Narendra Modi’s app hacked by youth to show shortcomings and threats of cashless banking

appA 22 year youth hacked Modi’s app to show shortcomings and threats of cashless banking looming large for common people. According to hacker Javed Khatri he could explore even data and phone numbers of users, but he did not do it for security reasons.

It was not just the Twitter accounts of Rahul Gandhi and the Indian National Congress and their emails that were hacked, Prime Minister Narendra Modi’s famed app too faced a serious security breach. Only this time there were no obscenities posted; it was an attempt by a young hacker to point out the risk to data security.

Javed Khatri, a 22-year-old, who says he is a mobile app developer from Mumbai, contacted yourstory.com over email claiming he had hacked the Narendra Modi app.  It took only 15-20 minutes to hack the app, the young tech wiz told the site, hastening to add that there were several layers of security but there were some loopholes that he easily went through.

The content the young hacker was able to access points out the enormity of the breach, had it been carried out by persons/organisatihackerons/other governments with mala Fide intent.

“I am able to access private data of any user on the app. The data includes phone number, email, name, location, interests, last seen etc. I successfully managed to extract the personal phone numbers and email ids of ministers like Smriti Irani. Please find attached the screenshot,” Khatri was quoted as saying in his email.

“Not only that, I can make any user on the platform follow any other user on the platform. This is just the summary of this huge security loophole which I want to report. The privacy of more than seven million users is at stake if this gets ignored,” he was quoted as saying by yourstory.com.

Speaking to the website in an interview, which has since been pulled down, Khatri says he would like to go on record that his intent was not to cause any damage but to get the government and the stakeholders to pay attention the risk to the personal data of 7 million users, due to the app’s lack of security.

Khatri says he researches about security loopholes in his free time and has cracked through several apps and sites.

मुंबई.22 साल के एप डेवलपर ने पीएम के मोबाइल एप को हैक करने का दावा किया है। उसका कहना है कि वह इस एप के प्राइवेट डाटा तक पहुंच सकता था, लेकिन उसने ऐसा नहीं किया। ऐसा करने के पीछे उसका मकसद सिर्फ एप की खामियों को सामने लाना था। प्राइवेट डाटा तक पहुंचने में हुआ था कामयाब...

– मुंबई की एक छोटी सी सॉफ्टवेर कंपनी में काम करने वाले जावेद खत्री के मुताबिक, गुरुवार देर रात उसने पीएम के एप को हैक किया था।
– इस दौरान वह यूजर्स के निजी डेटा तक पहुंच बना सकता था। लेकिन उसने ऐसा नहीं किया।
– निजी डेटा में ईमेल आईडी और यहां तक कि केंद्रीय मंत्रियों के मोबाइल नंबर भी शामिल हैं।
– जावेद ने कहा कि इस कवायद का मकसद 70 लाख यूजर्स के डेटा से जुड़े जोखिम के प्रति आगाह करना था।

बीजेपी ने कहा नहीं हैक हुआ एप

– एप हैक की रिपोर्ट मीडिया में आने के बाद बीजेपी के इन्फॉर्मेशन एंड टेक्नोलॉजी के नेशनल कन्वीनर अमित मालवीय ने एक वेबसाइट को बताया, “इस ऐप में कोई निजी या संवेदनशील डेटा नहीं है। एप यूजर की जानकारी ऐनक्रिप्टेड मोड पर होती हैं।”
– “हम जावेद खत्री को धन्यवाद देना चाहते हैं कि डेवलपर ने एप की सिक्युरिटी पर बहुत ध्यान दिया है। हमने एप की सिक्युरिटी बढ़ाने के लिए कई उपायों पर जोर दिया है।”
– जावेद खत्री मुंबई के घाटकोपर के एक छोटे से ऑफिस में काम करते हैं।
– जावेद ने एक वेबसाइट को बताया कि, “यह भारी सुरक्षा खामी है जिसे मैं बताना चाहता हूं। अगर इन पर ध्यान नहीं दिया गया तो 70 लाख यूजर्स की प्राइवेसी दांव पर है।”

Leave a Reply

Your email address will not be published. Required fields are marked *