और पैठ परीक्षण करें।

3.8 boAt डेटा ब्रीच (2024)#

विवरणजानकारी
तारीखफरवरी 2024 (मार्च 2024 में खुलासा)
प्रभावित ग्राहक संख्यालगभग 75 लाख उपयोगकर्ता
ब्रीच किया गया डेटा- नाम
- पते
- फ़ोन नंबर
- ईमेल पते
- खरीद का इतिहास

फरवरी 2024 में, boAt, एक प्रमुख भारतीय उपभोक्ता इलेक्ट्रॉनिक्स और लाइफस्टाइल ब्रांड, को एक साइबर सुरक्षा घटना का सामना करना पड़ा, जिसके कारण 75 लाख से अधिक ग्राहकों के संवेदनशील व्यक्तिगत डेटा का खुलासा हुआ। हमलावरों ने कंपनी के डेटाबेस को ब्रीच किया, जिससे ग्राहक के नाम, आवासीय पते, फ़ोन नंबर, ईमेल पते और खरीद इतिहास सहित उपयोगकर्ता जानकारी तक अनधिकृत पहुँच प्राप्त हुई। इस ब्रीच ने boAt की डेटा सुरक्षा प्रथाओं में महत्वपूर्ण कमियों पर जोर दिया, विशेष रूप से डेटाबेस एन्क्रिप्शन, सुरक्षित ग्राहक डेटा हैंडलिंग और घटना का पता लगाने की क्षमताओं के संबंध में। लीक हुई जानकारी ने ग्राहकों की पहचान की चोरी, फ़िशिंग, और लक्षित घोटालों के प्रति भेद्यता को बढ़ा दिया, जिससे भारत के तेजी से बढ़ते उपभोक्ता इलेक्ट्रॉनिक्स बाजार के भीतर उपभोक्ता डेटा की सुरक्षा पर व्यापक चिंता पैदा हुई।

रोकथाम के तरीके:

  • ग्राहक डेटाबेस के लिए कठोर एन्क्रिप्शन प्रोटोकॉल अपनाएं, यह सुनिश्चित करते हुए कि संवेदनशील व्यक्तिगत और लेनदेन संबंधी जानकारी ब्रीच होने पर भी सुरक्षित रहे।

  • अनधिकृत पहुँच प्रयासों की शीघ्र पहचान करने और प्रतिक्रिया देने के लिए व्यापक खतरा पहचान और रीयल-टाइम निगरानी प्रणाली लागू करें।

  • नियमित रूप से साइबर सुरक्षा ऑडिट, भेद्यता मूल्यांकन और पैठ परीक्षण करें, जिससे साइबर खतरों के खिलाफ तैयारी और लचीलापन बढ़े।

StateOfPasskeys Icon

Want to find out how many people use passkeys?

View Adoption Data

3.9 अनएकेडमी डेटा ब्रीच (2020)#

विवरणजानकारी
तारीखजनवरी 2020 (मई 2020 में खुलासा)
प्रभावित ग्राहक संख्यालगभग 1.1 करोड़ उपयोगकर्ता
ब्रीच किया गया डेटा- ईमेल पते
- उपयोगकर्ता नाम
- हैश किए गए पासवर्ड
- खाता पंजीकरण तिथियाँ
- उपयोगकर्ता गतिविधि लॉग

जनवरी 2020 में, भारत के सबसे बड़े ऑनलाइन लर्निंग प्लेटफॉर्म में से एक, अनएकेडमी को एक साइबर सुरक्षा ब्रीच का सामना करना पड़ा, जिससे 1.1 करोड़ से अधिक उपयोगकर्ता प्रभावित हुए। साइबर हमलावरों ने ईमेल पते, उपयोगकर्ता नाम, हैश किए गए पासवर्ड, खाता पंजीकरण तिथियाँ और विस्तृत उपयोगकर्ता गतिविधि लॉग सहित संवेदनशील उपयोगकर्ता डेटा तक अनधिकृत पहुँच प्राप्त की। समझौता किया गया डेटा बाद में डार्क वेब पर खोजा गया, जिसे दुर्भावनापूर्ण अभिनेताओं को सक्रिय रूप से बेचा जा रहा था। जाँचों ने अनएकेडमी के सुरक्षा प्रोटोकॉल के भीतर कमजोरियों का खुलासा किया, विशेष रूप से पासवर्ड हैशिंग विधियों, डेटाबेस सुरक्षा और घटना का पता लगाने की प्रक्रियाओं के संबंध में। इस घटना ने भारत के उभरते एड-टेक क्षेत्र के भीतर डेटा गोपनीयता और सुरक्षा प्रथाओं के बारे में पर्याप्त चिंताएँ पैदा कीं, जिससे मजबूत साइबर सुरक्षा उपायों की तत्काल आवश्यकता पर जोर दिया गया।

