भारत में डेटा प्राइवेसी खतरा ProxyEarth LeakData


1. ProxyEarth और LeakData कैसे काम करते हैं?

ProxyEarth और LeakData जैसी वेबसाइटें मूलतः डेटा स्क्रैपिंग + पुराने डेटा डंप मॉडल पर चलती हैं।

1.1 पुराने लीक हुए डेटाबेस का उपयोग

भारत में पिछले 10–12 वर्षों में कई महत्वपूर्ण डेटाबेस लीक हुए हैं, जिनमें शामिल हैं:

  • टेलीकॉम कंपनियों के KYC रिकॉर्ड

  • ई-कॉमर्स ग्राहक डेटाबेस

  • बैंक और क्रेडिट एजेंसी डेटा

  • सरकारी पोर्टल्स के पुराने रिकॉर्ड

  • मार्केटिंग कंपनियों का लीड डेटा

ये डेटा डार्कवेब और हैकर फोरम पर हजारों-लाखों पैकेजों में बिक चुका है।

ProxyEarth और LeakData इन डेटा डंप्स को:

  • इकट्ठा करते हैं

  • Index करते हैं

  • Searchable रूप में बदल देते हैं

इसलिए सिर्फ एक मोबाइल नंबर डालते ही नाम, पता, ईमेल, alternate numbers, previous address, KYC info आदि दिखने लगता है।

1.2 API आधारित डेटा क्वेरी सिस्टम

ये वेबसाइटें आंतरिक डेटाबेस पर “Fast API Query” चलाकर तुरंत परिणाम दिखाती हैं।

अर्थात:

  • वे रियल-टाइम में सरकारी सिस्टम से जुड़ी नहीं हैं

  • वे पहले से लीक हुए डेटा को “search engine” की तरह चला रही हैं

1.3 वेबसाइट के बार-बार डोमेन बदलना

ProxyEarth ने कई बार अपने डोमेन बदले हैं:

  • ProxyEarth.org (2025-10-17) → LeakData.org (2025-12-08)

Domain hopping दर्शाता है कि वेबसाइट अवैध गतिविधि छुपा रही है और बार-बार ब्लॉक होने से बच रही है।

2. भारतीय साइबर सुरक्षा कहाँ फेल हो रही है?

(Deep Analysis Based on Real Loopholes)

भारत में साइबर सुरक्षा तेजी से बढ़ रही है, लेकिन डेटा प्राइवेसी आज भी बेहद कमजोर है।

2.1 KYC और SIM Activation डेटा की सुरक्षा बेहद कमजोर

भारत में SIM activation के लिए KYC डिजिटल रूप से लिया जाता है, लेकिन:

  • कई रिटेलर्स डेटा सुरक्षित नहीं रखते

  • पुरानी कंपनियों ने डेटा एन्क्रिप्ट नहीं किया

  • फ्रैंचाइज़ी स्तर पर फ़ाइलें चोरी हो जाती हैं

यह ProxyEarth.org का सबसे बड़ा स्रोत है।

2.2 सरकारी विभागों में साइबर सुरक्षा का अभाव

कई सरकारी पोर्टल:

  • पुराने टेक स्टैक पर चलते हैं

  • एन्क्रिप्शन कमजोर है

  • सुरक्षा ऑडिट सालों तक नहीं होता

आधार, मतदाता सूची, राशन पोर्टल, नगरपालिकाओं की वेबसाइटें अक्सर लक्ष्य बनती हैं।

2.3 निजी कंपनियों में सुरक्षा का स्तर बेहद असमान

बड़ी कंपनियाँ तो सुरक्षित हैं, लेकिन:

  • छोटी ई-कॉमर्स साइटें

  • जॉब पोर्टल

  • रियल एस्टेट लीड वेबसाइटें

  • मार्केटिंग एजेंसियाँ

बिना सुरक्षा प्रोटोकॉल के ग्राहक डेटा स्टोर कर लेती हैं।

2.4 साइबर कानून का कमजोर लागू होना

भारत में "Digital Personal Data Protection Act (DPDP Act 2023)" है, लेकिन:

  • Data Protection Board अभी मजबूत नहीं

  • दंडात्मक प्रक्रियाएँ शुरू नहीं हुईं

  • लागू होने की गति बेहद कम

इससे अपराधियों को कोई डर नहीं रहता।

2.5 साइबर पुलिस की तकनीकी क्षमता सीमित

  • स्टाफ कम

  • advanced forensic tools नहीं

  • cyber crime की संख्या बहुत ज्यादा

  • international servers तक पहुंच मुश्किल

इस वजह से ProxyEarth जैसी साइटें बंद नहीं होतीं।

3. ProxyEarth जैसे डेटा लीक से कौन-कौन से खतरे पैदा होते हैं?

3.1 पहचान चोरी (Identity Theft)

