--- url: 'https://www.corbado.com/hi/blog/bharat-mein-data-breach-2025' title: 'भारत में 10 सबसे बड़े डेटा ब्रीच [2025]' description: 'भारत में हुए सबसे बड़े डेटा ब्रीच के बारे में जानें, भारत साइबर हमलों के लिए एक आकर्षक लक्ष्य क्यों है और इन्हें कैसे रोका जा सकता था।' lang: 'hi' author: 'Alex' date: '2025-07-15T21:16:12.788Z' lastModified: '2026-03-25T07:13:40.799Z' keywords: 'डेटा ब्रीच भारत, डेटा उल्लंघन भारत, सबसे बड़ा डेटा ब्रीच भारत 2025, साइबर हमला भारत, यूजर डेटा लीक भारत, राष्ट्रीय डेटा ब्रीच भारत, डेटा हैक भारत, भारत की हैक हुई कंपनियाँ' category: 'Authentication' --- # भारत में 10 सबसे बड़े डेटा ब्रीच [2025] ## 1. परिचय: भारत में संगठनों के लिए डेटा ब्रीच एक जोखिम क्यों हैं? डेटा ब्रीच पूरे भारत में संगठनों के लिए एक गंभीर जोखिम के रूप में उभरे हैं, जो साइबर सुरक्षा ढाँचों में कमजोरियों को उजागर करते हैं। अकेले 2023 में, भारत सबसे ज़्यादा ब्रीच हुए खातों की संख्या के मामले में विश्व स्तर पर पाँचवें स्थान पर था, जिसमें 53 लाख खाते प्रभावित हुए, जो साइबर खतरों की भयावहता और निरंतरता को दर्शाता है। इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) द्वारा रिपोर्ट की गई घटनाओं की संख्या इस वास्तविकता को दर्शाती है, जो 2017 में 53,117 घटनाओं से बढ़कर जनवरी और अक्टूबर 2023 के बीच 13.2 लाख हो गई। इन ब्रीचों के वित्तीय परिणाम भी बहुत बड़े हैं, भारत में एक डेटा ब्रीच की औसत लागत 2023 में 2.18 मिलियन डॉलर तक पहुँच गई। मौद्रिक नुकसान के अलावा, ब्रीच उपभोक्ताओं के विश्वास को गंभीर रूप से कम करते हैं, ब्रांड की प्रतिष्ठा को नुकसान पहुँचाते हैं, और संगठनात्मक विश्वसनीयता पर स्थायी क्षति पहुँचा सकते हैं। फ़िशिंग भारत में सबसे प्रचलित साइबर हमला वेक्टर बना हुआ है, जो 2023 में 22% घटनाओं के लिए ज़िम्मेदार था, इसके बाद कॉम्प्रोमाइज्ड क्रेडेंशियल्स (16%) से जुड़े हमले हुए। इसके अतिरिक्त, अनधिकृत नेटवर्क स्कैनिंग, जाँच, और कमजोर सेवाओं का शोषण सामूहिक रूप से देश की 80% से अधिक साइबर सुरक्षा घटनाओं के लिए ज़िम्मेदार हैं। साइबर खतरों के प्रति विशेष रूप से संवेदनशील उद्योगों में ऑटोमोटिव, [टेलीकॉम](https://www.corbado.com/passkeys-for-telecom), [सरकारी](https://www.corbado.com/passkeys-for-public-sector), और [ऊर्जा](https://www.corbado.com/passkeys-for-energy) क्षेत्र शामिल हैं। ऑटोमोटिव क्षेत्र, जो स्मार्ट मोबिलिटी APIs और इलेक्ट्रिक वाहन चार्जिंग [इंफ्रास्ट्रक्चर](https://www.corbado.com/passkeys-for-critical-infrastructure) पर बढ़ती निर्भरता के कारण विशेष रूप से प्रभावित हुआ है, विशेष रूप से संवेदनशील बनकर उभरा है। इस लेख में, हम भारत के हाल के इतिहास में दस सबसे बड़े और सबसे प्रभावशाली डेटा ब्रीच की जाँच करेंगे, इन ब्रीचों के पीछे के तंत्र, उनके परिणामों, और उन आवश्यक सबकों का पता लगाएंगे जो संगठनों को भविष्य के साइबर खतरों के खिलाफ अपनी सुरक्षा को मजबूत करने के लिए सीखने चाहिए। ## 2. भारत डेटा ब्रीच के लिए एक आकर्षक लक्ष्य क्यों है? दुनिया की सबसे तेजी से बढ़ती डिजिटल अर्थव्यवस्थाओं में से एक के रूप में, भारत साइबर अपराधियों के लिए एक आकर्षक परिदृश्य प्रस्तुत करता है जो कमजोरियों का शोषण करना चाहते हैं। भारत की महत्वपूर्ण डेटा ब्रीच के प्रति संवेदनशीलता में कई प्रमुख कारक योगदान करते हैं: ### 2.1 सुरक्षा से तेज़ होता डिजिटल विस्तार भारत के डिजिटल अपनाने में उल्लेखनीय तेजी (जिसमें डिजिटल भुगतान, क्लाउड कंप्यूटिंग, और व्यापक [सरकारी](https://www.corbado.com/passkeys-for-public-sector) ई-सेवाएँ शामिल हैं) ने व्यावसायिक संचालन और रोजमर्रा की जिंदगी को काफी बदल दिया है। हालाँकि, यह तेज डिजिटल वृद्धि अक्सर उस गति से आगे निकल जाती है जिस पर साइबर सुरक्षा उपायों को लागू किया जाता है, जिसके परिणामस्वरूप महत्वपूर्ण सुरक्षा अंतराल होते हैं। कई भारतीय संगठन, विशेष रूप से छोटे और मध्यम उद्यम (SMEs), अपने सुरक्षा प्रोटोकॉल को