रोकथाम के तरीके:

  • उपयोगकर्ता पासवर्ड को सुरक्षित करने और ब्रूट फोर्स और क्रेडेंशियल स्टफिंग हमलों से बचाने के लिए सॉल्टिंग तकनीकों के साथ संयुक्त मजबूत हैशिंग एल्गोरिदम का उपयोग करें।

  • संदिग्ध गतिविधियों या अनधिकृत डेटाबेस पहुँच की शीघ्र पहचान करने के लिए उन्नत खतरा पहचान प्रणाली और रीयल-टाइम निगरानी स्थापित करें।

  • संगठन की साइबर सुरक्षा स्थिति और तैयारी में लगातार सुधार के लिए नियमित सुरक्षा मूल्यांकन, पैठ परीक्षण और कर्मचारी प्रशिक्षण करें।

3.10 तेलंगाना पुलिस हॉक आई ऐप डेटा ब्रीच (2024)#

विवरणजानकारी
तारीखजून 2024 (जुलाई 2024 में खुलासा)
प्रभावित ग्राहक संख्यालगभग 2 लाख नागरिक
ब्रीच किया गया डेटा- फ़ोन नंबर
- आवासीय पते
- नाम
- घटना रिपोर्टिंग विवरण
- उपयोगकर्ता द्वारा प्रस्तुत शिकायतें

जून 2024 में, तेलंगाना पुलिस के हॉक आई मोबाइल एप्लिकेशन, जिसे नागरिकों को घटनाओं और अपराधों की रिपोर्ट करने के लिए डिज़ाइन किया गया था, को एक महत्वपूर्ण साइबर सुरक्षा ब्रीच का सामना करना पड़ा, जिससे लगभग 2 लाख उपयोगकर्ताओं के व्यक्तिगत डेटा से समझौता हुआ। हमलावर ने ऐप के बैकएंड इंफ्रास्ट्रक्चर के भीतर कमजोरियों का फायदा उठाया, जिससे नाम, फ़ोन नंबर, आवासीय पते और विस्तृत घटना रिपोर्ट और उपयोगकर्ता द्वारा प्रस्तुत शिकायतों जैसी संवेदनशील उपयोगकर्ता जानकारी तक अनधिकृत पहुँच प्राप्त हुई। साइबर सुरक्षा टीमों और कानून प्रवर्तन अधिकारियों द्वारा जाँच के बाद, अपराधी को सफलतापूर्वक पकड़ लिया गया। इस घटना ने मोबाइल एप्लिकेशन सुरक्षा में महत्वपूर्ण कमियों को उजागर किया, विशेष रूप से सरकारी-संचालित डिजिटल सेवाओं के भीतर कठोर डेटा संरक्षण और सुरक्षा मानकों की आवश्यकता पर जोर दिया।

रोकथाम के तरीके:

  • कमजोरियों की सक्रिय रूप से पहचान करने के लिए व्यापक कोड समीक्षा, सुरक्षित API डिज़ाइन और नियमित पैठ परीक्षण सहित कठोर एप्लिकेशन सुरक्षा प्रथाओं को लागू करें।

  • सरकारी-संचालित अनुप्रयोगों के भीतर संवेदनशील नागरिक डेटा की सुरक्षा सुनिश्चित करने के लिए सख्त पहुँच नियंत्रण और एन्क्रिप्शन प्रोटोकॉल लागू करें।

  • रीयल-टाइम निगरानी और खतरा पहचान तंत्र तैनात करें, जिससे साइबर सुरक्षा घटनाओं का शीघ्र पता लगाना, रोकथाम और प्रतिक्रिया संभव हो सके।

Demo Icon

Want to try passkeys yourself in a passkeys demo?

