ரிலையன்ஸ் ஜியோவின் சர்வர் ஹேக் செய்யப்பட்டுள்ளது. 2017 ஜூலை 9-ம் தேதி அன்று Magicapk.com என்கிற இணையதளம் ரிலையன்ஸ் ஜியோ தொலைபேசி எண்களின் வாடிக்கையாளர் விவரங்களை இணையத்தில் வெளியிட்டது. சுமார் ஒரு மாதத்திற்கு முன் மும்பையைச் சேர்ந்த ஐ.பி முகவரியில் பதிவு செய்யப்பட்ட மேற்படி இணையதளம், நேற்றும் மாலையில் (9ம் தேதி) இருந்து இரவு 11:00 மணி வரை ஜியோ வாடிக்கையாளர்களின் விவரங்களைத் தனது வலைப்பக்கத்தில் வைத்திருந்தது.
ஜியோ செல்பேசி இணைப்பின் எண்ணை மேற்படி தளத்தில் உள்ளீடு செய்தால், அந்த எண்ணின் உரிமையாளர் பெயர் விவரங்களும், எந்த தேதியில் அந்த எண் செயல்பாட்டுக்கு வந்தது, அது எந்த பகுதியைச் சேர்ந்த எண் மற்றும் பயனரின் மின்னஞ்சல் போன்ற விவரங்களை பதிலாகத் தந்தது. ஒரு சில ஜியோ எண்களை உள்ளீடு செய்த போது அதன் உரிமையாளருடைய ஆதார் எண்ணும் வெளியானதாக பயனர்கள் தெரிவித்துள்ளனர்.
இந்நிலையில் நேற்று நள்ளிரவு முதல் மேற்படி இணையதளம் முடக்கப்பட்டுள்ளது. ரிலையன்ஸ் நிறுவனத்துக்கு அரசின் பூரண ஆசிர்வாதம் இருப்பதால், தீயாக வேலை செய்து உடனடியாக தளத்தை முடக்கியுள்ளனர். எனினும், மேற்படி விவரங்கள் இன்னமும் திருடியவர்களிடமே இருப்பதால் வேறு புதிய தளம் ஒன்றைத் துவங்கி தங்களிடம் உள்ள தகவல்களை வெளியிடும் வாய்ப்பும் உள்ளது. மேலும், இணையத்தில் வெளியிடப்பட்ட தகவல்களின் தடங்களை (Traces) அழிப்பதும் சிரமம்.
சுமார் 12 கோடி பயனர்களைக் கொண்ட ரிலையன்ஸ் ஜியோ, ஆதார் எண்ணின் அடிப்படையிலேயே தனது பயனர்களின் விவரங்களை சரிபார்த்து அவர்களுக்கான தொலைபேசி எண்களை செயலூக்கம் (activate) செய்துள்ளது. மின் முறையில் வாடிக்கையாளர் விவரங்களைச் சரிபார்க்கும் (e-KYC) ஜியோ, இதற்கு ஆதார் எண்களையும் அதனோடு தொடர்புடைய உயிரியளவு விவரங்களையும் (Biometric Information) அடிப்படையாக கொண்டுள்ளது.
தற்போது ஹேக்கர்களின் கைகளில் சிக்கியுள்ள விவரங்கள் ரிலையன்ஸின் கணினிகளில் இருந்தே களவாடப்பட்டதா அல்லது ஆதாரின் தகவல் கிடங்கிலிருந்து களவாடப்பட்டதா என்ற தகவல் இன்னும் வெளியாகவில்லை. எப்படியிருப்பினும், இணையதளங்கள் மற்றும் மின் தரவுகளின் பாதுகாப்பு குறித்து ஆதார் திட்டத்தை எதிர்ப்பவர்களின் சந்தேகங்கள் மீண்டும் ஒரு முறை உறுதிப்படுத்தப்பட்டுள்ளது.
இந்தியக் குடிமக்கள் அனைவரின் உயிரியளவு விவரங்களும் மின் தரவுகளாக மையப்படுத்தப்பட்ட ஓரிடத்தில் குவிக்கப்பட்டிருப்பதால், அவற்றைக் களவாடுவதும் ஒவ்வொரு இந்தியக் குடிமகனின் தனிப்பட்ட விவரங்களைக் கைப்பற்றுவதும் ஹேக்கர்களுக்கு எளிமையாகியுள்ளது. ஆதாரின் விவரக் கிடங்கு (DataBase) பல்வேறு நிரலாக்கத்தக்க இடையிணைப்பு நிரலிகளுடன் (Application programable interface – API) எளிதில் இணைக்கும் விதமான செயற்தளமாக (Platform) உருவாக்கப்பட்டுள்ளது.
இதன் பொருள் என்ன? எந்த ஒரு தொழில் நிறுவனமும் ஆதாரின் மின் தரவுக் கிடங்கில் சேமிக்கப்பட்டுள்ள விவரங்களை இடையிணைப்பு நிரலிகளின் மூலம் நேரடியாக கையாள முடியும். இதனடிப்படையில் தான் தனது பயனர்களின் விவரங்களை சரிபார்த்தது ரிலையன்ஸ் ஜியோ. இவ்வாறு தனியார் தொழில் நிறுவனங்களுடன் ஆதாரின் மின் தரவுக் கிடங்கு இணைக்கப்படும் போது, ஒரு புறம் மக்களின் தனிப்பட்ட தகவல்கள் கார்ப்பரேட்டுகளிடம் தாரை வார்க்கப்படுகின்றது – இன்னொரு புறம், தொழில்நுட்ப ரீதியிலான இந்த இணைப்பே தகவல்களைத் திருடும் ஹேக்கர்களின் வேலையைச் சுலபமாக்கி விடுகின்றது.
மேற்படி தகவல் திருட்டை ஏராளமான ஜியொ பயனர்கள் உறுதிப்படுத்தியுள்ள நிலையில், ரிலையன்ஸ் மறுத்துள்ளது. இந்த விவகாரத்தில் விசாரணை நடைபெற்று வருவதாக சொல்லப்பட்டாலும், உண்மை வெளியாகுமா இல்லையா என்பது அந்த உண்மை ஜியோவின் வர்த்தக நலனை பாதிக்குமா இல்லையா என்பதைப் பொறுத்தே உள்ளது.
எவ்வாறாயினும், 130 கோடி இந்தியர்களின் உயிரியளவு விவரங்கள் பாதுகாப்பற்று இருப்பது இச்சம்பவத்தின் மூலம் உறுதியாகியுள்ளது. இந்த லட்சணத்தில் எதிர்காலத்தில் ஆதாருடன் டி.என்.ஏ விவரங்களை இணைக்கும் திட்டமும் தன்னிடம் இருப்பதாக வெட்கமின்றிச் சொல்லியிருக்கிறது மத்திய அரசு.
பின் குறிப்பு : ஹேக்கர்களால் களவாடப்பட்ட ஜியோ பயனர்களின் தரவுகள் தற்போது டார்க்வெப் என்று சொல்லப்படும் நிழல் இணையதளங்களில் விற்பனைக்கு வந்துள்ளதாக செய்திகள் தெரிவிக்கின்றன. இத்தகைய இணையதளங்களில் ஜியோ பயனர்களின் பெயர், மின்னஞ்சல் முகவரி மற்றும் ஆதார் எண்ணுடன், பயனர்களின் தொலைபேசி அழைப்பு விவரங்களும், தொலைபேசி கட்டணங்கள் செலுத்திய விவரங்களும் உள்ளதாக செய்திகள் தெரிவிக்கின்றன.
மேலும் :
