ಸಾಮಾನ್ಯವಾಗಿ ದೊಡ್ಡ ದೇಶದಲ್ಲಿ ಡೇಟಾ ಸೋರಿಕೆ ಪ್ರಕರಣಗಳು ವರದಿ ಆಗುತ್ತಲೇ ಇರುತ್ತವೆ. ಆಧಾರ್, ವೋಟರ್ ಐಡಿ ಬಳಿಕ ಈಗ ಪಿಎಫ್ ಡೇಟಾ ಸೋರಿಕೆ ಆಗಿರುವ ದೊಡ್ಡ ಪಕರಣ ವರದಿಯಾಗಿದೆ. 28 ಕೋಟಿ ಭವಿಷ್ಯ ನಿಧಿ ಖಾತೆದಾರರ ಮಾಹಿತಿ ಆನ್ಲೈನ್ನಲ್ಲಿ ಸೋರಿಕೆಯಾಗಿದೆ ಎಂದು ಉಕ್ರೇನ್ ಸಂಶೋಧಕರೊಬ್ಬರು ಹೇಳಿದ್ದಾರೆ. ಭಾರತೀಯ ಬಳಕೆದಾರರ ಸೋರಿಕೆಯಾದ ಡೇಟಾವು ಹಲವು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ. ಈ ವಿವರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹ್ಯಾಕರ್ಗಳು ನಕಲಿ ಗುರುತು ಮತ್ತು ದಾಖಲೆಗಳನ್ನು ರಚಿಸಬಹುದು ಎಂದು ಎಚ್ಚರಿಸಿದ್ದಾರೆ.
ನವದೆಹಲಿ (ಆ.10): ಭಾರತದಲ್ಲಿ ಭವಿಷ್ಯನಿಧಿ ಖಾತೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಅತೀದೊಡ್ಡದು ಎನ್ನಲಾದ ಡೇಟಾ ಸೋರಿಕೆ ಪ್ರಕರಣ ವರದಿಯಾಗಿದೆ. ಹ್ಯಾಕರ್ಗಳು ದೇಶದ ಕಾರ್ಮಿಕರ ಯುಎಎನ್ ಹಾಗೂ ಪಿಎಫ್ ಖಾತೆಗಳ ಡೇಟಾಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ದೊಡ್ಡ ಕ್ಲೈಮ್ ಮಾಡಿದ್ದಾರೆ. ಭಾರತದಲ್ಲಿ ದೊಡ್ಡ ಮಟ್ಟದಲ್ಲಿ ಭವಿಷ್ಯ ನಿಧಿ ಖಾತೆದಾರರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗಿದೆ ಎಂದು ಉಕ್ರೇನ್ ಮೂಲದ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಶೋಧಕ ಬಾಬ್ ಡಿಯಾಚೆಂಕೊ ಹೇಳಿದ್ದಾರೆ. ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಹ್ಯಾಕರ್ಗಳು ಭಾರತದ 28 ಕೋಟಿ ಭವಿಷ್ಯ ನಿಧಿ ಖಾತೆದಾರರ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಸೋರಿಕೆ ಮಾಡಿದ್ದಾರೆ. ಸೋರಿಕೆಯಲ್ಲಿ ಬಳಕೆದಾರರ ಯುಎಎನ್ ಹೆಸರು, ಆಧಾರ್ ವಿವರಗಳು, ಬ್ಯಾಂಕ್ ಖಾತೆ ವಿವರಗಳು, ಲಿಂಗ, ಹುಟ್ಟಿದ ದಿನಾಂಕ ಮತ್ತು ಇತರ ಪ್ರಮುಖ ವೈಯಕ್ತಿಕ ವಿವರಗಳು ಸೇರಿವೆ. ಈ ಸೋರಿಕೆಯ ಬಗ್ಗೆ ಇಲ್ಲಿಯವರೆಗೆ ಯಾವುದೇ ಕಂಪನಿ ಅಥವಾ ಏಜೆನ್ಸಿ ಪ್ರತಿಕ್ರಿಯೆ ನೀಡಿಲ್ಲ. ಸಂಶೋಧಕರು ಈ ಮಾಹಿತಿಯನ್ನು ಸಿಇಆರ್ಟಿ-ಇನ್ಗೆ ನೀಡಿದ್ದಾರೆ. ಸೋರಿಕೆಯಾದ ವರದಿಯನ್ನು ಇಮೇಲ್ ಮೂಲಕ ಹಂಚಿಕೊಳ್ಳಲು ಸಿಇಆರ್ಟಿ-ಇನ್ ಕೂಡ ಸಂಶೋಧಕರ ಬಳಿ ಕೇಳಿಕೊಂಡಿದೆ. ಸಿಇಆರ್ಟಿ-ಇನ್ ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡವು ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಯಾಗಿದ್ದು, ಇದು ಎಲೆಕ್ಟ್ರಾನಿಕ್ಸ್ ಮತ್ತು ಐಟಿ ಸಚಿವಾಲಯದ ಅಡಿಯಲ್ಲಿ ಬರುತ್ತದೆ. ಸೈಬರ್ ಭದ್ರತಾ ಬೆದರಿಕೆಗಳು, ಹ್ಯಾಕಿಂಗ್ ಮತ್ತು ಫಿಶಿಂಗ್ ಅನ್ನು ಎದುರಿಸುವುದು ಈ ಏಜೆನ್ಸಿಯ ಮುಖ್ಯ ಕೆಲಸ.
ಪಿಎಫ್ ಖಾತೆಯ ಮಾಹಿತಿ ಸೋರಿಕೆ: ಡಿಯಾಚೆಂಕೊ ಅವರು ಲಿಂಕ್ಡ್ಇನ್ ಪೋಸ್ಟ್ನಲ್ಲಿ ಈ ಮಾಹಿತಿಯನ್ನು ನೀಡಿದ್ದಾರೆ. ತನ್ನ ಸೆಕ್ಯುರಿಟಿ ಡಿಸ್ಕವರ್ ಸಂಸ್ಥೆಯ ಎರಡು ಸರ್ಚ್ ಇಂಜಿನ್ಗಳು ಯುಎಎನ್ ಸೋರಿಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಗುರುತಿಸಿವೆ ಎಂದು ಅವರು ಹೇಳಿದರು. ಯುಎಎನ್ ಎನ್ನುವುದು 12 ಅಂಕೆಗಳ ಅನನ್ಯ ಸಂಖ್ಯೆ. ಆಧಾರ್ ರೀತಿಯಲ್ಲೇ ನಂಬರ್ ಇದ್ದು, ಯುಎಎನ್ ನಂಬರ್ ಬಳಸಿಕೊಂಡು ಈಗ ಪಿಎಫ್ ಖಾತೆ ಮಾಹಿತಿಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಡಯಾಚೆಂಕೊ ಪ್ರಕಾರ, ಅವರು ಎರಡು ವಿಭಿನ್ನ ಐಪಿಗಳನ್ನು ಗುರುತಿಸಿದ್ದಾರೆ, ಅದರಲ್ಲಿ ಈ ಮಾಹಿತಿಯು ಇತ್ತು. ವರದಿಗಳ ಪ್ರಕಾರ, ಮೊದಲ ಐಪಿಯಲ್ಲಿ 280,472,941 ದಾಖಲೆಗಳಿದ್ದರೆ, ಎರಡನೇ ಐಪಿಯಲ್ಲಿ 8,390,524 ದಾಖಲೆಗಳಿವೆ.
