सोशल मीडिया प्लेटफॉर्म
अधिकारियों ने कहा कि हैदराबाद स्थित कंपनी को उसके अगस्त 2025 के टेंडर दस्तावेज़ में विस्तृत दंड प्रावधानों के अनुरूप दंडित किया जाएगा।
28 अगस्त को जारी किया गया टेंडर, सुधारात्मक समय सीमा पर लगाए गए व्यापक वित्तीय दंडों की पेशकश करता है – जिसमें जुर्माना भी शामिल है। ₹सीबीएसई के आधिकारिक हेल्पडेस्क पर समस्या को चिह्नित करने के बाद उसे सुधारने में हर 15 मिनट की देरी के लिए 1 लाख – अवरुद्ध सुरक्षा जमा और अनुबंध की समाप्ति।
यह भी पढ़ें: 3 टिन्स बनाम सीबीएसई: कैसे कक्षा 12 के पेपर-चेकिंग सिस्टम ने ओएसएम को उड़ा दिया, और बोर्ड ने सुधार किया, बचाव किया, विरोध किया
हालाँकि, समझौते में ऐसी खामियों के लिए कंपनी को ब्लैकलिस्ट करने का प्रावधान नहीं है। वास्तव में, ब्लैकलिस्टिंग मानदंड को अगस्त निविदा में शामिल किया गया था, लेकिन 20 सितंबर, 2025 को जारी एक संशोधन में इसे हटा दिया गया था। कोएम्प्ट एडु टेक को 5 दिसंबर को अनुबंध से सम्मानित किया गया था।
कोएम्प्ट एडु टेक ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।
यह घटनाक्रम 19 वर्षीय एथिकल हैकर निसर्ग अधिकारी द्वारा संडे एक्स को एक पोस्ट में आरोप लगाए जाने के बाद आया है कि अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) बकेट में संग्रहीत उत्तर पुस्तिकाएं – दस्तावेजों, छवियों और डेटा जैसी फ़ाइलों के लिए एक क्लाउड स्टोरेज कंटेनर – ऑनलाइन सार्वजनिक रूप से सुलभ हो गई हैं।
यह भी पढ़ें: ‘आतंकवादियों का सामना करो!’: राहुल गांधी ने सीबीएसई विवाद के केंद्र में रहे छात्र वेदांत से मुलाकात की, परिचित अपमान का मजाक उड़ाया
अधिकारी ने कई उत्तर प्रतियों के स्क्रीनशॉट संलग्न करते हुए एक्स पर कहा, “सीबीएसई के लोगों ने अपने एडब्ल्यूएस बकेट को ठीक से कॉन्फ़िगर नहीं किया और अब हम 2026 उत्तर पत्रों और प्रश्न पत्रों वाले उनके सभी मीडिया को पेज और गिन सकते हैं।”
लगभग चार घंटे बाद, बोर्ड ने कहा कि वह “हमारे सेवा प्रदाता के ऑनमार्क पोर्टल में कमजोरियों की बारीकी से निगरानी कर रहा है जिन्हें सार्वजनिक डोमेन में चिह्नित किया जा रहा है।”
बोर्ड ने सेवा प्रदाता की पहचान नाम से नहीं की।
“इन प्रणालियों को सरकार के विभिन्न अंगों के साथ-साथ आईआईटी से अधिक सुरक्षित सेटअप में स्थानांतरित करने के लिए पिछले कुछ दिनों में साइबर सुरक्षा पेशेवरों की एक विशेषज्ञ टीम तैनात की गई है।
सीबीएसई अधिकारियों ने ओएसएम प्रणाली में कमजोरियों, जुर्माने और डेटा उल्लंघन के आरोपों की सीमा के बारे में विवरण के संबंध में एचटी के प्रश्नों का रिकॉर्ड पर जवाब नहीं दिया।
नाम न छापने की शर्त पर सीबीएसई के एक अधिकारी ने कमजोरी स्वीकार की और पुष्टि की कि ठेकेदार को दंडित किया जाएगा।
“बोर्ड द्वारा पहचानी गई कमजोरियों से पता चलता है कि छात्र डेटा से संबंधित डेटा उल्लंघन हुआ था। निविदा के नियमों में, कंपनी पर जुर्माना लगाने का पूरा प्रावधान है यदि यह स्थापित हो जाता है कि कार्य के दायरे में त्रुटियां थीं या नहीं। यह स्पष्ट है कि जुर्माना विभिन्न समस्याओं के कारण लगाया जाएगा, जिन्हें हमने पहचाना है और अब अधिकारियों ने कहा, “हमने कहा है और अब हल कर लिया है।
सीबीएसई के एक अन्य अधिकारी ने कहा कि उत्तर पुस्तिका “लीक नहीं हुई” थी।
अधिकारी ने नाम न छापने की शर्त पर कहा, “हमारे रिकॉर्ड बताते हैं कि उत्तर पुस्तिका लीक नहीं हुई है। डेटा अब सुरक्षित है और हमने सभी कमजोरियों को ठीक कर लिया है। सिस्टम में अब कोई कमजोरियां नहीं हैं। हम पोर्टल की कमजोरियों और निविदा नियमों और दिशानिर्देशों के अनुसार जुर्माना लगाने सहित सभी ओएसएम मुद्दों के लिए डेटा संकलित करेंगे।”