विकसित हो रहे साइबर खतरों से मिलाने के लिए संघर्ष कर रहे हैं, जिससे पुराने या अपर्याप्त साइबर सुरक्षा प्रथाओं के माध्यम से व्यापक कमजोरियाँ पैदा हो रही हैं। नतीजतन, डिजिटल [इंफ्रास्ट्रक्चर](https://www.corbado.com/passkeys-for-critical-infrastructure) के तेजी से विस्तार ने अनजाने में साइबर अपराधियों के लिए अवसर बढ़ा दिए हैं, जिससे भारत डेटा ब्रीच के लिए एक आकर्षक लक्ष्य बन गया है। ### 2.2 डेटा के लिए फलता-फूलता शैडो इकोनॉमी भारत में एक महत्वपूर्ण शैडो इकोनॉमी का उदय हुआ है जहाँ संवेदनशील व्यक्तिगत और वित्तीय जानकारी का सक्रिय रूप से व्यापार किया जाता है, जो कभी-कभी सामान्य ऑनलाइन खोजों के माध्यम से आसानी से खोजी जा सकती है। ऐतिहासिक रूप से ढीले डेटा संरक्षण कानूनों और असंगत प्रवर्तन ने इस स्थिति को और खराब कर दिया है, जिससे अंदरूनी लोगों और बाहरी साइबर अपराधियों दोनों के लिए बहुत कम निवारण होता है। यह वातावरण अभियोजन के कथित जोखिम को कम करता है, दुर्भावनापूर्ण अभिनेताओं को चोरी किए गए डेटा का स्वतंत्र रूप से व्यापार करने या दुरुपयोग करने के लिए प्रोत्साहित करता है, इस प्रकार भारत की व्यापक डेटा ब्रीच के प्रति कमजोरी को बढ़ाता है। ### 2.3 महत्वपूर्ण क्षेत्रों में खंडित और कम वित्त पोषित साइबर सुरक्षा भारत के महत्वपूर्ण क्षेत्र, जिनमें [स्वास्थ्य सेवा](https://www.corbado.com/passkeys-for-healthcare), वित्त, दूरसंचार, और [सरकार](https://www.corbado.com/passkeys-for-public-sector) शामिल हैं, में अत्यधिक संवेदनशील डेटा के व्यापक भंडार हैं, फिर भी वे अक्सर अपर्याप्त साइबर सुरक्षा निवेश और पुराने, लिगेसी आईटी सिस्टम पर निर्भरता से पीड़ित हैं। ये प्रणालीगत कमजोरियाँ ऐसे क्षेत्रों को साइबर अपराधियों के लिए विशेष रूप से आकर्षक लक्ष्य बनाती हैं, जो अपेक्षाकृत कम बाधाओं के साथ उच्च-मूल्य वाली जानकारी प्रदान करती हैं। इन महत्वपूर्ण उद्योगों में खंडित और कम वित्त पोषित साइबर सुरक्षा परिदृश्य भारत की डेटा ब्रीच के प्रति संवेदनशीलता के पीछे एक महत्वपूर्ण कारक बना हुआ है। ### 2.4 पुराने सिस्टम और थर्ड-पार्टी जोखिम भारत के संस्थानों का एक महत्वपूर्ण हिस्सा पुराने आईटी [इंफ्रास्ट्रक्चर](https://www.corbado.com/passkeys-for-critical-infrastructure) पर बहुत अधिक निर्भर रहना जारी रखता है, जिससे वे अच्छी तरह से प्रलेखित और आसानी से शोषण योग्य साइबर सुरक्षा खामियों के प्रति संवेदनशील हो जाते हैं। इस मुद्दे को और जटिल बनाने वाली बात यह है कि थर्ड-पार्टी वेंडरों और बाहरी रूप से विकसित सॉफ्टवेयर पर व्यापक निर्भरता है, जिसे अक्सर बिना जाँच प्रक्रियाओं या प्रभावी निरीक्षण के अपनाया जाता है। पुरानी तकनीक और थर्ड-पार्टी संबंधों के अपर्याप्त प्रबंधन की परस्पर क्रिया इस प्रकार साइबर अपराधियों के लिए एक अच्छा आधार प्रदान करती है, जिससे पूरे भारत में डेटा ब्रीच की आवृत्ति और गंभीरता दोनों बढ़ जाती है। ## 3. भारत में सबसे बड़े डेटा ब्रीच निम्नलिखित में, आपको भारत में सबसे बड़े डेटा ब्रीच की एक सूची मिलेगी। डेटा ब्रीच को प्रभावित खातों की संख्या के अनुसार अवरोही क्रम में क्रमबद्ध किया गया है। ### 3.1 आधार डेटा ब्रीच (2018) ![Aadhaar-Logo.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Aadhaar_Logo_60d6be9422.png) | विवरण | जानकारी | | ---------------------- | --------------------------------------------- | | तारीख | 2018 की शुरुआत (जनवरी 2018 में खुलासा) | | प्रभावित ग्राहक संख्या | लगभग 1.1 अरब भारतीय निवासी | | ब्रीच किया गया डेटा | - नाम | | | - आधार नंबर | | | - बैंक खाते का विवरण | | | - बायोमेट्रिक डेटा (फिंगरप्रिंट, आईरिस स्कैन) | | | - मोबाइल नंबर | | | - पते | 2018 की शुरुआत में, भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) द्वारा प्रबंधित भारत के आधार डेटाबेस में दुनिया के सबसे बड़े डेटा ब्रीच में से एक हुआ, जिससे लगभग 1.1 अरब निवासी प्रभावित हुए। अनधिकृत पहुँच ने व्यापक व्यक्तिगत और बायोमेट्रिक जानकारी को उजागर किया, जिसमें