[BREACH ALERT] 280M+ records in this Indian database, publicly exposed. Where to report? ? pic.twitter.com/lkY55epCyy
— Bob Diachenko (@MayhemDayOne)ಅನೇಕ ಸೂಕ್ಷ್ಮ ವಿವರಗಳನ್ನು ಇದು ಒಳಗೊಂಡಿದೆ: ವಿಷಯದ ಗಂಭೀರತೆಯನ್ನು ಗಮನಿಸಿದರೆ, ಡಿಯಾಚೆಂಕೊ ಟ್ವಿಟರ್ ಮತ್ತು ಲಿಂಕ್ಡ್ಇನ್ನಲ್ಲಿ ಈ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಹಂಚಿಕೊಂಡಿದ್ದಾರೆ. ಅವರು ಟ್ವೀಟ್ ಮಾಡಿದ 12 ಗಂಟೆಗಳಲ್ಲಿ ಎರಡೂ ಐಪಿಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ. ಈ ಎರಡೂ ಐಪಿಗಳು ಭಾರತದಲ್ಲಿ ನೆಲೆಗೊಂಡಿವೆ ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಅಜುರೆ ಕ್ಲೌಡ್ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ಎಂದು ಅವರು ಹೇಳಿದ್ದಾರೆ. ಡಯಾಚೆಂಕೊ ಪ್ರಕಾರ, ಈ ತಿಂಗಳ ಆರಂಭದಲ್ಲಿ ಹ್ಯಾಕಿಂಗ್ ವರದಿಯಾಗಿದೆ, ಆದರೆ ಸೋರಿಕೆಯ ನಿಖರವಾದ ದಿನಾಂಕ ತಿಳಿದಿಲ್ಲ. ಈ ಮಾಹಿತಿಯು ಬಹಳ ಸೂಕ್ಷ್ಮವಾಗಿದೆ. ಅವುಗಳನ್ನು ನಕಲಿ ಗುರುತುಗಳು, ದಾಖಲೆಗಳು ಮತ್ತು ಇತರ ಕೆಲಸಗಳಿಗೆ ಬಳಸಬಹುದು ಎಂದು ಹೇಳಿದ್ದಾರೆ.
ಪಿಎಫ್ ನಿಯಮಗಳಲ್ಲಿ ಬದಲಾವಣೆ: ಹೀಗ್ಮಾಡದಿದ್ರೆ EPF ಹಣಕ್ಕೆ ಕತ್ತರಿ!
ಈ ತಿಂಗಳ ಆರಂಭದಲ್ಲಿ ಹ್ಯಾಕಿಂಗ್ ಅನ್ನು ಗುರುತಿಸಲಾಗಿದ್ದರೂ, ಡಯಾಚೆಂಕೊ ಪ್ರಕಾರ, ಅದರ ಸೋರಿಕೆಯ ನಿಖರವಾದ ದಿನಾಂಕವನ್ನು ಇನ್ನೂ ನಿರ್ಧರಿಸಲಾಗಿಲ್ಲ. ಹೀಗಾಗಿ, ವ್ಯವಸ್ಥೆಯು ಅವರನ್ನು ಗುರುತಿಸುವ ಮೊದಲು ಈ ಮಾಹಿತಿಯು ಆನ್ಲೈನ್ನಲ್ಲಿ ಎಷ್ಟು ಸಮಯದವರೆಗೆ ಲಭ್ಯವಿತ್ತು ಎಂಬುದು ಸದ್ಯಕ್ಕೆ ನಿಗೂಢವಾಗಿದೆ.
ಇನ್ಮುಂದೆ PF ಹಣ ಪಡೆಯುವುದು ಸುಲಭ: ಬಂದಿದೆ ಹೊಸ ಆಪ್ಶನ್!
ಯುಎಎನ್ ಎಂದರೇನು: ಯುಎಎನ್ ಎಂದರೆ ಯುನಿವರ್ಸಲ್ ಅಕೌಂಟ್ ನಂಬರ್ ಮತ್ತು ಇದು ಭಾರತೀಯ ಸರ್ಕಾರದ ನೋಂದಣಿಯ ಪ್ರಮುಖ ಭಾಗವಾಗಿದೆ. ಯುಎಎನ್ ಅನ್ನು ನೌಕರರ ನಿಧಿ ಸಂಸ್ಥೆ (ಇಪಿಎಫ್ಒ) ನಿಗದಿಪಡಿಸಿದೆ.