Try Passkeys

4. भारतीय डेटा ब्रीच में सामान्य पैटर्न#

2025 तक भारत में हुए सबसे बड़े डेटा ब्रीच को देखने के बाद, हम कुछ अवलोकन देखते हैं जो इन ब्रीचों में बार-बार होते हैं:

4.1 APIs और एंडपॉइंट्स की अपर्याप्त सुरक्षा#

कई ब्रीच, विशेष रूप से आधार, जस्टडायल और हॉक आई ऐप की घटनाएँ, खराब रूप से सुरक्षित APIs और कमजोर एंडपॉइंट्स से उत्पन्न हुईं। APIs में अक्सर उचित प्रमाणीकरण, प्राधिकरण और दर-सीमित तंत्र की कमी होती है, जिससे अनधिकृत उपयोगकर्ताओं को अत्यधिक संवेदनशील डेटा तक आसान पहुँच मिलती है। एंडपॉइंट सुरक्षा, जिसे अक्सर तेजी से डिजिटल रोलआउट में अनदेखा कर दिया जाता है, ने हमलावरों के लिए ग्राहक और नागरिक जानकारी तक व्यापक पहुँच प्राप्त करने के रास्ते बनाए। संगठनों को इन जोखिमों को कम करने के लिए कड़े प्रमाणीकरण उपायों, नियमित भेद्यता परीक्षण और एंडपॉइंट सुरक्षा प्रथाओं के माध्यम से API सुरक्षा को प्राथमिकता देनी चाहिए।

4.2 साइबर सुरक्षा इंफ्रास्ट्रक्चर में कम निवेश#

बैंकिंग (SBI ब्रीच), दूरसंचार (BSNL और हैथवे ब्रीच), और स्वास्थ्य सेवा (ICMR ब्रीच) जैसे महत्वपूर्ण क्षेत्रों को पुराने लिगेसी सिस्टम और chronically कम वित्त पोषित साइबर सुरक्षा इंफ्रास्ट्रक्चर के कारण लगातार डेटा एक्सपोजर का सामना करना पड़ा। इन पुराने सिस्टम में अक्सर व्यापक रूप से ज्ञात कमजोरियाँ होती थीं जिनका हमलावरों द्वारा सक्रिय रूप से शोषण किया जाता था। आधुनिक साइबर सुरक्षा उपकरणों, सक्रिय निगरानी समाधानों और नियमित भेद्यता मूल्यांकनों में कम निवेश का मतलब था कि हमलावरों को न्यूनतम प्रतिरोध का सामना करना पड़ा। संवेदनशील डेटा को प्रभावी ढंग से सुरक्षित रखने के लिए साइबर सुरक्षा बजट को मजबूत करना और लिगेसी सिस्टम को अपग्रेड करना आवश्यक है।

4.3 खराब डेटा प्रबंधन और एन्क्रिप्शन प्रथाएं#

बिगबास्केट, boAt और अनएकेडमी से जुड़े कई महत्वपूर्ण ब्रीच, अपर्याप्त डेटा एन्क्रिप्शन और उपयोगकर्ता क्रेडेंशियल्स के खराब प्रबंधन के कारण और बढ़ गए। कमजोर हैशिंग एल्गोरिदम के साथ पासवर्ड संग्रहीत करने या संवेदनशील ग्राहक डेटा को एन्क्रिप्ट करने में विफल रहने से हमलावरों को ब्रीच की गई जानकारी का आसानी से लाभ उठाने की अनुमति मिली। इसके अतिरिक्त, क्लियर टेक्स्ट में संग्रहीत या अपर्याप्त रूप से संरक्षित डेटाबेस में संग्रहीत संवेदनशील डेटा ने एक्सपोजर को और बढ़ा दिया। मजबूत एन्क्रिप्शन विधियों, मजबूत पासवर्ड हैशिंग तकनीकों (सॉल्टिंग के साथ) को अपनाना, और कड़े डेटा प्रबंधन नीतियों को लागू करना ऐसे जोखिमों को काफी कम कर सकता है।