क्रिमिनल आपकी पहचान का उपयोग करके:

  • फर्जी लोन ले सकते हैं

  • SIM card निकाल सकते हैं

  • बैंक धोखाधड़ी कर सकते हैं

3.2 फर्जी KYC धोखाधड़ी

स्कैमर्स आपकी जानकारी बताकर 100% भरोसा बनाते हैं:

  • "Sir आपकी KYC expire हो गई है"

  • "आपका नंबर बंद हो जाएगा"

  • "बैंक verification करना है"

लोग फँस जाते हैं क्योंकि स्कैमर आपकी सारी जानकारी already बताकर विश्वास जीत लेता है।

3.3 ऑनलाइन Stalking और Harassment

आपका पता, परिवार की जानकारी, उम्र और फोटो लीक होने से बहुत बड़ा निजी खतरा पैदा होता है।

3.4 Financial Fraud और UPI Scam

UPI ecosystem मोबाइल नंबर पर आधारित है। नंबर से जुड़ी पहचान लीक होने पर जोखिम बढ़ जाता है:

  • unauthorized login attempts

  • phishing

  • suspicious payment requests

3.5 Social Engineering Attacks

डेटा जितना ज्यादा होगा, स्कैम उतना आसान होगा।

Scammers आपके बारे में सब कुछ जानकर आपको manipulate कर सकते हैं।

4.भारत का Data Protection Act क्या है और क्यों नाकाम हो रहा है?

Digital Personal Data Protection Act, 2023 (DPDP Act) theoretically बहुत मजबूत है:

  • भारी जुर्माने

  • user consent rules

  • data breach reporting

  • corporate liability

लेकिन ज़मीन पर समस्या है:

4.1 Data Protection Board अभी पूरी तरह कार्यशील नहीं

4.2 टेलीकॉम/मिड-लेवल कंपनियों की निगरानी नहीं

4.3 breach reporting mechanism बहुत कमजोर

4.4 अपराधी anonymous servers का उपयोग करते हैं

कानून मौजूद है, लेकिन ज़मीन पर इसका प्रभाव अभी दिखाई नहीं देता।

5. आम जनता खुद को डेटा लीक और फ्रॉड से कैसे बचा सकती है?

(Highly Actionable + Practical Tips)

5.1 अपने मोबाइल नंबर को सुरक्षित रखें

  • बैंक, UPI, Gmail पर 2-Step Verification अनिवार्य

  • पासवर्ड हर कुछ महीने में बदलें

  • एक ही पासवर्ड कई जगह न रखें

5.2 किसी भी UNKNOWN CALL से KYC/OTP न बताएं

चाहे स्कैमर आपकी पूरी जानकारी जानता हो—
 OTP कभी नहीं देना।

5.3 अपने पुराने नंबर को आधिकारिक जगहों से हटाएँ

पुराने नंबर सबसे ज्यादा डेटा लीक में पाए जाते हैं।

5.4 अपने बैंक और UPI logs रोज जांचें

संदिग्ध transaction दिखते ही:

  • card block

  • UPI reset

  • bank को alert

5.5 सोशल मीडिया पर Privacy सेटिंग strong रखें

  • पता

  • नंबर

  • family info

कभी खुला न रखें।

5.6 App Permissions को Limit करें

विशेषकर:

  • Contacts

  • Location

  • Storage

  • Camera

इनकी अनुमति बहुत सोच-समझकर दें।

5.7 VPN और Secure browser का उपयोग

इससे आपका डिजिटल footprint कम होता है और tracking रुकती है।

6. सरकार को क्या करना चाहिए?

6.1 National Data Protection Standards लागू करना

6.2 Telecom KYC databases की एन्क्रिप्शन auditing

6.3 सरकारी वेबसाइटों का zero-trust security मॉडल

6.4 Cyber police को AI आधारित forensic tools देना

6.5 जनता के लिए राष्ट्रीय Cyber Awareness Campaign शुरू करना

निष्कर्ष

ProxyEarth.org, Dataleak.org भारत के लिए सिर्फ एक वेबसाइट नहीं, एक चेतावनी है।

इस घटना ने साफ दिखा दिया है कि:

  • भारत में डेटा प्राइवेसी बेहद कमजोर है

  • साइबर सुरक्षा का ढांचा अपडेट होना जरूरी है

  • नागरिकों की डिजिटल पहचान खतरे में है

जब तक सरकार सख्ती नहीं करती और आम लोग अपनी डिजिटल सुरक्षा को गंभीरता से नहीं लेते—
 ऐसे डेटा लीक बार-बार सामने आते रहेंगे।

डिजिटल इंडिया को सुरक्षित बनाना आज की सबसे बड़ी आवश्यकता है।

Post a comment