കോഴിക്കോട്: കെ.എസ്.ഇ.ബി വെബ്സൈറ്റ് ഹാക്ക് ചെയ്തത് വലിയ വാര്ത്തയായിരുന്നു. കെ.എസ്.ഇ.ബി. സൈറ്റിലെ സുരക്ഷാ വീഴ്ച ചൂണ്ടിക്കാട്ടുന്നതിന് വേണ്ടിയാണ് ഹാക്കര്മാര് ഈ വിവരം പുറത്തുവിട്ടത്. മൂന്നുലക്ഷം പേരുടെ വിവരങ്ങള് ചോര്ത്തിയെന്നാണ് കെ. ഹാക്കേഴ്സ് എന്ന സംഘം പറയുന്നത്.
എന്നാല്, വെബ്സൈറ്റ് ഹാക്ക് ചെയ്തിട്ടില്ലെന്നും കെ.എസ്.ഇ.ബി. നല്കുന്ന ഒരു സൗകര്യം ദുരുപയോഗം ചെയ്യുക മാത്രമാണ് ഉണ്ടായതെന്നുമാണ് ബോര്ഡ് അധികൃതര് വ്യക്തമാക്കുന്നത്. സെക്ഷന് ഓഫീസിന്റെ പേരും കണ്സ്യൂമര് നമ്പരും നല്കിയാല് ഉപഭോക്താവിന്റെ മുന്കാലബില്ലുകള് കാണാന് സൗകര്യമുണ്ട്. ഈ സൗകര്യം ദുരുപയോഗം ചെയ്യുക മാത്രമാണുണ്ടായതെന്ന് വൈദ്യുതി ബോര്ഡ് പറയുന്നത്. ഈ ബില് വ്യൂ സംവിധാനം ഇപ്പോള് നിര്ത്തിവെച്ചിരിക്കുകയാണ്.
ഉപഭോക്താവിന്റെ പേര്, വിലാസം, വൈദ്യുതി ഉപഭോഗം, ബില്ത്തുക, കണക്ട് ലോഡ് തുടങ്ങിയ വിവരങ്ങള് കണ്സ്യൂമര്നമ്പര് നല്കി കയറുന്ന ആള്ക്ക് ലഭിക്കും. നിക്ഷേപത്തിന് അയ്യായിരം രൂപയില് അധികം പലിശയുള്ള ഉപഭോക്താക്കളുടെ പാന്നമ്പറും ഇതിനൊപ്പം ഉണ്ടാവും. ബില്ത്തുകയുമായി ബന്ധപ്പെടുത്തിക്കൊണ്ടുള്ള താരതമ്യങ്ങള്, വൈദ്യുതിഉപഭോഗം സംബന്ധിച്ച വിവരങ്ങള് തുടങ്ങി വിവിധമേഖലയില് ഈ ഡേറ്റകള് ഉപയോഗിക്കാന് സാധിക്കും.
ബോര്ഡിന്റെ ഈ വാദങ്ങള് ഒക്കെ അംഗീകരിച്ചാല് തന്നെ ഓണ്ലൈന് സംവിധാനത്തിന്റെ സുരക്ഷാ പിഴവിലേക്കാണ് ഇത് വിരല് ചൂണ്ടുന്നത്. കെ- ഹാക്കേഴ്സ് ചെയ്തതുപോലെ സാങ്കേതിക ജ്ഞാനം ഉള്ളവര്ക്ക് ലളിതമായി ഉപഭോക്താവിന്റെ നമ്പര് ലഭ്യമാകുന്നുവെന്നത് ഗുരുതരമായ വീഴ്ചയാണ്. മെബൈല് ഫോണ് നമ്പര് എന്നത് ഒരാളുടെ സ്വകാര്യതയാണ്.
അതുവഴി ഓണ്ലൈന് തട്ടിപ്പുകാര്ക്ക് ഈ നമ്പറുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള വിവരങ്ങള് നിഷ്പ്രയാസം കണ്ടെത്താനാകും. മിക്കവരുടെയും ക്രെഡിറ്റ്- ഡെബിറ്റ് കാര്ഡുകള്, ബാങ്ക് അക്കൗണ്ട് എന്നിവ ഫോണ് നമ്പരുകളുമായി ബന്ധിപ്പിച്ചിരിക്കെ അവ മറ്റൊരാള്ക്ക് വളരെ എളുപ്പത്തില് ലഭ്യമാകുന്നത് ഗുരുതരമായ വീഴ്ചതന്നെയാണെന്ന് സൈബര് വിദഗ്ധര് പറയുന്നു. ഇത് ഓണ്ലൈന് തട്ടിപ്പുകള്ക്ക് കളമൊരുക്കും.
ഇപ്പോള് അവര് മനഃപൂര്വം വിവരങ്ങള് വെളിപ്പെടുത്തിയതുകൊണ്ടാണ് ആളുകള് വിവരങ്ങള് അറിഞ്ഞത്. അപ്പോള് ആരും അറിയാതെ എത്രപേര് വിവരങ്ങള് ശേഖരിച്ചിട്ടുണ്ടാകാമെന്നാണ് സൈബര് കൂട്ടായ്മയായ മല്ലുസൈബര് സോള്ജിയേഴ്സ് ചോദിക്കുന്നത്.
ഒരു ഉപഭോക്താവ് ബോര്ഡിന്റെ സൈറ്റ് വഴി ഓണ്ലൈനായി ബില്ല് അടയ്ക്കുമ്പോള് അയാളുടെ വിവരങ്ങള് സെര്വറില് രേഖപ്പെടുത്തുന്നുണ്ട്. ഈ സെര്വറിന്റെ സുരക്ഷിതത്വമില്ലായ്മയാണ് പ്രശ്നം. ഇപ്പോള് കെ- ഹാക്കേഴ്സ് ചെയതത് ഈ ഡേറ്റാബേസ് കോപ്പിചെയ്യുകയായിരുന്നുവെന്ന് ഇവര് ചൂണ്ടിക്കാണിക്കുന്നു.
