Indian Govt: இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு (CERT-In), குறிப்பிட்ட இணையதளங்களில் பாதுகாப்புக் குறைபாடுகளைக் கண்டறிந்ததை அடுத்து இந்த நடவடிக்கை எடுக்கப்பட்டுள்ளது.
இணையதள பக்கங்கள் முடக்கம்:
இந்திய குடிமக்களின் ஆதார் மற்றும் பான் கார்ட் விவரங்கள் உள்ளிட்ட, முக்கியமான தனிப்பட்ட அடையாளம் காணக்கூடிய தகவல்களை அம்பலப்படுத்துவதாக சில இணையதள பக்கங்களை மத்திய அரசு முடக்கியுள்ளது. மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் கீழ் உள்ள இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு (CERT-In), குறிப்பிட்ட இணையதளங்களில் பாதுகாப்புக் குறைபாடுகளைக் கண்டறிந்ததை அடுத்து இந்த நடவடிக்கை எடுக்கப்பட்டுள்ளது.
அரசு தரப்பு விளக்கம் என்ன?
இதுதொடர்பான அரசு அறிவிப்பில், "சில இணையதளங்கள் இந்திய குடிமக்களின் ஆதார் மற்றும் பான் கார்ட் விவரங்கள் உட்பட முக்கியமான தனிப்பட்ட அடையாளம் காணக்கூடிய தகவல்களை அம்பலப்படுத்துவது தகவல் தொழில்நுட்ப அமைச்சகத்தின் கவனத்திற்கு வந்துள்ளது. பாதுகாப்பான இணைய பாதுகாப்பு நடைமுறைகளுக்கு அரசாங்கம் அதிக முன்னுரிமை அளிப்பதால் இது தீவிரமாக எடுத்துக் கொள்ளப்பட்டது. தனிப்பட்ட தரவுகளின் பாதுகாப்புக்கு இணங்க, இந்த வலைத்தளங்களைத் தடுக்க உடனடி நடவடிக்கை எடுக்கப்பட்டுள்ளது" என்று தெரிவிக்கப்பட்டுள்ளது.
ஆதார் (நிதி மற்றும் பிற மானியங்கள், பலன்கள் மற்றும் சேவைகளின் இலக்கு வழங்குதல்) சட்டம், 2016 இன் கீழ் தடையை மீறி ஆதார் தகவல்களைப் பொதுவெளியில் காட்சிப்படுத்தியதாக, இந்திய தனித்துவ அடையாள ஆணையம் (யுஐடிஏஐ) சம்பந்தப்பட்ட காவல்துறை அதிகாரிகளிடம் புகாரும் அளித்துள்ளது.
நடவடிக்கைகள் தீவிரம்:
மேலும், "இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழுவின் (CERT-In) இந்த இணையதளங்களின் பகுப்பாய்வு, குறிப்பிட்ட இணையதளங்களில் உள்ள சில பாதுகாப்புக் குறைபாடுகளைக் காட்டியுள்ளது. சம்பந்தப்பட்ட இணையதள உரிமையாளர்களுக்கு ICT உள்கட்டமைப்புகளை கடினப்படுத்துவதற்கு எடுக்க வேண்டிய நடவடிக்கைகள் குறித்து வழிகாட்டுதல் வழங்கப்பட்டுள்ளது. பாதிப்பு சரிசெய்யப்பட்டு வருகிறது” எனவும் அரசு தரப்பில் தெரிவிக்கப்பட்டுள்ளது.
தரவுகளால் ஆன்லைன் மோசடி:
அந்த அறிக்கையில் தடுக்கப்பட்ட இணையதளங்களின் பெயர்கள் மற்றும் எண்ணிக்கை குறிப்பிடப்படவில்லை, ஆனால் ஆதார் பற்றிய எளிய ஆன்லைன் தேடலில் குடிமக்களின் ஆதார், பான் கார்ட், ஓட்டுநர் உரிமம் போன்ற தனிப்பட்ட விவரங்களை அம்பலப்படுத்தும் பல இணையதளங்கள் காட்டப்பட்டுள்ளன. நபர்களின் தனிப்பட்ட விவரங்கள் கசிந்தால் அவர்கள் ஆன்லைன் மோசடிகளுக்கு ஆளாக நேரிடும். கடந்த வாரம், ஸ்டார் ஹெல்த் இன்சூரன்ஸ் அதிகாரிகள் 3.1 கோடி வாடிக்கையாளர்களின் டேட்டாவை விற்றுள்ளதாக ஹேக்கர் ஒருவர் குற்றம்சாட்டியது குறிப்பிடத்தக்கது.
விற்கப்படும் தரவுகள்
ஜூலை 2024 வரை புதுப்பிக்கப்பட்ட 31,216,953 வாடிக்கையாளர்களின் தரவையும், ஆகஸ்ட் தொடக்கத்தில் நிறுவனத்தின் 5,758,425 உரிமைகோரல்களையும் ஸ்டார் ஹெல்த் இன்சூரன்ஸ் நிறுவனத்தைச் சேர்ந்த அதிகாரி விற்பனை செய்ததாக அந்த ஹேக்கர் தெரிவித்துள்ளார். மின்னஞ்சல் உரையாடல் வீடியோவில் நிறுவனத்தின் மூத்த அதிகாரியின் மின்னஞ்சல் ஐடி காட்டப்பட்டுள்ளது. இந்த ஒப்பந்தம் ஆரம்பத்தில் 28,000 அமெரிக்க டாலர்களுக்கு இறுதி செய்யப்பட்டது. பின்னர், தரவுகளை வழங்க மூத்த நிர்வாகிகளுக்கு ஒரு பங்கை செலுத்த வேண்டும் என கூறி 1,50,000 அமெரிக்க டாலர்களை அந்த அதிகாரி கேட்டதாகவும் ஹேக்கர் கூறியுள்ளார். இந்த குற்றச்சாட்டுகள் தொடர்பாக குறிப்பிட்ட ஹேக்கர், டெலிகிராம் நிறுவனம் உள்ளிட்டோருக்கு எதிராக ஸ்டார் ஹெல்த் இன்சூரன்ஸ் நிறுவனம் வழக்கு தொடர்ந்துள்ளது.
இழப்பீடு கோரலாம்:
கசிந்த தகவல்களால் எந்தவொரு பாதகமான பாதிப்புக்குள்ளான தரப்பினரும் தகவல் தொழில்நுட்ப சட்டத்தின் தீர்ப்பளிக்கும் அதிகாரியை அணுகி புகார் செய்து இழப்பீடு பெறலாம். தகவல் தொழில்நுட்பச் சட்டத்தின் கீழ் தீர்ப்பு வழங்கும் அதிகாரிகளாக மாநிலங்களின் தகவல் தொழில்நுட்பச் செயலர்களுக்கு அதிகாரம் வழங்கப்பட்டுள்ளது.