नाम, आधार नंबर, बैंक खाते का विवरण, मोबाइल नंबर, पते और बायोमेट्रिक डेटा जैसे फिंगरप्रिंट और आईरिस स्कैन शामिल थे। ब्रीच का पता तब चला जब पत्रकारों ने खुलासा किया कि डेटाबेस तक पहुँच को ऑनलाइन खुले तौर पर मात्र 500 रुपये (लगभग $7) में बेचा जा रहा था, जिससे सरकारी और थर्ड-पार्टी उपयोगिता प्रणालियों में एंडपॉइंट सुरक्षा में गंभीर खामियों पर प्रकाश डाला गया। जाँचों ने खराब रूप से सुरक्षित APIs और अपर्याप्त पहुँच नियंत्रणों में कमजोरियों को दिखाया, जिससे UIDAI और संबद्ध संगठनों के भीतर अपर्याप्त निरीक्षण और सुरक्षा ढाँचों के बारे में व्यापक आलोचना हुई। **रोकथाम के तरीके:** - सख्त पहुँच नियंत्रण और एंडपॉइंट सुरक्षा प्रोटोकॉल लागू करें, सुरक्षित API प्रबंधन और नियमित ऑडिट सुनिश्चित करें। - बड़े पैमाने पर डेटाबेस के भीतर संग्रहीत संवेदनशील बायोमेट्रिक और व्यक्तिगत जानकारी के लिए व्यापक डेटा एन्क्रिप्शन और टोकनाइजेशन लागू करें। - आधार डेटा को संभालने वाली सभी थर्ड-पार्टी संस्थाओं के लिए कठोर साइबर सुरक्षा दिशानिर्देश और निरंतर निगरानी स्थापित करें, जिसमें अनिवार्य आवधिक मूल्यांकन और ऑडिट शामिल हैं। ### 3.2 भारतीय चिकित्सा अनुसंधान परिषद (ICMR) COVID-19 डेटा ब्रीच (2023) ![Indian Council of Medical Research Logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Indian_Council_of_Medical_Research_Logo_b5233cd44c.png) | विवरण | जानकारी | | ---------------------- | ------------------------------------ | | तारीख | 2023 की शुरुआत (जून 2023 में खुलासा) | | प्रभावित ग्राहक संख्या | लगभग 81.5 करोड़ व्यक्ति | | ब्रीच किया गया डेटा | - नाम | | | - आधार नंबर | | | - पासपोर्ट की जानकारी | | | - फ़ोन नंबर | | | - पते | | | - COVID-19 परीक्षण के परिणाम | 2023 की शुरुआत में, भारतीय चिकित्सा अनुसंधान परिषद (ICMR) को एक बड़े साइबर सुरक्षा घटना का सामना करना पड़ा, जिसके परिणामस्वरूप लगभग 81.5 करोड़ भारतीय नागरिकों के संवेदनशील डेटा की चोरी हुई। ब्रीच में नाम, आधार नंबर, पासपोर्ट की जानकारी, फ़ोन नंबर, आवासीय पते और COVID-19 परीक्षण के परिणाम जैसे महत्वपूर्ण व्यक्तिगत विवरण शामिल थे। साइबर अपराधियों ने कथित तौर पर ICMR के व्यापक COVID-19 परीक्षण डेटा रिपॉजिटरी में घुसपैठ की और बाद में चोरी किए गए डेटा को प्रमुख डार्क वेब फ़ोरम पर बिक्री के लिए सूचीबद्ध किया, जिससे संवेदनशील [स्वास्थ्य सेवा](https://www.corbado.com/passkeys-for-healthcare) जानकारी को सुरक्षित करने में कमजोरियों पर प्रकाश डाला गया। इस घटना ने [स्वास्थ्य सेवा](https://www.corbado.com/passkeys-for-healthcare) और सरकारी संस्थाओं के भीतर डेटा गवर्नेंस, भंडारण प्रथाओं और सुरक्षा प्रोटोकॉल में बड़ी कमजोरियों को उजागर किया, जिससे तीव्र सार्वजनिक जाँच और सख्त विनियमन की माँग हुई। **रोकथाम के तरीके:** - विशेष रूप से संवेदनशील स्वास्थ्य-संबंधी डेटाबेस के लिए मजबूत एन्क्रिप्शन मानकों और सुरक्षित भंडारण समाधानों को लागू करें। - अनधिकृत पहुँच, असामान्य गतिविधियों और संभावित कमजोरियों के लिए स्वास्थ्य सूचना प्रणालियों का नियमित रूप से ऑडिट और निगरानी करें। - संवेदनशील डेटाबेस तक पहुँचने वाले सभी कर्मचारियों के लिए मल्टी-फैक्टर ऑथेंटिकेशन सहित कड़े डेटा हैंडलिंग और साइबर सुरक्षा प्रथाओं को लागू करें। ### 3.3 बिगबास्केट डेटा ब्रीच (2020) ![BigBasket Logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Big_Basket_Logo_e8cef3c552.png) | विवरण | जानकारी | | ---------------------- | ------------------------------------ | | तारीख | अक्टूबर 2020 (नवंबर 2020 में खुलासा) | | प्रभावित ग्राहक संख्या | लगभग 2 करोड़ उपयोगकर्ता | | ब्रीच किया गया डेटा | - ईमेल पते | | | - पासवर्ड हैश | | | - पिन | | | - फ़ोन नंबर | | | - भौतिक पते | | | - जन्म तिथियाँ | | | - ऑर्डर का विवरण | अक्टूबर 2020 में, भारत की प्रमुख ऑनलाइन किराना डिलीवरी सेवा, बिगबास्केट को एक डेटा ब्रीच का सामना करना पड़ा, जिससे लगभग 2 करोड़ उपयोगकर्ता प्रभावित हुए। हमलावरों ने ईमेल पते, पासवर्ड हैश, पिन, फ़ोन नंबर, भौतिक पते, जन्मतिथि और विस्तृत खरीद इतिहास सहित संवेदनशील ग्राहक जानकारी तक अनधिकृत पहुँच प्राप्त की। चोरी किया गया डेटा बाद में डार्क वेब [मार्केटप्लेस](https://www.corbado.com/passkeys-for-e-commerce) पर सामने आया, जिसे खुले तौर पर साइबर अपराधियों को बेचा जा रहा था। ब्रीच बिगबास्केट के इंफ्रास्ट्रक्चर में एक कमजोरी से उत्पन्न हुआ, जिसने डेटाबेस सुरक्षा, एन्क्रिप्शन प्रथाओं और समग्र साइबर सुरक्षा तैयारी में कमियों को उजागर किया। इस घटना ने भारत के तेजी से बढ़ते [ई-कॉमर्स](https://www.corbado.com/passkeys-for-e-commerce) प्लेटफॉर्म पर उपभोक्ता डेटा की सुरक्षा पर चिंता जताई और इस क्षेत्र में बेहतर सुरक्षा मानकों की व्यापक माँग को प्रेरित किया। **रोकथाम के तरीके:** - पासवर्ड और संवेदनशील उपयोगकर्ता क्रेडेंशियल्स की मजबूत सुरक्षा सुनिश्चित करने के लिए डेटाबेस एन्क्रिप्शन और हैशिंग मानकों को मजबूत करें। - इंफ्रास्ट्रक्चर के भीतर अनधिकृत पहुँच और संदिग्ध गतिविधि की शीघ्र पहचान करने के लिए उन्नत खतरा पहचान प्रणाली तैनात करें। - संभावित शोषण को सक्रिय रूप से संबोधित करने के लिए [ई-कॉमर्स](https://www.corbado.com/passkeys-for-e-commerce) प्लेटफॉर्म पर नियमित रूप से व्यापक सुरक्षा ऑडिट, कमजोरी मूल्यांकन और पैठ परीक्षण करें। ### 3.4 एसबीआई डेटा ब्रीच (2019) ![SBI Logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/SBI_Logo_383c6c9eec.jpg) | विवरण | जानकारी | | ---------------------- | -------------------------------------- | | तारीख | 2019 की शुरुआत (जनवरी 2019 में खुलासा) | | प्रभावित ग्राहक संख्या | लाखों एसबीआई ग्राहक | | ब्रीच किया गया डेटा | - मोबाइल नंबर | | | - आंशिक बैंक खाता संख्या | | | - खाता शेष | | | - लेनदेन का इतिहास | 2019 की शुरुआत में, भारतीय स्टेट बैंक (SBI), भारत का सबसे बड़ा [सार्वजनिक क्षेत्र](https://www.corbado.com/passkeys-for-public-sector) का बैंक, को एक महत्वपूर्ण डेटा ब्रीच का सामना करना पड़ा, जिसने संवेदनशील ग्राहक जानकारी को उजागर किया। बैंक द्वारा होस्ट किया गया एक असुरक्षित सर्वर ऑनलाइन खुले तौर पर सुलभ पाया गया, जिससे ग्राहक के मोबाइल नंबर, आंशिक बैंक खाता संख्या, खाता शेष और विस्तृत लेनदेन इतिहास जैसे डेटा लीक हो गए। सर्वर में उचित पासवर्ड सुरक्षा और एन्क्रिप्शन की कमी थी, जिससे कोई भी ग्राहक जानकारी को स्वतंत्र रूप से देख और संभावित रूप से शोषण कर सकता था। इस सुरक्षा चूक ने SBI के डेटा गवर्नेंस, एंडपॉइंट प्रबंधन और इंफ्रास्ट्रक्चर सुरक्षा में महत्वपूर्ण कमजोरियों का खुलासा किया। इस ब्रीच ने भारत के [बैंकिंग](https://www.corbado.com/passkeys-for-banking) क्षेत्र के भीतर साइबर सुरक्षा मानकों के बारे में व्यापक चिंता पैदा की, जिससे बेहतर डेटा संरक्षण प्रथाओं और नियामक निरीक्षण की तात्कालिकता पर जोर दिया गया। **रोकथाम के तरीके:** - सर्वर और डेटाबेस के लिए व्यापक सुरक्षा मानक लागू करें, जिसमें अनिवार्य एन्क्रिप्शन, मजबूत पहुँच नियंत्रण और नियमित ऑडिट शामिल हैं। - उजागर या असुरक्षित एंडपॉइंट्स की तुरंत पहचान करने के लिए रीयल-टाइम निगरानी और विसंगति पहचान प्रणाली लागू करें। - कठोर डेटा गवर्नेंस नीतियां स्थापित करें, नियमित भेद्यता मूल्यांकन और सभी [बैंकिंग](https://www.corbado.com/passkeys-for-banking) इंफ्रास्ट्रक्चर में साइबर सुरक्षा सर्वोत्तम प्रथाओं का सख्त अनुपालन सुनिश्चित करें। ### 3.5 जस्टडायल डेटा ब्रीच (2019) ![Justdial logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Justdial_logo_e34eff43cc.png) | विवरण | जानकारी | | ---------------------- | ------------------------------------ | | तारीख | अप्रैल 2019 (अप्रैल 2019 में खुलासा) | | प्रभावित ग्राहक संख्या | लगभग 10 करोड़ उपयोगकर्ता | | ब्रीच किया गया डेटा | - नाम | | | - मोबाइल नंबर | | | - ईमेल पते | | | - भौतिक पते | | | - उपयोगकर्ता प्रोफ़ाइल विवरण | अप्रैल 2019 में, भारत के प्रमुख स्थानीय खोज इंजनों में से एक, जस्टडायल को एक असुरक्षित API एंडपॉइंट के कारण सुरक्षा चूक का सामना करना पड़ा। इस भेद्यता के परिणामस्वरूप लगभग 10 करोड़ उपयोगकर्ताओं की संवेदनशील जानकारी उजागर हुई, जिसमें नाम, मोबाइल नंबर, ईमेल पते, भौतिक पते और अतिरिक्त उपयोगकर्ता प्रोफ़ाइल विवरण शामिल थे। ब्रीच का पता तब चला जब स्वतंत्र सुरक्षा शोधकर्ताओं ने ओपन-एक्सेस API की पहचान की और रिपोर्ट की, जिससे जस्टडायल के API प्रबंधन, एंडपॉइंट सुरक्षा और समग्र साइबर सुरक्षा प्रथाओं में गंभीर कमियों पर प्रकाश डाला गया। इस घटना ने अपर्याप्त रूप से सुरक्षित APIs द्वारा उत्पन्न जोखिमों को रेखांकित किया और मौलिक डेटा संरक्षण उपायों के प्रति डिजिटल प्लेटफॉर्म की लापरवाही की व्यापक आलोचना को प्रेरित किया। **रोकथाम के तरीके:** - सुरक्षित API प्रबंधन प्रथाओं को लागू करें, जिसमें कड़े प्रमाणीकरण प्रोटोकॉल, दर सीमित करना और API एंडपॉइंट्स की निरंतर निगरानी शामिल है। - कमजोरियों और अनधिकृत पहुँच बिंदुओं का सक्रिय रूप से पता लगाने के लिए नियमित रूप से API एंडपॉइंट्स का ऑडिट और परीक्षण करें। - ग्राहक डेटा को सुरक्षित करने के लिए सर्वोत्तम प्रथाओं के प्रति जागरूकता और पालन सुनिश्चित करने के लिए कठोर साइबर सुरक्षा ढाँचे और कर्मचारी प्रशिक्षण कार्यक्रम लागू करें। ### 3.6 हैथवे आईएसपी डेटा ब्रीच (2024) ![Hathway Cable Datacom logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Hathway_Cable_Datacom_logo_edcf128d64.png) | विवरण | जानकारी | | ---------------------- | ----------------------------------- | | तारीख | मार्च 2024 (अप्रैल 2024 में खुलासा) | | प्रभावित ग्राहक संख्या | लगभग 4.15 करोड़ ग्राहक | | ब्रीच किया गया डेटा | - नाम | | | - ईमेल पते | | | - फ़ोन नंबर | | | - पते | | | - खाता क्रेडेंशियल्स | | | - सदस्यता और बिलिंग विवरण | मार्च 2024 में, हैथवे, एक प्रमुख भारतीय इंटरनेट सेवा प्रदाता (ISP) और केबल ऑपरेटर, को एक बड़ी सुरक्षा ब्रीच का सामना करना पड़ा, जिसने 4.15 करोड़ से अधिक ग्राहकों की व्यक्तिगत जानकारी से समझौता किया। ब्रीच हैथवे के कंटेंट मैनेजमेंट सिस्टम (CMS) में एक महत्वपूर्ण भेद्यता के शोषण के परिणामस्वरूप हुआ, जिससे हमलावरों को लगभग 200GB अत्यधिक संवेदनशील उपयोगकर्ता डेटा तक पहुँचने और बाद में लीक करने में सक्षम बनाया गया। उजागर की गई जानकारी में ग्राहक के नाम, ईमेल पते, फ़ोन नंबर, आवासीय पते, खाता क्रेडेंशियल्स और व्यापक सदस्यता और बिलिंग विवरण शामिल थे। इस घटना ने हैथवे की डिजिटल सुरक्षा में कमियों को उजागर किया, विशेष रूप से वेब एप्लिकेशन सुरक्षा प्रथाओं और CMS रखरखाव के आसपास, जिससे ग्राहकों में व्यापक चिंता पैदा हुई और भारत के [टेलीकॉम](https://www.corbado.com/passkeys-for-telecom) क्षेत्र में सख्त सुरक्षा अनुपालन की माँग तेज हो गई। **रोकथाम के तरीके:** - सुरक्षा खामियों का सक्रिय रूप से पता लगाने और उन्हें दूर करने के लिए वेब एप्लिकेशन और कंटेंट मैनेजमेंट सिस्टम का नियमित सुरक्षा ऑडिट और भेद्यता मूल्यांकन करें। - डिजिटल इंफ्रास्ट्रक्चर के भीतर संग्रहीत संवेदनशील ग्राहक डेटा की सुरक्षा के लिए मजबूत एन्क्रिप्शन मानकों को अपनाएं और सख्त पहुँच नियंत्रण उपायों को लागू करें। - अनधिकृत घुसपैठ या असामान्य डेटा पहुँच पैटर्न की शीघ्र पहचान और शमन के लिए निरंतर निगरानी और खतरा पहचान समाधान लागू करें। ### 3.7 बीएसएनएल डेटा ब्रीच (2024) ![BSNL logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/BSNL_logo_0ffa73a0e5.png) | विवरण | जानकारी | | ---------------------- | ---------------------------------- | | तारीख | जुलाई 2024 (अगस्त 2024 में खुलासा) | | प्रभावित ग्राहक संख्या | लाखों बीएसएनएल ग्राहक | | ब्रीच किया गया डेटा | - IMSI नंबर | | | - सिम कार्ड विवरण | | | - सर्वर स्नैपशॉट | | | - ग्राहक खाता जानकारी | | | - नेटवर्क इंफ्रास्ट्रक्चर विवरण | जुलाई 2024 में, भारत के सबसे बड़े सरकारी स्वामित्व वाले