Wednesday, May 2, 2018

தொழிலாளர் வைப்புநிதி திருடு போகும் அபாயம்! 2.7 கோடி உறுப்பினர்களின் நிலை?

ad300
Advertisement


தொழிலாளர் வருங்கால வைப்பு நிதி ஆணையத்தில் (இபிஎப்ஓ) பதிவு செய்த 2.7 கோடி உறுப்பினர்களின் தகவல்கள் திருடப்படும் அபாயத்தை எதிர்க்கொண்டு உள்ளது.

தொழிலாளர் வருங்கால வைப்பு நிதி சந்தாதாரர்கள் தங்களுடைய வைப்பு நிதி எண்ணுடன் ஆதார் எண்ணை இணைப்பதற்கு மத்திய அரசு புதிய வசதியை கொண்டு வந்தது. ஆதார் எண்ணை அடிப்படையாக கொண்டும் உறுப்பினர்கள் இணையத்தை அணுகவும் ஏற்பாடு செய்யப்பட்டது. இந்நிலையில் ஆதார் அடிப்படையிலான இபிஎப்ஓ தகவல் தரவில் இருந்து தகவல்கள் திருடப்பட்டு உள்ளது என மத்திய வருங்கால வைப்பு நிதி ஆணைய கமிஷ்னர், மத்திய மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்திற்கு கடிதம் எழுதி உள்ளார்.

பிஎப் இணையதளம் ஹேக்கிங் செய்யப்பட்டது என தகவல் வெளியானதை அடுத்து இபிஎப்ஓ இணையதள aadhaar.epfoservices.com சேவை நிறுத்தப்பட்டு உள்ளது. இபிஎப்ஓ இணையதளத்தில் ஏற்பட்டு உள்ள பாதிப்பு தொடர்பாக ஆய்வு செய்யவும் அமைச்சகத்தின் தொழில்நுட்ப பிரிவுக்கு கோரிக்கையும் விடுக்கப்பட்டு உள்ளது.

மத்திய மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்திற்கு எழுதப்பட்டு உள்ள கடிதத்தின் தலைமை பகுதியில் ரகசியமானது என குறியிடப்பட்டு உள்ளது. இபிஎப்ஓ இணையதளத்தில் aadhaar.epfoservices.com உள்ள பாதுகாப்பு குறைபாடுகளை ஹேக்கர்கள் பயன்படுத்தி உள்ளனர் என உளவுத்துறை தகவல் தெரிவித்ததாகவும் கடிதத்தில் குறிப்பிடப்பட்டு உள்ளது.



இணையதளத்தில் பயனாளர்களின் பெயர், முகவரி, இபிஎப் பயனாளர்கள் தொடர்பான தகவல்கள் இடம்பெற்று இருக்கும், அவர்களுடைய முந்தைய தகவல்களும் இடம்பெற்று இருக்கும். ஆனால் இப்போது இணையதளத்தில் தகவல் திருட்டு எந்த அளவில் உள்ளது என்பது தெரியவில்லை. சைபர் பாதுகாப்பு வல்லுநர் ஆனந்த் வெங்கட் நாராயணன் பேசுகையில், “பயனாளர்களின் ஊதியத்திலும் 12 சதவிகிதம் பி.எப் தொகை பிடித்தம் செய்யப்படுகிறது. இதன்மூலம் பயனாளர்களின் சம்பளம் தொடர்பான தகவல்களை திருட வாய்ப்பு உள்ளது, அவர்களுடைய வங்கி கணக்குகள் மற்றும் பிஎப்பில் இருந்து பணம் எடுத்த தகவல்களையும் பெற முடியும்,” என்று கூறிஉள்ளார்.

2017 ஏப்ரல் முதல் 2018 ஜனவரி வரையில் 114 அரசு இணையதளங்கள் ஹேக்கிங் செய்யப்பட்டு உள்ளது என மத்திய அரசே மார்ச் மாதம் பாராளுமன்றத்தில் தெரிவித்து இருந்தது. மத்திய பாதுகாப்பு அமைச்சகத்தின் இணையதளம் ஹேக்கிங் செய்யப்பட்டதை அடுத்து தொடர்ச்சியாக மத்திய அரசின் இணையதளங்கள் ஹேக்கர்களின் இலக்காகியது. உள்துறை அமைச்சக இணையதளமும் ஹேக்கிங் செய்யப்பட்டது என தகவல் வெளியாகியது. ஆனால் இவை அனைத்தையும் மத்திய அரசு மறுத்தது. இந்நிலையில் பிஎப் இணையதளம் ஹேக்கிங் செய்யப்பட்டது என்ற கடித பகிர்வு தொடர்பான தகவல் வெளியே தெரியவந்து உள்ளது.

“முன்னெச்சரிக்கையாக நடவடிக்கைகள் எதுவும் எடுக்காமை காரணமாகவே அரசு இணையதளங்கள் இலக்காகி வருகிறது. தகவல் தொடர்பு துறையில் அடிப்படை உள்கட்டமைப்பில் நாம் தேவையான பாதுகாப்பு நடவடிக்கையை மேற்கொள்வது கிடையாது. இதுபோன்று பிரச்சனைகளை கண்டுபிடித்து அதனை அரசிடம் கொண்டு சேர்ப்பதிலும் சரியான நடமுறையானது அவசியம், அப்படியென்றால்தான் அரசால் தகவல் தரவுகளை பாதுகாக்க முடியும்,” என்று சைபர் பாதுகாப்பு நிறுவனம் ஒன்றின் தலைமை அதிகாரி சைபீஜிக் ஆட்லகா கூறிஉள்ளார். வருங்கால வைப்பு நிதி துறை அதிகாரிகள் தரப்பில் தகவல் திருட்டு என்பது மறுக்கப்பட்டு உள்ளது.

தகவல்களை பாதுகாக்கும் நடவடிக்கையாக நாங்கள் இணையதள சர்வர் இணைப்பு சேவையை நிறுத்தி உள்ளோம், பரிசோதனை மேற்கொள்ளப்பட்டு வருகிறது எனவும் தெரிவிக்கப்பட்டு உள்ளது.

மத்திய வருங்கால வைப்பு நிதி ஆணைய கமிஷ்னர் ஜாய் பேசுகையில், வழக்கமான சோதனையின் போது இணையதளத்தில் தகவல்கள் திருட்டுக்கு வாய்ப்பு உள்ளது என தகவல் தெரிவிக்கப்பட்டதும் உடனடியாக இணையதள சேவையை நிறுத்திவிட்டோம், அதாவது ஒன்றரை மாதத்திற்கு முன்னதாகவே. சிஎஸ்சி சர்வர் பிரச்சனைகள் காணப்பட்டது, எங்களுடைய சர்வரில் கிடையாது என கூறிஉள்ளார்.
Share This
Previous Post
Next Post

Pellentesque vitae lectus in mauris sollicitudin ornare sit amet eget ligula. Donec pharetra, arcu eu consectetur semper, est nulla sodales risus, vel efficitur orci justo quis tellus. Phasellus sit amet est pharetra