സര്ക്കാരിന്റെ കീഴില് ഇത്തരം സൈബര് പ്രശ്നങ്ങള്ക്കായി ഏജന്സികള് പ്രവര്ത്തിക്കുന്നുണ്ട്. ഇവയൊക്കെ നിലനില്ക്കെയാണ് ഇത്തരം പ്രശ്നങ്ങള് ഉണ്ടാകുന്നത്.
ഒരു പൊതുമേഖലാ സ്ഥാപനത്തെ വിശ്വസിച്ച് നല്കിയ വിവരങ്ങള് ലളിതമായി മറ്റൊരാള്ക്ക് ഉപയോഗിക്കാനാകുമെന്ന പ്രശ്നം ആരാണ് പരിഹരിക്കുക. നഷ്ടപ്പെട്ട വിവരങ്ങള്ക്ക് സ്ഥാപനം നഷ്ടപരിഹാരം നല്കേണ്ടതുണ്ടെന്നും സൈബര് സുരക്ഷാ രംഗത്തെ ആളുകള് പറയുന്നു.
ഡാറ്റകളാണ് ഇന്നത്തെ ലോകത്തിന്റെ മൂലധനം. കെ- ഹാക്കേഴ്സ് പറയുന്നത് പോലെ അഞ്ചുകോടി രൂപ മൂല്യം വരുന്ന വിവരങ്ങളാണ് അവര്ക്ക് ചോര്ത്താനായത്. ഇത്തരത്തില് ചോര്ന്നുകിട്ടുന്ന ഡാറ്റകള് സാധാരണ മാര്ക്കറ്റിങ് കമ്പനികള്ക്ക് വിറ്റ് പണമുണ്ടാക്കുന്നവര് ലോകത്തിന്റെ പലഭാഗങ്ങളിലുമുണ്ട്. ഈ പശ്ചാത്തലത്തില് വേണം കെ.എസ്.ഇ.ബിയുടെ വിവര ചോര്ച്ചയെ വീക്ഷിക്കേണ്ടത്.
പല സര്ക്കാര് സൈറ്റുകളും സൈബര് സുരക്ഷയുടെ കാര്യത്തില് വളരെ പിന്നിലാണെന്നും വിദഗ്ധര് ചൂണ്ടിക്കാട്ടുന്നു.
സൈറ്റിന്റെ സുരക്ഷാ പിഴവിന്റെ തെളിവ്
കെ.എസ്.ഇ.ബി. ഹാക്കിങ് വിരല് ചൂണ്ടുന്നത് സൈറ്റിന്റെ സുരക്ഷാ പിഴവിലേക്ക്. ഒരു വെബ്സൈറ്റെന്നുള്ളത് ഇന്റര്നെറ്റില് എല്ലാവര്ക്കും ലഭ്യമാകുന്ന ഒന്നാണ്. ഏതൊരു വെബ്സൈറ്റും അത് സര്ക്കാരിന്റെയോ സ്വകാര്യ സ്ഥാപനങ്ങളുടേതോ ആകട്ടെ അവ പൊതുവായി ലഭ്യമാക്കുന്നതിന് മുമ്പ് പലതവണ സുരക്ഷാ പിഴവുകളേപ്പറ്റി പരിശോധനകള് നടത്തി ഉറപ്പുവരുത്തേണ്ടതുണ്ട്. അത് അനിവാര്യമായി ചെയ്തിരിക്കേണ്ടതാണ്. സൈറ്റ് ലഭ്യമാക്കിയാല് പോലും കുറഞ്ഞത് വര്ഷംതോറും സുരക്ഷാ പിഴവുകളേപ്പറ്റി പരിശോധനകള് നടത്തേണ്ടതുമുണ്ട്.
കെ.എസ്.ഇ.ബിയുടേതുപോലെയുള്ള സൈറ്റുകളാകുമ്പോള് അതില് പൊതുജനങ്ങളുമായി ബന്ധപ്പെട്ട ഡാറ്റകള് ധാരളമുണ്ടാകും. അവ ചോര്ത്തുന്നവര്ക്ക് ഈ വിവരങ്ങളെ പലരീതിയില് ഉപയോഗിക്കാനാകും. ഡാര്ക്ക് വെബ്ബുകളില് ഇത്തരം വിവരങ്ങള് പണം നല്കി വാങ്ങാന് ആവശ്യക്കാര് ധാരാളമുണ്ട്.
ഇങ്ങനെ ചോര്ന്നുകിട്ടിയ വിവരങ്ങള് ഉപയോഗിച്ച് കെ.എസ്.ഇ.ബിയില് നിന്നെന്ന് പറഞ്ഞ് വിളിച്ച് തട്ടിപ്പ് നടത്താനുള്ള സാധ്യതയുമുണ്ട്. സൈറ്റിന്റെ സുരക്ഷാ പിഴവ് ശ്രദ്ധയില്പെടാതിരുന്നതോ പരിശോധിക്കാതിരുന്നതോ ആണ് കെ.എസ്.ഇ.ബിക്ക് ഇപ്പോള് സംഭവിച്ച പ്രശ്നത്തിന് കാരണം.
ആദര്ശ് നായര് ( മുന്നിര ബഹുരാഷ്ട്ര കമ്പനിയുടെ ഇന്ഫൊര്മേഷന് സെക്യൂരിറ്റി മേധാവി)
Content Highlights: KSEB hacking; major evidence of got cyber security lapses
Subscribe
Subscribe
