हाल ही में साइबर सिक्योरिटी रिसर्चर निसर्ग अधिकारी ने दावा किया था कि CBSE के 'OnMark' (OSM) पोर्टल में बड़े लूपहोल थे, जिसकी वजह से कक्षा 12वीं की स्कैन की गई उत्तर पुस्तिकाएं (Answer Sheets) और क्वेश्चन पेपर इंटरनेट पर खुलेआम उपलब्ध हो गए थे. हालांकि शुरूआत में CBSE ने शुरूआत में निसर्ग के इस दावे को नकार दिया था. लेकिन मामले के तूल पकड़ने के बाद CBSE ने इस तकनीकी खामी को स्वीकार किया है और सुरक्षा को मजबूत करने का दावा किया है.
एथिकल हैकर का दावासाइबर एक्सपर्ट निसर्ग अधिकारी ने सोशल मीडिया पर कुछ स्क्रीनशॉट और तकनीकी दस्तावेज साझा करते हुए दावा किया कि परीक्षा रिकॉर्ड से जुड़े Amazon Web Services (AWS) क्लाउड स्टोरेज बकेट को ठीक से कॉन्फिगर नहीं किया गया था. इसका मतलब यह था कि इसमें किसी भी प्रकार के कड़े Authentication या पासवर्ड की कमी थी.
निसर्ग के अनुसार, "इंटरनेट पर कोई भी व्यक्ति बिना किसी रोक-टोक के किसी भी छात्र की स्कैन की गई उत्तर पुस्तिका को आसानी से देख और डाउनलोड कर सकता था." उन्होंने इस व्यवस्था को बेहद असुरक्षित बताते हुए कहा कि कई संस्थान एक ही स्टोरेज बकेट का उपयोग कर रहे थे. लीक हुई कॉपियों में साल 2026 की परीक्षाओं के हाथ से लिखे उत्तर, मूल्यांकन पत्रक और खाली पेज तक दिखाई दे रहे थे. निसर्ग ने इस मामले के पब्लिक होने से 3-4 दिन पहले ही भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In को भी इस बारे में ईमेल के जरिए सूचित कर दिया था.
अब इस गंभीर मामले पर प्रतिक्रिया देते हुए CBSE ने अपने बयान में कहा, "हम अपने सेवा प्रदाता (Service Provider) के OnMark पोर्टल में मौजूद उन सुरक्षा खामियों पर बारीकी से नजर रख रहे हैं, जिन्हें पब्लिक रूप से उजागर किया जा रहा है." बोर्ड ने छात्रों और अभिभावकों को आश्वस्त करते हुए बताया कि इस तकनीकी लूपहोल को अब पूरी तरह से ठीक कर दिया गया है.
We have been closely monitoring the vulnerabilities in the OnMark portal of our service provider that are being flagged in the public domain. An expert team of cybersecurity professionals has been deployed over the last few days from across various arms of the government as well…
— CBSE HQ (@cbseindia29) May 31, 2026
बोर्ड ने कहा, "सरकारी विभागों और IITs के साइबर सिक्योरिटी एक्सपर्ट्स की एक स्पेशल टीम को तैनात किया गया है जो सिस्टम को और अधिक सुरक्षित बना रही है. अन्य संभावित कमजोरियों की भी जांच की जा रही है." इसके साथ ही CBSE ने सुरक्षा संबंधी खामियों को उजागर करने के लिए जागरूक नागरिकों और एथिकल हैकर्स का आभार व्यक्त किया और अपील की कि ऐसी कोई भी जानकारी सीधे बोर्ड के आधिकारिक माध्यमों से ही साझा की जाए.
इस मामले ने अब राजनीतिक मोड़ भी ले लिया है. कांग्रेस नेता जयराम रमेश ने सोशल मीडिया पर इस मुद्दे को उठाते हुए आरोप लगाया कि "CBSE की 12वीं कक्षा के लगभग 20 लाख छात्रों की उत्तर पुस्तिकाएं सार्वजनिक रूप से उपलब्ध पाई गई हैं, जो एक बहुत बड़े पैमाने पर डेटा उल्लंघन (Data Breach) है." उन्होंने चिंता व्यक्त करते हुए कहा कि इससे लाखों छात्रों की निजता (Privacy) खतरे में पड़ गई है. रमेश ने उत्तर पुस्तिकाओं की स्कैनिंग क्वालिटी और परीक्षा रिकॉर्ड को डिजिटाइज करने के लिए इस्तेमाल किए जा रहे इंफ्रास्ट्रक्चर पर भी गंभीर सवाल खड़े किए हैं.