केंद्रीय माध्यमिक शिक्षा बोर्ड (सीबीएसई) ने रविवार को कहा कि उसने अपने सेवा प्रदाता के ऑनमार्क पोर्टल में पहचानी गई कमजोरियों को शामिल कर लिया है और सिस्टम को और मजबूत करने के लिए साइबर सुरक्षा विशेषज्ञों के साथ काम कर रहा है।बोर्ड ने एथिकल हैकर्स और जनता के सदस्यों को भी धन्यवाद दिया जिन्होंने मुद्दों को उसके ध्यान में लाया। बयान में कहा गया है, “हम ऐसी कमजोरियों की ओर इशारा करने वाले सभी सतर्क नागरिकों और एथिकल हैकरों के आभारी हैं और हमने उनमें से कुछ से सीधे संपर्क किया है।”यह बयान 19 वर्षीय एथिकल हैकर निसर्ग अधिकारी द्वारा सीबीएसई के डिजिटल मूल्यांकन पारिस्थितिकी तंत्र में सुरक्षा खामियों के आरोप के बाद आया है। एक ब्लॉग पोस्ट में, अधिकारी ने दावा किया कि उन्होंने ऑन-स्क्रीन मार्किंग (ओएसएम) पोर्टल में कई कमजोरियों की पहचान की है जो संभावित रूप से परीक्षक खातों और मूल्यांकन कार्यों तक अनधिकृत पहुंच की अनुमति दे सकती हैं।बोर्ड ने कहा कि वह उन मुद्दों की बारीकी से निगरानी कर रहा है जिन्हें हाल ही में सार्वजनिक डोमेन में चिह्नित किया गया था।यह भी पढ़ें: किशोर हैकर का आरोप है कि सीबीएसई की उत्तर पुस्तिकाएं ऑनलाइन उजागर हो गईंसीबीएसई ने कहा, “हम अपने सेवा प्रदाता के ऑनमार्क पोर्टल में कमजोरियों की बारीकी से निगरानी कर रहे हैं जिन्हें सार्वजनिक डोमेन में चिह्नित किया जा रहा है।” बोर्ड के अनुसार, प्लेटफ़ॉर्म को सुरक्षित करने और इसे अधिक मजबूत सेटअप में ले जाने के लिए पिछले कुछ दिनों में विभिन्न सरकारी एजेंसियों और भारतीय प्रौद्योगिकी संस्थानों (आईआईटी) से ली गई साइबर सुरक्षा विशेषज्ञों की एक टीम को तैनात किया गया है।बोर्ड ने कहा, “इन प्रणालियों को मजबूत करने के लिए पिछले कुछ दिनों में सरकार के विभिन्न अंगों के साथ-साथ आईआईटी से साइबर सुरक्षा पेशेवरों की एक विशेषज्ञ टीम को तैनात किया गया है, जिसमें उन्हें अधिक सुरक्षित सेटअप में ले जाना भी शामिल है।”इससे पहले, सीबीएसई ने उन दावों को खारिज कर दिया था कि उसके वास्तविक मूल्यांकन मंच से समझौता किया गया था। बोर्ड ने कहा कि सोशल मीडिया पोस्ट में हाइलाइट किया गया यूआरएल केवल नमूना डेटा वाला एक परीक्षण पोर्टल था, न कि लाइव मूल्यांकन कार्य के लिए उपयोग की जाने वाली प्रणाली।रविवार को एक पोस्ट में, अधिकारी ने आरोप लगाया कि 2026 उत्तर पुस्तिकाओं और प्रश्न पत्रों वाली AWS बकेट को बिना प्रमाणीकरण के एक्सेस किया जा सकता है। “सीबीएसई के लोगों ने अपने AWS बकेट को ठीक से कॉन्फ़िगर नहीं किया है और अब हम उनके सभी मीडिया को पेजिनेट और सूचीबद्ध कर सकते हैं, जिसमें 2026 उत्तरपुस्तिकाएं और प्रश्न पत्र हैं। ListObjectsV2 बिना किसी प्रमाणीकरण के काम करता है और बकेट रूट भी सूचीबद्ध है – इंटरनेट पर कोई भी किसी भी स्कैन की गई पुस्तिका को डाउनलोड कर सकता है – संस्थानों में। कई संस्थान एक ही बाल्टी का उपयोग कर रहे हैं, बेहद असुरक्षित,” उन्होंने लिखा।अधिकारी द्वारा साझा किए गए स्क्रीनशॉट एक फ़ाइल निर्देशिका में व्यवस्थित स्कैन की गई उत्तर पुस्तिकाएँ दिखाते हुए दिखाई दिए।कांग्रेस नेता जयराम रमेश ने एक्स पर अधिकारी की पोस्ट साझा करते हुए लिखा, “प्रधानमंत्री के घोटालों पर आज के घटनाक्रम में, 2 मिलियन सीबीएसई ग्रेड 12 छात्रों की उत्तर पुस्तिकाएं सार्वजनिक डोमेन में उपलब्ध दिखाई गई हैं। यह बड़े पैमाने पर डेटा उल्लंघन है और यह 2 मिलियन छात्रों की गोपनीयता से समझौता करता है,” रमेश ने लिखा।