MPSC : आयोगाकडे असलेली हॉल तिकिटं हॅकर्सपर्यंत कशी पोहोचली? डेटा फुटला नसल्याचा दावा कशाच्या आधारे? 

मुंबई : महाराष्ट्र लोकसेवा आयोगाच्या साईटवरुन जरी विद्यार्थ्यांची हॉल तिकीटं लीक झाली असली तरी वैयक्तिक डेटा मात्र सुरक्षित असल्याचा दावा करण्यात आला आहे. आयोगाची दोन संकेतस्थळं असून एका संकेतस्थळावर केवळ हॉल तिकीटं देण्यात येतात. विद्यार्थ्यांची वैयक्तिक माहिती ही दुसऱ्या संकेतस्थळावर असते. त्यामुळे हॉल तिकीटं लीक झाल्यानंतर अवघ्या तासाभरात आयोगाने विद्यार्थ्यांचा डेटा सुरक्षित असल्याचा दावा केला होता हे स्पष्ट झालं आहे.

महाराष्ट्र लोकसेवा आयोगाची दोन संकेतस्थळे आहेत, मुख्य संकेतस्थळ ज्यावर जाहिरात, प्रसिद्धीपत्रक, निकाल अभ्यासक्रम इत्यादी पीडीएफ स्वरूपात फाईल माहिती प्रसिद्ध केली जाते. त्यावर विद्यार्थ्यांचा वैयक्तिक डेटा ठेवला जात नाही. दुसरे संकेत स्थळ हे ऑनलाईन अर्ज प्रणालीसाठी आहे. या संकेतस्थळावर उमेदवाराचे प्रोफाइल, विविध जाहिरातीकरता केलेले प्रवेश, प्रवेश प्रमाणपत्रे, गुणपत्रक इत्यादी वैयक्तिक तपशील उपलब्ध करून दिले जातात.

30 एप्रिलला होणाऱ्या एमपीएससी परीक्षेला 4,66,455 उमेदवार बसले आहेत. एवढ्या मोठ्या संख्येने असलेल्या उमेदवारांची ओळखपत्रं जेव्हा आयोगाच्या ऑनलाइन अर्ज प्रणालीद्वारे उपलब्ध करून दिल्यावर प्रवेश प्रमाणपत्रे डाऊनलोड करण्यासाठी उमेदवारांची झुंबड उडते आणि त्यामुळे आयोगाच्या ऑनलाइन अर्ज प्रणालीच्या संकेतस्थळाचा सर्वर डाऊन होतो. हा आयोगाचा मागील काही परीक्षांचा अनुभव आहे. परिणामी परीक्षेपूर्वी अभ्यास सोडून प्रवेश प्रमाणपत्र डाऊनलोड करण्याचा मोठा मनस्ताप उमेदवारांना सहन करावा लागतो. त्यामुळे उमेदवारांना प्रवेश प्रमाणपत्र डाऊनलोड करताना सर्व डाऊनचा अडथळा येऊ नये.

याकरिता प्रवेश प्रमाणपत्र डाऊनलोड करण्याकरिता आयोगाच्या मुख्य संकेतस्थळावर एक वेगळी बाह्य लिंक उपलब्ध करून दिली जाते. त्यातून केवळ प्रवेश प्रमाणपत्र मिळवता येतील. आयोगाचे मुख्य संकेतस्थळावरील बाह्य लिंक मधील कच्च्या दुव्यांचा गैरवापर करून काही उमेदवारांनी प्रवेश प्रमाणपत्र मिळवली आहेत. 

ही बाब निदर्शनास आल्यानंतर आयोगाकडून प्रवेश प्रमाणपत्राची लिंक तातडीने बंद करण्यात आली. त्यानंतर टेलिग्राम चॅनेलवर प्रवेश प्रमाणपत्रे अपलोड होणे बंद झाले. आयोगाने लिंक बंद केल्यानंतर हॅकर्सने इतर डेटा मिळवल्याचा दावा केला, त्यामध्ये एक दावा प्रश्नपत्रिका हॅक केल्याचा होता.

मुळात आयोगाच्या कोणत्याही परीक्षेच्या प्रश्नपत्रिका ऑनलाईन नसतात. त्यामुळे कोणत्याही पद्धतीने हॅक करणे, त्या मिळवण्याचा प्रश्नच उद्भवत नाही. यावरून हॅकर अवास्तव आणि धादांत खोटे दावे करत असल्याचे प्रथमदर्शनी जाणवले. दरम्यानच्या काळात आयोगाने आयटी टीमकडून आयोगाच्या वेगवेगळ्या सर्वरवर होणाऱ्या हिट्सचा मागोवा घेऊन संशयित आयपी ऍड्रेस मिळवला. ज्यावरून हॅकरची मजल केवल बाह्य लिंकवरील प्रवेश प्रमाणपत्र मिळवण्यापर्यंत असल्याची बाब निदर्शनास आली आहे. आयोगाच्या ऑनलाइन अर्ज प्रणालीच्या संकेतस्थळावरील उमेदवारांचा माहिती वर कोणतीही छेडछाड झाल्याचे दिसून आलेलं नाही.