दूरसंचार प्रदाताओं में से एक, भारत संचार निगम लिमिटेड (BSNL) को एक डेटा ब्रीच का सामना करना पड़ा, जिससे लाखों उपयोगकर्ताओं के संवेदनशील डेटा से समझौता हुआ। हमलावरों ने BSNL के आंतरिक सिस्टम में घुसपैठ की और IMSI (इंटरनेशनल मोबाइल सब्सक्राइबर आइडेंटिटी) नंबर, सिम कार्ड विवरण, विस्तृत सर्वर स्नैपशॉट और व्यापक ग्राहक खाता जानकारी सहित गोपनीय जानकारी तक पहुँच प्राप्त की। ब्रीच के तुरंत बाद, यह चोरी किया गया डेटा विभिन्न डार्क वेब [मार्केटप्लेस](https://www.corbado.com/passkeys-for-e-commerce) पर बिक्री के लिए सामने आया, जिससे सिम स्वैपिंग और लक्षित फ़िशिंग हमलों जैसे संभावित दुरुपयोग पर चिंताएँ बढ़ गईं। ब्रीच ने BSNL के साइबर सुरक्षा इंफ्रास्ट्रक्चर के भीतर महत्वपूर्ण कमजोरियों को रेखांकित किया, विशेष रूप से सुरक्षित डेटा भंडारण, एंडपॉइंट सुरक्षा और घटना प्रतिक्रिया क्षमताओं के आसपास, जिससे भारत के दूरसंचार उद्योग के भीतर उन्नत साइबर सुरक्षा मानकों और प्रथाओं की माँग हुई। **रोकथाम के तरीके:** - ग्राहक जानकारी, विशेष रूप से IMSI नंबर और सिम डेटा जैसे संवेदनशील पहचानकर्ताओं के लिए सख्त एन्क्रिप्शन और सुरक्षित भंडारण समाधान लागू करके डेटा सुरक्षा को बढ़ाएं। - संभावित खतरों की शीघ्र पहचान और शमन के लिए व्यापक रीयल-टाइम निगरानी, घुसपैठ का पता लगाने वाली प्रणाली और तीव्र प्रतिक्रिया प्रोटोकॉल लागू करें। - कमजोरियों की पहचान करने और उन्हें सक्रिय रूप से दूर करने के लिए दूरसंचार इंफ्रास्ट्रक्चर पर नियमित रूप से साइबर सुरक्षा ऑडिट और पैठ परीक्षण करें। ### 3.8 boAt डेटा ब्रीच (2024) ![boat logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/boat_logo_0fcbcd1053.png) | विवरण | जानकारी | | ---------------------- | ---------------------------------- | | तारीख | फरवरी 2024 (मार्च 2024 में खुलासा) | | प्रभावित ग्राहक संख्या | लगभग 75 लाख उपयोगकर्ता | | ब्रीच किया गया डेटा | - नाम | | | - पते | | | - फ़ोन नंबर | | | - ईमेल पते | | | - खरीद का इतिहास | फरवरी 2024 में, boAt, एक प्रमुख भारतीय उपभोक्ता इलेक्ट्रॉनिक्स और लाइफस्टाइल ब्रांड, को एक साइबर सुरक्षा घटना का सामना करना पड़ा, जिसके कारण 75 लाख से अधिक ग्राहकों के संवेदनशील व्यक्तिगत डेटा का खुलासा हुआ। हमलावरों ने कंपनी के डेटाबेस को ब्रीच किया, जिससे ग्राहक के नाम, आवासीय पते, फ़ोन नंबर, ईमेल पते और खरीद इतिहास सहित उपयोगकर्ता जानकारी तक अनधिकृत पहुँच प्राप्त हुई। इस ब्रीच ने boAt की डेटा सुरक्षा प्रथाओं में महत्वपूर्ण कमियों पर जोर दिया, विशेष रूप से डेटाबेस एन्क्रिप्शन, सुरक्षित ग्राहक डेटा हैंडलिंग और घटना का पता लगाने की क्षमताओं के संबंध में। लीक हुई जानकारी ने ग्राहकों की पहचान की चोरी, फ़िशिंग, और लक्षित घोटालों के प्रति भेद्यता को बढ़ा दिया, जिससे भारत के तेजी से बढ़ते उपभोक्ता इलेक्ट्रॉनिक्स बाजार के भीतर उपभोक्ता डेटा की सुरक्षा पर व्यापक चिंता पैदा हुई। **रोकथाम के तरीके:** - ग्राहक डेटाबेस के लिए कठोर एन्क्रिप्शन प्रोटोकॉल अपनाएं, यह सुनिश्चित करते हुए कि संवेदनशील व्यक्तिगत और लेनदेन संबंधी जानकारी ब्रीच होने पर भी सुरक्षित रहे। - अनधिकृत पहुँच प्रयासों की शीघ्र पहचान करने और प्रतिक्रिया देने के लिए व्यापक खतरा पहचान और रीयल-टाइम निगरानी प्रणाली लागू करें। - नियमित रूप से साइबर सुरक्षा ऑडिट, भेद्यता मूल्यांकन और पैठ परीक्षण करें, जिससे साइबर खतरों के खिलाफ तैयारी और लचीलापन बढ़े। ### 3.9 अनएकेडमी डेटा ब्रीच (2020) ![Unacademy logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Unacademy_logo_d3127ff661.png) | विवरण | जानकारी | | ---------------------- | ------------------------------- | | तारीख | जनवरी 2020 (मई 2020 में खुलासा) | | प्रभावित ग्राहक संख्या | लगभग 1.1 करोड़ उपयोगकर्ता | | ब्रीच किया गया डेटा | - ईमेल पते | | | - उपयोगकर्ता नाम | | | - हैश किए गए पासवर्ड | | | - खाता पंजीकरण तिथियाँ | | | - उपयोगकर्ता गतिविधि लॉग | जनवरी 2020 में, भारत के सबसे