10 വര്‍ഷ ബോണ്ട് ആദായം മൂന്ന് മാസത്തെ ഉയര്‍ന്ന നിലയില്‍സേവന മേഖല വികാസം ആറ് മാസത്തെ താഴ്ന്ന നിലയില്‍ഇന്ത്യയിലേയ്ക്കുള്ള ക്രൂഡ് ഓയില്‍ ഇറക്കുമതിയിൽ റഷ്യ രണ്ടാമതെത്തിആഗോള സൂചികയില്‍ ഇടം നേടാനാകാതെ ഇന്ത്യന്‍ ബോണ്ടുകള്‍രാജ്യത്തിനുള്ളത് മതിയായ വിദേശ നാണ്യ കരുതല്‍ ശേഖരം – വിദഗ്ധര്‍

28 കോടി ഇന്ത്യക്കാരുടെ പിഎഫ് വിവരങ്ങള്‍ ചോര്‍ന്നുവെന്ന് റിപ്പോര്‍ട്ട്

ദില്ലി: ഇരുപത്തിയെട്ട് കോടിയോളം വരുന്ന ഇന്ത്യക്കാരുടെ പ്രൊവിഡന്‍റ് ഫണ്ട് (പിഎഫ്) വിവരങ്ങൾ ചോർന്നതായി റിപ്പോര്‍ട്ട് . ആഗസ്റ്റ് ഒന്നിനാണ് ഉക്രെയ്നിൽ നിന്നുള്ള സൈബർ സുരക്ഷാ ഗവേഷകനായ ബോബ് ഡയചെങ്കോ ഇക്കാര്യം റിപ്പോർട്ട് ചെയ്തത്. യൂണിവേഴ്സൽ അക്കൗണ്ട് നമ്പർ (യുഎഎൻ), പേരുകൾ, വൈവാഹിക നില, ആധാർ വിശദാംശങ്ങൾ, ജെൻഡര്‍, ബാങ്ക് അക്കൗണ്ട് വിശദാംശങ്ങൾ തുടങ്ങിയവ ഓൺലൈനിൽ വെളിപ്പെടുത്തിയതായാണ് കണ്ടെത്തിയത്.

ചോർന്ന ഡാറ്റയുടെ രണ്ട് ക്ലസ്റ്ററുകളും ഹോസ്റ്റുചെയ്യുന്നത് രണ്ട് വ്യത്യസ്ത ഐപികളിലാണ് എന്നാണ് റിപ്പോര്‍ട്ട്. ഈ ഐപി അഡ്രസുകൾ അദ്ദേഹം കണ്ടെത്തിയിട്ടുണ്ട്. ഈ രണ്ട് ഐപികളും മൈക്രോസോഫ്റ്റിന്‍റെ അസുർ ക്ലൗഡ് സ്റ്റോറേജ് സേവനത്തിലാണ് ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നത്. സൈബർ സുരക്ഷാ ഗവേഷകനായ ബോബ് ഡയചെങ്കോ ലിങ്ക്ഡ് ഇന്നിലെ ഒരു പോസ്റ്റിലാണ് വിവരചോർച്ചയെക്കുറിച്ച് വിശദമായി പറഞ്ഞിരിക്കുന്നത്.

ആഗസ്റ്റ് രണ്ടിന് യുഎഎൻ എന്ന് വിളിക്കപ്പെടുന്ന സൂചികകൾ അടങ്ങിയ രണ്ട് വ്യത്യസ്ത ഐപി ക്ലസ്റ്ററുകൾ ഡയചെങ്കോ കണ്ടെത്തി. ക്ലസ്റ്ററുകൾ അവലോകനം ചെയ്തപ്പോൾ, ആദ്യത്തെ ക്ലസ്റ്ററിൽ 280,472,941 റെക്കോർഡുകളും രണ്ടാമത്തെ ഐപിയിൽ 8,390,524 റെക്കോർഡുകളും അടങ്ങിയിരിക്കുന്നതായി അദ്ദേഹം കണ്ടെത്തി. വിവരങ്ങൾ ആരുടേതാണെന്ന് കണ്ടെത്താനായിട്ടില്ല.

രണ്ട് ഐപി വിലാസങ്ങളും മൈക്രോസോഫ്റ്റിന്‍റെ അസൂർ പ്ലാറ്റ്‌ഫോമിൽ ഹോസ്റ്റ് ചെയ്‌തതും ഇന്ത്യ അടിസ്ഥാനമാക്കിയുള്ളവയുമാണെന്ന് മനസിലായതായി അദ്ദേഹം പറഞ്ഞു. റിവേഴ്സ് ഡിഎൻഎസ് വിശകലനം വഴി മറ്റ് വിവരങ്ങൾ കണ്ടെത്താൻ അദ്ദേഹത്തിന് കഴിഞ്ഞിട്ടില്ല. ഡയചെങ്കോസ് സെക്യൂരിറ്റി ഡിസ്കവറി സ്ഥാപനത്തിൽ നിന്നുള്ള ഷോദൻ, സെൻസിസ് സെർച്ച് എഞ്ചിനുകൾ ആഗസ്റ്റ് ഒന്നിനാണ് ഈ ക്ലസ്റ്ററുകൾ കണ്ടെത്തിയത്.

പിഎഫ് അക്കൗണ്ടിലേക്ക് ആക്‌സസ് നേടുന്നതിന് ഹാക്കർമാർ ഡാറ്റ ദുരുപയോഗം ചെയ്തിരിക്കാം എന്നാണ് നിഗമനം. പേര്, ലിംഗഭേദം, ആധാർ വിശദാംശങ്ങൾ തുടങ്ങിയ ഡാറ്റയും വ്യാജ ഐഡന്റിറ്റികളും ഉപയോഗിച്ച് രേഖകൾ സൃഷ്ടിച്ചിരിക്കാം. ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീമിനെ (സിഇആർടി-ഇൻ) ടാഗ് ചെയ്‌ത ട്വീറ്റിലും ചോർച്ചയെക്കുറിച്ച് ഗവേഷകൻ അറിയിച്ചിട്ടുണ്ട്.

ഇ-മെയിലിൽ ഹാക്കിന്‍റെ റിപ്പോർട്ട് നൽകാൻ ആവശ്യപ്പെട്ട് സിഇആർടി-ഇൻ അദ്ദേഹത്തിന് മറുപടി ട്വീറ്റ് ചെയ്തിരുന്നു. അദ്ദേഹത്തിന്റെ ട്വീറ്റ് വന്ന് 12 മണിക്കൂറിനുള്ളിൽ രണ്ട് ഐപി വിലാസങ്ങളും നീക്കം ചെയ്യപ്പെട്ടു. ഓഗസ്റ്റ് മൂന്നു മുതൽ ഇതുവരെ ഹാക്ക് ചെയ്തതിന്‍റെ ഉത്തരവാദിത്തം ഏറ്റെടുക്കാൻ ഏതെങ്കിലും ഹാക്കിംഗ് ഗ്രൂപ്പുകള്‍ മുന്നോട്ട് വന്നിട്ടില്ലെന്നാണ് ഡയചെങ്കോ പറയുന്നത്.

X
Top