EPFO मेंबर्स के लिए चौंकाने वाली खबर! UMANG पोर्टल में गंभीर सुरक्षा खामी, क्या PF की रकम है खतरे में?
- byvarsha
- 15 Jul, 2026
pc: navarashtra
देश में लाखों नौकरीपेशा कर्मचारियों के लिए बहुत चिंता की खबर है। केंद्र और राज्य सरकारों की सैकड़ों सर्विसेज़ को एक साथ लाने वाले उमंग पोर्टल में गंभीर सिक्योरिटी खामियां पाई गई हैं, जिससे कर्मचारियों की मेहनत की कमाई और पर्सनल डेटा खतरे में पड़ गया है। दो सिक्योरिटी रिसर्चर्स के यह खुलासा करने के बाद, एम्प्लॉइज प्रोविडेंट फंड ऑर्गनाइज़ेशन (EPFO) ने माइग्रेशन का हवाला देते हुए अपने ऑनलाइन पोर्टल पर कुछ सर्विसेज़ बंद कर दी हैं।
उमंग ऐप पर EPFO मॉड्यूल सबसे ज़्यादा इस्तेमाल होने वाली सर्विस है, पिछले 3 महीनों में इस पर 40 करोड़ से ज़्यादा ट्रांज़ैक्शन रिकॉर्ड किए गए हैं। इस टेक्निकल खामी ने उन आम कर्मचारियों की सिक्योरिटी और प्राइवेसी पर गंभीर सवाल खड़े कर दिए हैं, जिन्होंने अपनी पेंशन और PF के लिए पूरी तरह से डिजिटल ऑप्शन चुना है।
रिसर्चर्स अक्षय सी.एस. और विरल वाघेला ने बताया कि ये खामियां शायद कई सालों से हैं और अभी उमंग पोर्टल पर टेस्ट की गई कई सर्विसेज़ पर असर डालती हैं, जो अभी 2,400 से ज़्यादा सर्विसेज़ देता है। उन्होंने कहा कि समस्या की जड़ पोर्टल का इंफ्रास्ट्रक्चर है। वाघेला के मुताबिक, इसके डिज़ाइन में असल में गड़बड़ है। जो डेटा सामने आया है, उसमें EPFO का यूनिवर्सल अकाउंट नंबर (UNA), कम से कम एक बड़ी ऑयल मार्केटिंग कंपनी से LPG सिलेंडर बुकिंग डिटेल्स, और कई ऐसी सर्विसेज़ पर स्टोर आधार नंबर शामिल हैं जो यूज़र्स की पहचान की जानकारी स्टोर करती हैं। कई सर्विसेज़ पर, आधार नंबर बिना किसी सिक्योरिटी कोडिंग के प्लेनटेक्स्ट में पाए गए, जो आधार एक्ट, 2016 के तहत मना है।
मिनिस्ट्री ने मानी कमियां
मिनिस्ट्री ऑफ़ इलेक्ट्रॉनिक्स एंड इन्फॉर्मेशन टेक्नोलॉजी ने इन सिक्योरिटी कमियों को माना है। मिनिस्ट्री के मुताबिक, पिछले तीन महीनों के API ट्रांज़ैक्शन लॉग्स का रिव्यू किया गया है। रिपोर्ट में दावा किया गया है कि सरकार के उपायों के बावजूद, ये कमियां अभी भी मौजूद हैं। एक आसान वर्कअराउंड का इस्तेमाल करके इनसे अभी भी बचा जा सकता है, अक्षय और वाघेला ने दोनों कमियों की रिपोर्ट मिनिस्ट्री ऑफ़ इन्फॉर्मेशन टेक्नोलॉजी और कंप्यूटर इमरजेंसी रिस्पॉन्स टीम, इंडिया को दी, जो देश भर के ऑर्गनाइज़ेशन्स को ऐसी सिक्योरिटी कमियों के बारे में एडवाइज़री और वर्कअराउंड जारी करती है।
पैसे चोरी होने का बड़ा खतरा
रिपोर्ट के मुताबिक, अगर किसी साइबर फ्रॉड करने वाले के पास पहले से ही आपका UNA नंबर है, तो वह इस कमी का फ़ायदा उठा सकता है। वह पोर्टल हैक कर सकता है, आपका बैंक अकाउंट नंबर बदल सकता है, और आपके PF अमाउंट को अपने अकाउंट में ट्रांसफर (पेआउट) कर सकता है।
अभी भी जानकारी छिपा रहे हैं
खामी का पता चलने के बाद सरकार ने जो शुरुआती सिक्योरिटी उपाय किए, वे सिस्टम को सिक्योर करने में फेल रहे, प्रॉब्लम को ठीक करने के बजाय, उन्होंने सिर्फ इसे छिपाने की कोशिश की, जिससे सिक्योरिटी मजबूत होने के बजाय, एक नई टेक्निकल कमी पैदा हो गई।