4.4 थर्ड-पार्टी और वेंडर की कमजोरियां#

कई ब्रीच, विशेष रूप से SBI और हैथवे में, ने थर्ड-पार्टी वेंडरों के खराब प्रबंधन और अपर्याप्त सुरक्षा निरीक्षण से उत्पन्न होने वाली महत्वपूर्ण कमजोरियों को उजागर किया। बाहरी संस्थाओं पर निर्भरता, बिना पूरी तरह से जाँच और कड़े सुरक्षा समझौतों के, ने हमलावरों को बड़े संगठनों में घुसपैठ करने के लिए कमजोर थर्ड-पार्टी सुरक्षा प्रथाओं का शोषण करने की अनुमति दी। थर्ड-पार्टी सॉफ्टवेयर और इंफ्रास्ट्रक्चर ने अक्सर छिपी हुई कमजोरियों को पेश किया जिन्हें संगठन अपर्याप्त उचित परिश्रम के कारण पहचानने में विफल रहे। भविष्य के ब्रीचों को रोकने के लिए मजबूत वेंडर जोखिम मूल्यांकन, थर्ड-पार्टी सुरक्षा स्थिति की निरंतर निगरानी और स्पष्ट संविदात्मक साइबर सुरक्षा दायित्व महत्वपूर्ण हैं।

5. निष्कर्ष#

भारत के सबसे महत्वपूर्ण डेटा ब्रीच का विश्लेषण एक स्पष्ट और महत्वपूर्ण संदेश दिखाता है: कई साइबर घटनाओं को साइबर सुरक्षा प्रथाओं में मौलिक सुधारों के माध्यम से रोका जा सकता है। परिष्कृत शोषण के बजाय, अधिकांश ब्रीच अपर्याप्त API और एंडपॉइंट सुरक्षा, साइबर सुरक्षा इंफ्रास्ट्रक्चर में कम निवेश, खराब एन्क्रिप्शन मानकों, घटना का पता लगाने में देरी और थर्ड-पार्टी वेंडरों के अपर्याप्त प्रबंधन जैसी बुनियादी चूकों के कारण हुए। ये प्रणालीगत कमजोरियाँ न केवल संवेदनशील व्यक्तिगत डेटा से समझौता करती हैं बल्कि उपभोक्ता विश्वास और संगठनात्मक प्रतिष्ठा को भी नष्ट करती हैं।

जैसे-जैसे भारत अपना तीव्र डिजिटल परिवर्तन जारी रखता है, सभी क्षेत्रों के संगठनों को साइबर सुरक्षा निवेश को प्राथमिकता देनी चाहिए, मजबूत डेटा संरक्षण नीतियां लागू करनी चाहिए, और व्यापक प्रशिक्षण के माध्यम से जागरूकता बढ़ानी चाहिए। साइबर सुरक्षा को मजबूत करना अब केवल एक तकनीकी विचार नहीं है; यह उन संगठनों के लिए एक आवश्यक जिम्मेदारी है जो उपभोक्ता विश्वास की रक्षा करना और अपने भविष्य के विकास को बनाए रखना चाहते हैं।

Schedule a call to get your free enterprise passkey assessment.

Talk to a Passkey Expert

Share this article

LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

Join for free

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Subscribe for free

Related Articles

uk breaches banner
Authentication

10 Biggest Data Breaches in the UK [2025]

Alex - May 11, 2025

USA breaches banner
Authentication

10 Biggest Data Breaches in the USA [2025]

Alex - April 29, 2025

10 Biggest Data Breaches in the Financial Sector [2025] Preview
Authentication

10 Biggest Data Breaches in the Financial Sector [2025]

Alex - June 10, 2025

japan data breach banner
Authentication

10 Biggest Data Breaches in Japan [2025]

Alex - June 25, 2025

canada data breach banner
Authentication

11 Biggest Data Breaches in Canada [2025]

Alex - April 14, 2025

Table of Contents