आज के दौर में डेटा की कीमत मुद्रा के बराबर है। ऐसे में डेटा लीक को सिर्फ तकनीकी विफलता नहीं, बल्कि उपभोक्ताओं और ग्राहकों के साथ विश्वासघात कहना होगा। स्टार हेल्थ के साथ जो हुआ, इसका ज्वलंत उदाहरण है। स्टार हेल्थ देश के प्रमुख स्वास्थ्य बीमाकर्ताओं में से एक है। हाल ही में साइबर अपराधियों ने कंपनी के 3.1 करोड़ से अधिक ग्राहकों की व्यक्तिगत सूचनाएं उड़ा लीं।
इसमें ग्राहकों के नाम, फोन नंबर, ईमेल, घर का पता, आयकर विवरण, वित्तीय विवरण, आईडी, स्वास्थ्य से जुड़ी संवेदनशील जानकारियां थीं। इसके बाद अपराधियों ने पूरे 7.24 जीबी डेटा को 1,50,000 डॉलर में टेलीग्राम और एक वेबसाइट पर खुली बिक्री के लिए डाल दिया। पहले तो कंपनी ने इस घटना की लीपापोती करने की कोशिश की, लेकिन अब कह रही हैकि अपराधी 57 लाख रुपये (68,000 डॉलर) की फिरौती मांग रहे हैं।
स्टार हेल्थ का मार्केट कैप लगभग चार अरब डॉलर है। साइबर हमले के बाद कंपनी प्रतिष्ठा और व्यावसायिक संकट का सामना कर रही है। भारत की सबसे बड़ी स्वास्थ्य बीमा कंपनी होने के बावजूद वह अपने ग्राहकों की संवेदनशील व्यक्तिगत सूचनाओं को सुरक्षित रखने में नाकाम रही। हालांकि स्टार हेल्थ ने सफाई दी है कि वह लक्षित साइबर हमलों से बचने की कोशिश करती है।
डेटा लीक की रिपोर्ट आने के बाद भारतीय स्टॉक एक्सचेंज (एनएसई) ने स्टार हेल्थ से स्पष्टीकरण मांगा। उसने खासतौर से उसने पूछा कि इस डेटा लीक में कंपनी के मुख्य सुरक्षा अधिकारी तो शामिल नहीं थे? इसके बाद कंपनी ने आंतरिक जांच शुरू कर दी है। कंपनी ने हैकर को पकड़ने के लिए भारतीय साइबर सुरक्षा अधिकारियों से सहायता मांगी है।
शुरू में स्टार हेल्थ ने कहा था कि डेटा चोरी की घटना बहुत बड़ी नहीं है। उसके यह सफाई भी दी कि वह लक्षित साइबर हमलों से बचने की कोशिश करती है। यानी पहले कंपनी झूठ बोल रही थी। बहरहाल, एनएसई से नोटिस मिलने के बाद स्टार हेल्थ ने नुकसान का पता लगाने के लिए आंतरिक जांच शुरू कर दी है। उसने हैकर और टेलीग्राम के खिलाफ मामला भी दर्ज कराया है, क्योंकि टेलीग्राम ने हैकर से जुड़े खातों पर स्थायी रूप से प्रतिबंध लगाने से इनकार कर दिया है। दरअसल, ७ील्ल९ील्ल नामक एक हैकर ने चैटबॉट्स बनाकर स्टार हेल्थ के डेटा में सेंधमारी की। चिंता की बात यह है कि इस डेटा लीक का असर केवल कंपनी के डेटा वॉल्ट तक सीमित नहीं है, बल्कि इसने लाखों बीमाधारकों तक साइबर अपराधियों की पहुंच को आसान बना दिया है।
ग्राहकों ने इस भरोसे के साथ स्टार हेल्थ को अपनी संवेदनशील व्यक्तिगत जानकारियां और दस्तावेज सौंपे थे कि वह इन्हें सुरक्षित रखेगी। लेकिन डेटा लीक ने उनके भरोसे को तोड़ दिया है। कंपनी ने न केवल ग्राहकों, बल्कि कंपनी के शेयरधारकों और बीमा क्षेत्र के विशेषज्ञों के साथ भी विश्वासघात किया है। एक ग्राहक ने डेटा लीक पर नाराजगी जताते हुए कहा कि इतनी बड़ी कंपनी से ऐसी गलती होना शर्मनाक है। लोग बड़ी और विनियमित कंपनियों पर इसलिए भरोसा करते हैं कि वहां उनकी व्यक्तिगत सूचनाएं सुरक्षित रहेंगी। लेकिन यही कंपनियां अब डेटा लीक का स्रोत बन गई हैं।
इसी तरह, एक अन्य बीमाधारक ने कंपनी की तकनीकी विफलता पर कहा, ‘‘आज के समय में इस तरह के हमले दुर्लभ हैं, यदि आप पुरानी तकनीक का उपयोग नहीं कर रहे हैं। या तो कंपनी की डेटा सुरक्षा व्यवस्था खराब है या वह इसके लिए किसी तीसरे पक्ष की सेवाएं ले रही है, जो निम्न स्तर की हैं। दोनों ही स्थितियां अस्वीकार्य हैं।’’