बड़े ऑनलाइन लर्निंग प्लेटफॉर्म में से एक, अनएकेडमी को एक साइबर सुरक्षा ब्रीच का सामना करना पड़ा, जिससे 1.1 करोड़ से अधिक उपयोगकर्ता प्रभावित हुए। साइबर हमलावरों ने ईमेल पते, उपयोगकर्ता नाम, हैश किए गए पासवर्ड, खाता पंजीकरण तिथियाँ और विस्तृत उपयोगकर्ता गतिविधि लॉग सहित संवेदनशील उपयोगकर्ता डेटा तक अनधिकृत पहुँच प्राप्त की। समझौता किया गया डेटा बाद में डार्क वेब पर खोजा गया, जिसे दुर्भावनापूर्ण अभिनेताओं को सक्रिय रूप से बेचा जा रहा था। जाँचों ने अनएकेडमी के सुरक्षा प्रोटोकॉल के भीतर कमजोरियों का खुलासा किया, विशेष रूप से पासवर्ड हैशिंग विधियों, डेटाबेस सुरक्षा और घटना का पता लगाने की प्रक्रियाओं के संबंध में। इस घटना ने भारत के उभरते एड-टेक क्षेत्र के भीतर डेटा गोपनीयता और सुरक्षा प्रथाओं के बारे में पर्याप्त चिंताएँ पैदा कीं, जिससे मजबूत साइबर सुरक्षा उपायों की तत्काल आवश्यकता पर जोर दिया गया। **रोकथाम के तरीके:** - उपयोगकर्ता पासवर्ड को सुरक्षित करने और ब्रूट फोर्स और क्रेडेंशियल स्टफिंग हमलों से बचाने के लिए सॉल्टिंग तकनीकों के साथ संयुक्त मजबूत हैशिंग एल्गोरिदम का उपयोग करें। - संदिग्ध गतिविधियों या अनधिकृत डेटाबेस पहुँच की शीघ्र पहचान करने के लिए उन्नत खतरा पहचान प्रणाली और रीयल-टाइम निगरानी स्थापित करें। - संगठन की साइबर सुरक्षा स्थिति और तैयारी में लगातार सुधार के लिए नियमित सुरक्षा मूल्यांकन, पैठ परीक्षण और कर्मचारी प्रशिक्षण करें। ### 3.10 तेलंगाना पुलिस हॉक आई ऐप डेटा ब्रीच (2024) ![Telangana Police logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Telangana_Police_Logo_858b9f94c9.png) | विवरण | जानकारी | | ---------------------- | ------------------------------------- | | तारीख | जून 2024 (जुलाई 2024 में खुलासा) | | प्रभावित ग्राहक संख्या | लगभग 2 लाख नागरिक | | ब्रीच किया गया डेटा | - फ़ोन नंबर | | | - आवासीय पते | | | - नाम | | | - घटना रिपोर्टिंग विवरण | | | - उपयोगकर्ता द्वारा प्रस्तुत शिकायतें | जून 2024 में, तेलंगाना पुलिस के हॉक आई मोबाइल एप्लिकेशन, जिसे नागरिकों को घटनाओं और अपराधों की रिपोर्ट करने के लिए डिज़ाइन किया गया था, को एक महत्वपूर्ण साइबर सुरक्षा ब्रीच का सामना करना पड़ा, जिससे लगभग 2 लाख उपयोगकर्ताओं के व्यक्तिगत डेटा से समझौता हुआ। हमलावर ने ऐप के बैकएंड इंफ्रास्ट्रक्चर के भीतर कमजोरियों का फायदा उठाया, जिससे नाम, फ़ोन नंबर, आवासीय पते और विस्तृत घटना रिपोर्ट और उपयोगकर्ता द्वारा प्रस्तुत शिकायतों जैसी संवेदनशील उपयोगकर्ता जानकारी तक अनधिकृत पहुँच प्राप्त हुई। साइबर सुरक्षा टीमों और कानून प्रवर्तन अधिकारियों द्वारा जाँच के बाद, अपराधी को सफलतापूर्वक पकड़ लिया गया। इस घटना ने मोबाइल एप्लिकेशन सुरक्षा में महत्वपूर्ण कमियों को उजागर किया, विशेष रूप से सरकारी-संचालित डिजिटल सेवाओं के भीतर कठोर डेटा संरक्षण और सुरक्षा मानकों की आवश्यकता पर जोर दिया। **रोकथाम के तरीके:** - कमजोरियों की सक्रिय रूप से पहचान करने के लिए व्यापक कोड समीक्षा, सुरक्षित API डिज़ाइन और नियमित पैठ परीक्षण सहित कठोर एप्लिकेशन सुरक्षा प्रथाओं को लागू करें। - सरकारी-संचालित अनुप्रयोगों के भीतर संवेदनशील नागरिक डेटा की सुरक्षा सुनिश्चित करने के लिए सख्त पहुँच नियंत्रण और एन्क्रिप्शन प्रोटोकॉल लागू करें। - रीयल-टाइम निगरानी और खतरा पहचान तंत्र तैनात करें, जिससे साइबर सुरक्षा घटनाओं का शीघ्र पता लगाना, रोकथाम और प्रतिक्रिया संभव हो सके। ## 4. भारतीय डेटा ब्रीच में सामान्य पैटर्न 2025 तक भारत में हुए सबसे बड़े डेटा ब्रीच को देखने के बाद, हम कुछ अवलोकन देखते हैं जो इन ब्रीचों में बार-बार होते हैं: ### 4.1 APIs और एंडपॉइंट्स की अपर्याप्त सुरक्षा कई ब्रीच, विशेष रूप से आधार, जस्टडायल और हॉक आई ऐप की घटनाएँ, खराब रूप से सुरक्षित APIs और कमजोर एंडपॉइंट्स से उत्पन्न हुईं। APIs में अक्सर उचित प्रमाणीकरण, प्राधिकरण और दर-सीमित तंत्र की कमी होती है, जिससे अनधिकृत उपयोगकर्ताओं को अत्यधिक संवेदनशील डेटा तक आसान पहुँच मिलती