यह भी पढ़ें: OSM पोर्टल पर CBSE ‘मॉनिटर’ मुद्दे के बाद, हैकर ने कहा ‘मेरा काम हो गया’
अगस्त के टेंडर में सेवा स्तर समझौते (एसएलए) पेश किए गए – मापने योग्य प्रदर्शन मानक जिन्हें विक्रेताओं को संचालन के दौरान पूरा करना होगा। इसने त्रुटियों के दो समूहों के लिए दंड पेश किया – “महत्वपूर्ण त्रुटियां”, जिसमें सूचना लीक, उत्तर स्क्रिप्ट स्कैन करते समय प्रमुख त्रुटियां और सुरक्षा त्रुटियां शामिल हैं; और “अन्य गलतियाँ”, जिनमें स्कैनिंग के दौरान उत्तर पुस्तिका के पन्नों का खो जाना, डेटा सुरक्षा उल्लंघन, सीबीएसई को निर्यात किए गए डेटा में बदलाव शामिल हैं।
समझौते के तहत, पहचानी गई प्रत्येक गलती के लिए सुधारात्मक कार्रवाई की जानी चाहिए, विफलता के लिए दंड भी दिया जाना चाहिए ₹सीबीएसई द्वारा निर्धारित समय से हर 15 मिनट की देरी पर 1 लाख रुपये का जुर्माना लगाया जाएगा। इसी प्रकार, मूल कारण विश्लेषण और सुधारात्मक कार्य योजना प्रस्तुत करने में देरी के लिए जुर्माना ₹हर 60 मिनट की देरी के लिए 1 लाख रु. समझौते में जुर्माने का भी प्रावधान है ₹सीबीएसई संचालन के सुचारू संचालन के लिए आवश्यक ऑनसाइट सहायता, ऑनबोर्डिंग सहायता, प्रशिक्षण मैनुअल, हैंड-होल्डिंग दस्तावेज़ और उपयोगकर्ता मैनुअल प्रदान करने में प्रत्येक 60 मिनट की देरी के लिए 5,000 रु.
निविदा विलंब की गणना के लिए ट्रिगर बिंदु को भी परिभाषित करती है। एसएलए घड़ी तब शुरू होती है जब सीबीएसई अधिकारी या तो निर्दिष्ट हेल्पडेस्क ईमेल आईडी पर एक एस्केलेशन भेजता है या हेल्पडेस्क के माध्यम से शिकायत दर्ज करता है। सीबीएसई एसएलए की गणना हेल्पडेस्क पर शिकायत दर्ज होने के समय से या एस्केलेशन ईमेल प्राप्त होने के समय से, जो भी पहले हो, से करेगा, यदि यह हेल्पडेस्क के कार्य घंटों के भीतर आता है।
हालाँकि, सितंबर 2025 के संशोधन ने उल्लंघन करने वाले विक्रेताओं को काली सूची में डालने के सीबीएसई के अधिकार को कमजोर कर दिया।
अगस्त के टेंडर में एक नोट में कहा गया है, “मामले को सीबीएसई के निर्णय के अनुसार एक समिति के समक्ष रखा जाएगा। समिति पीबीजी को जब्त करने के लिए कारण बताओ नोटिस भेज सकती है।” [performance bank guarantee]काली सूची में डालना और अनुबंध समाप्त करना।”
हालाँकि, संशोधन ने इसे बदल दिया।
संशोधन में कहा गया, “निविदा दस्तावेज़ के पृष्ठ 131 पर नोट को संशोधित करके लिखा गया है कि ‘समिति पीबीजी को जब्त करने और अनुबंध को समाप्त करने के लिए कारण बताओ नोटिस भेज सकती है।”
इसके अतिरिक्त, अगस्त निविदा में एक खंड जिसमें कहा गया था, “यदि बोली लगाने वाले द्वारा” अन्य गलतियों “में से कोई भी गलती दोहराई जाती है, तो सीबीएसई सुरक्षा जमा जब्त करने, ब्लैकलिस्ट करने और अनुबंध को समाप्त करने का अधिकार सुरक्षित रखता है” को संशोधन में संशोधित किया गया था।
संशोधन में कहा गया, “यदि बोली लगाने वाले द्वारा “अन्य गलतियों” में से कोई भी गलती दोहराई जाती है, तो सीबीएसई के पास सुरक्षा जमा राशि जब्त करने और अनुबंध समाप्त करने का अधिकार सुरक्षित है।”
अधिकारी ने एचटी को बताया कि कोएम्प्ट पोर्टल में कमजोरियां आसानी से उपलब्ध हैं।
उन्होंने कहा, स्टोरेज बकेट की रूट डायरेक्टरी – शीर्ष स्तर का फ़ोल्डर जिसमें सभी संग्रहीत फाइलें शामिल हैं – सार्वजनिक रूप से पहुंच योग्य थी और इसे बिना किसी प्रमाणीकरण के अनुक्रमित किया जा सकता था।
अधिकार ने कहा, “बकेट रूट को सार्वजनिक रूप से सूचीबद्ध किया गया था, जिसका अर्थ है कि इंटरनेट पर कोई भी व्यक्ति अंदर संग्रहीत फ़ाइलों और फ़ोल्डरों की पूरी सूची देख सकता है।”