प्रश्न यह भी उठता है कि क्या स्टार हेल्थ का डेवआप्स (DevOps) इतना कमजोर है कि वह साइबर हमले के लगातार हो रहे प्रयासों को नियंत्रित नहीं कर सका? इससे पहले कोई समझ पाता, इतनी बड़ी मात्रा में डेटा लीक हुआ, फिर भी कंपनी ने इसे छोटी चोरी बता कर लीपापोती करने की कोशिश की! ऐसे में बीमाधारक और शेयरधारक कंपनी पर भरोसा कैसे करेंगे? इस डेटा लीन ने करोड़ों बीमाधारकों के माथे पर चिंता की लकीरें खींच दी हैं, क्योंकि लीक डेटा में उनकी वित्तीय, स्वास्थ्य से लेकर आयकर विवरण और पहचान संबंधी अन्य संवेदनशील जानकारियां हैं।
वे किसी भी समय साइबर अपराध के शिकार हो सकते हैं। इतना कुछ होने के बावजूद कंपनी ने कोई आधिकारिक प्रतिक्रिया नहीं दी है कि वह भविष्य में अपने ग्राहकों के डेटा की सुरक्षा के लिए क्या कदम उठाएगी। कंपनी पर सितंबर में साइबर हमला हुआ, लेकिन उसने अब इसकी पुष्टि की है कि हैकरों ने ‘कुछ डाटा’ तक अवैध रूप से पहुंच बना ली। कंपनी ने औपचारिक रूप से आपराधिक शिकायत दर्ज कराने के साथ बीमा तथा साइबर सुरक्षा नियामक अधिकारियों को भी इसकी सूचना दी है।
अब देखना है कि पूरे प्रकरण में भारतीय बीमा विनियामक एवं विकास प्राधिकरण (आईआरडीएआई) क्या कदम उठाता है। यह केवल डेटा सुरक्षा का मामला नहीं है, बल्कि डेटा सुरक्षा के लिए कंपनियों को जिम्मेदार ठहराने का मुद्दा भी है। एक शेयरधारक का कहना है कि यह देखना दिलचस्प होगा कि आईआरडीएआई इस मामले में क्या रुख अपनाता है।
यह डेटा लीक न केवल जनता के विश्वास का उल्लंघन है, बल्कि यह संभावित रूप से उन नियमों का भी उल्लंघन कर सकता है, जो संवेदनशील डेटा की सुरक्षा के लिए बनाए गए हैं। इसलिए आईआरडीएआई के लिए यह उपयुक्त समय है कि कंपनी को लापरवाही की सजा दे, जिससे पता चले कि वह ग्राहकों के साथ है। यानी स्टार हेल्थ की आंतरिक विफलताओं और नियामक की निगरानी के बीच की जवाबदेही की खाई को पाटने की जरूरत है। अगर आईआरडीएआई इस मामले में कोई ठोस कार्रवाई नहीं करता, तो न केवल ग्राहकों, बल्कि बीमा उद्योग में भी गलत संदेश जाएगा।
इस बीच, स्टार हेल्थ के कई कर्मचारियों ने अपनी पहचान उजागर किए बिना कंपनी की कार्यशैली को लेकर चौंकाने वाले खुलासे किए हैं। एक गैर-तकनीकी कर्मचारी ने बताया कि नेतृत्व ने हाल ही में एक इन-हाउस इंजीनियरिंग टीम बनाने पर ध्यान केंद्रित किया है, लेकिन ये सब-स्टैंडर्ड इंजीनियर्स ऊपर से नीचे तक न तो शेयरधारकों की सुरक्षा के लिए काम कर रहे हैं और न ही बीमाधारकों के लिए। उनका मुख्य उद्देश्य अपनी नौकरी की सुरक्षा करना है। इसके लिए वे कंपनी के भीतर अधिक से अधिक परियोजनाएं ले रहे हैं।
तकनीकी विभाग में भी लापरवाही के संकेत मिल रहे हैं। एक तकनीकी कर्मचारी ने बताया कि तकनीकी टीम न तो हमें सुरक्षित कर रही है और न ही हमारे हितों की रक्षा कर रही है। वे सिर्फ कंपनी में अपनी शक्ति बढ़ाने में लगे हैं। हाल की विफलताओं के लिए कोई जवाबदेही नहीं है। इस मामले में कंपनी की ओर से ठोस कार्रवाई की उम्मीद है। इसलिए केवल आश्वासन न देकर स्टार हेल्थ को स्पष्ट रूप से यह बताना होगा कि भविष्य में वह कैसे अपने ग्राहकों के डेटा की सुरक्षा करेगी। क्या वह प्रभावित लोगों को मुआवजा देगी? उनके खोए हुए विश्वास को कैसे बहाल करेगी?
यह डेटा लीक पूरे बीमा उद्योग के लिए एक चेतावनी है कि डिजिटल युग में डेटा सुरक्षा को प्राथमिकता देनी होगी। यदि ऐसा नहीं किया गया, तो इसका परिणाम व्यक्तिगत डेटा की हानि नहीं, बल्कि उस विश्वास की भी हानि होगी, जिसे फिर से हासिल करना बहुत मुश्किल होगा। (लेखक साइबर विशेषज्ञ हैं)