है। एंडपॉइंट सुरक्षा, जिसे अक्सर तेजी से डिजिटल रोलआउट में अनदेखा कर दिया जाता है, ने हमलावरों के लिए ग्राहक और नागरिक जानकारी तक व्यापक पहुँच प्राप्त करने के रास्ते बनाए। संगठनों को इन जोखिमों को कम करने के लिए कड़े प्रमाणीकरण उपायों, नियमित भेद्यता परीक्षण और एंडपॉइंट सुरक्षा प्रथाओं के माध्यम से API सुरक्षा को प्राथमिकता देनी चाहिए। ### 4.2 साइबर सुरक्षा इंफ्रास्ट्रक्चर में कम निवेश [बैंकिंग](https://www.corbado.com/passkeys-for-banking) (SBI ब्रीच), दूरसंचार (BSNL और हैथवे ब्रीच), और स्वास्थ्य सेवा (ICMR ब्रीच) जैसे महत्वपूर्ण क्षेत्रों को पुराने लिगेसी सिस्टम और chronically कम वित्त पोषित साइबर सुरक्षा इंफ्रास्ट्रक्चर के कारण लगातार डेटा एक्सपोजर का सामना करना पड़ा। इन पुराने सिस्टम में अक्सर व्यापक रूप से ज्ञात कमजोरियाँ होती थीं जिनका हमलावरों द्वारा सक्रिय रूप से शोषण किया जाता था। आधुनिक साइबर सुरक्षा उपकरणों, सक्रिय निगरानी समाधानों और नियमित भेद्यता मूल्यांकनों में कम निवेश का मतलब था कि हमलावरों को न्यूनतम प्रतिरोध का सामना करना पड़ा। संवेदनशील डेटा को प्रभावी ढंग से सुरक्षित रखने के लिए साइबर सुरक्षा बजट को मजबूत करना और लिगेसी सिस्टम को अपग्रेड करना आवश्यक है। ### 4.3 खराब डेटा प्रबंधन और एन्क्रिप्शन प्रथाएं बिगबास्केट, boAt और अनएकेडमी से जुड़े कई महत्वपूर्ण ब्रीच, अपर्याप्त डेटा एन्क्रिप्शन और उपयोगकर्ता क्रेडेंशियल्स के खराब प्रबंधन के कारण और बढ़ गए। कमजोर हैशिंग एल्गोरिदम के साथ पासवर्ड संग्रहीत करने या संवेदनशील ग्राहक डेटा को एन्क्रिप्ट करने में विफल रहने से हमलावरों को ब्रीच की गई जानकारी का आसानी से लाभ उठाने की अनुमति मिली। इसके अतिरिक्त, क्लियर टेक्स्ट में संग्रहीत या अपर्याप्त रूप से संरक्षित डेटाबेस में संग्रहीत संवेदनशील डेटा ने एक्सपोजर को और बढ़ा दिया। मजबूत एन्क्रिप्शन विधियों, मजबूत पासवर्ड हैशिंग तकनीकों (सॉल्टिंग के साथ) को अपनाना, और कड़े डेटा प्रबंधन नीतियों को लागू करना ऐसे जोखिमों को काफी कम कर सकता है। ### 4.4 थर्ड-पार्टी और वेंडर की कमजोरियां कई ब्रीच, विशेष रूप से SBI और हैथवे में, ने थर्ड-पार्टी वेंडरों के खराब प्रबंधन और अपर्याप्त सुरक्षा निरीक्षण से उत्पन्न होने वाली महत्वपूर्ण कमजोरियों को उजागर किया। बाहरी संस्थाओं पर निर्भरता, बिना पूरी तरह से जाँच और कड़े सुरक्षा समझौतों के, ने हमलावरों को बड़े संगठनों में घुसपैठ करने के लिए कमजोर थर्ड-पार्टी सुरक्षा प्रथाओं का शोषण करने की अनुमति दी। थर्ड-पार्टी सॉफ्टवेयर और इंफ्रास्ट्रक्चर ने अक्सर छिपी हुई कमजोरियों को पेश किया जिन्हें संगठन अपर्याप्त उचित परिश्रम के कारण पहचानने में विफल रहे। भविष्य के ब्रीचों को रोकने के लिए मजबूत वेंडर जोखिम मूल्यांकन, थर्ड-पार्टी सुरक्षा स्थिति की निरंतर निगरानी और स्पष्ट संविदात्मक साइबर सुरक्षा दायित्व महत्वपूर्ण हैं। ## 5. निष्कर्ष भारत के सबसे महत्वपूर्ण डेटा ब्रीच का विश्लेषण एक स्पष्ट और महत्वपूर्ण संदेश दिखाता है: कई साइबर घटनाओं को साइबर सुरक्षा प्रथाओं में मौलिक सुधारों के माध्यम से रोका जा सकता है। परिष्कृत शोषण के बजाय, अधिकांश ब्रीच अपर्याप्त API और एंडपॉइंट सुरक्षा, साइबर सुरक्षा इंफ्रास्ट्रक्चर में कम निवेश, खराब एन्क्रिप्शन मानकों, घटना का पता लगाने में देरी और थर्ड-पार्टी वेंडरों के अपर्याप्त प्रबंधन जैसी बुनियादी चूकों के कारण हुए। ये प्रणालीगत कमजोरियाँ न केवल संवेदनशील व्यक्तिगत डेटा से समझौता करती हैं बल्कि उपभोक्ता विश्वास और संगठनात्मक प्रतिष्ठा को भी नष्ट करती हैं। जैसे-जैसे भारत अपना तीव्र डिजिटल परिवर्तन जारी रखता है, सभी क्षेत्रों के संगठनों को साइबर सुरक्षा निवेश को प्राथमिकता देनी चाहिए, मजबूत डेटा संरक्षण नीतियां लागू करनी चाहिए, और व्यापक प्रशिक्षण के माध्यम से जागरूकता बढ़ानी चाहिए। साइबर सुरक्षा को मजबूत करना अब केवल एक तकनीकी विचार नहीं है; यह उन संगठनों के लिए एक आवश्यक जिम्मेदारी है जो उपभोक्ता विश्वास की रक्षा करना और अपने भविष्य के विकास को बनाए रखना चाहते हैं।