हाल ही में साइबर सिक्योरिटी रिसर्चर निसर्ग अधिकारी ने दावा किया था कि CBSE के 'OnMark' (OSM) पोर्टल में बड़े लूपहोल थे, जिसकी वजह से कक्षा 12वीं की स्कैन की गई उत्तर पुस्तिकाएं (Answer Sheets) और क्वेश्चन पेपर इंटरनेट पर खुलेआम उपलब्ध हो गए थे. हालांकि शुरूआत में CBSE ने शुरूआत में निसर्ग के इस दावे को नकार दिया था. लेकिन मामले के तूल पकड़ने के बाद CBSE ने इस तकनीकी खामी को स्वीकार किया है और सुरक्षा को मजबूत करने का दावा किया है.
एथिकल हैकर का दावासाइबर एक्सपर्ट निसर्ग अधिकारी ने सोशल मीडिया पर कुछ स्क्रीनशॉट और तकनीकी दस्तावेज साझा करते हुए दावा किया कि परीक्षा रिकॉर्ड से जुड़े Amazon Web Services (AWS) क्लाउड स्टोरेज बकेट को ठीक से कॉन्फिगर नहीं किया गया था. इसका मतलब यह था कि इसमें किसी भी प्रकार के कड़े Authentication या पासवर्ड की कमी थी.
CBSE people didn't configure their AWS bucket properly and now we can paginate & enumerate all their media which has 2026 answersheets & question papers. ListObjectsV2 works without any auth and the bucket root is listable too — anyone on the internet can download any scanned… pic.twitter.com/Jy6MMyHzbP
— nisarga (@ni5arga) May 31, 2026
निसर्ग के अनुसार, "इंटरनेट पर कोई भी व्यक्ति बिना किसी रोक-टोक के किसी भी छात्र की स्कैन की गई उत्तर पुस्तिका को आसानी से देख और डाउनलोड कर सकता था." उन्होंने इस व्यवस्था को बेहद असुरक्षित बताते हुए कहा कि कई संस्थान एक ही स्टोरेज बकेट का उपयोग कर रहे थे. लीक हुई कॉपियों में साल 2026 की परीक्षाओं के हाथ से लिखे उत्तर, मूल्यांकन पत्रक और खाली पेज तक दिखाई दे रहे थे. निसर्ग ने इस मामले के पब्लिक होने से 3-4 दिन पहले ही भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In को भी इस बारे में ईमेल के जरिए सूचित कर दिया था.
अब इस गंभीर मामले पर प्रतिक्रिया देते हुए CBSE ने अपने बयान में कहा, "हम अपने सेवा प्रदाता (Service Provider) के OnMark पोर्टल में मौजूद उन सुरक्षा खामियों पर बारीकी से नजर रख रहे हैं, जिन्हें पब्लिक रूप से उजागर किया जा रहा है." बोर्ड ने छात्रों और अभिभावकों को आश्वस्त करते हुए बताया कि इस तकनीकी लूपहोल को अब पूरी तरह से ठीक कर दिया गया है.
We have been closely monitoring the vulnerabilities in the OnMark portal of our service provider that are being flagged in the public domain. An expert team of cybersecurity professionals has been deployed over the last few days from across various arms of the government as well…
— CBSE HQ (@cbseindia29) May 31, 2026
बोर्ड ने कहा, "सरकारी विभागों और IITs के साइबर सिक्योरिटी एक्सपर्ट्स की एक स्पेशल टीम को तैनात किया गया है जो सिस्टम को और अधिक सुरक्षित बना रही है. अन्य संभावित कमजोरियों की भी जांच की जा रही है." इसके साथ ही CBSE ने सुरक्षा संबंधी खामियों को उजागर करने के लिए जागरूक नागरिकों और एथिकल हैकर्स का आभार व्यक्त किया और अपील की कि ऐसी कोई भी जानकारी सीधे बोर्ड के आधिकारिक माध्यमों से ही साझा की जाए.
इस मामले ने अब राजनीतिक मोड़ भी ले लिया है. कांग्रेस नेता जयराम रमेश ने सोशल मीडिया पर इस मुद्दे को उठाते हुए आरोप लगाया कि "CBSE की 12वीं कक्षा के लगभग 20 लाख छात्रों की उत्तर पुस्तिकाएं सार्वजनिक रूप से उपलब्ध पाई गई हैं, जो एक बहुत बड़े पैमाने पर डेटा उल्लंघन (Data Breach) है." उन्होंने चिंता व्यक्त करते हुए कहा कि इससे लाखों छात्रों की निजता (Privacy) खतरे में पड़ गई है. रमेश ने उत्तर पुस्तिकाओं की स्कैनिंग क्वालिटी और परीक्षा रिकॉर्ड को डिजिटाइज करने के लिए इस्तेमाल किए जा रहे इंफ्रास्ट्रक्चर पर भी गंभीर सवाल खड़े किए हैं.
NDTV.in पर ताज़ातरीन ख़बरों को ट्रैक करें, व देश के कोने-कोने से और दुनियाभर से न्यूज़ अपडेट पाएं
