2.7 கோடி மக்களின் தகவல்கள் திருடப்பட்டுள்ளது




இந்திய வருங்கால வைப்பு நிதி வாயில்(Indian Provident Fund Portal)    ஆன  ஊழியர்கள் வருங்கால வைப்பு நிதி அமைப்பு(EPFO ) -ல் இனைய தாக்குதல் நடந்துள்ளது(cyber attack). இந்த தக்குதலில் 2.7  கோடி மக்களின்   தனிபட்ட   தகவல்கள் திருடப்பட்டுள்ளது. தாக்குதலில் பாதிக்க பட்டது, ஊழியர்கள் வருங்கால வைப்பு நிதி அமைப்பு(EPFO)-ல் Register செய்து இருந்த மக்கள்மட்டுமே. aadhaar.epfoservices.com இந்த தளம் தான் தாக்குதலுக்கு உள்ளான தளம் (Hack செய்யப்பட்டது )  இந்த தளம்  இந்தியாவின்   தகவல் தொழில் நுட்ப துறை (ICT)-மூலமாக   நிர்வகிக்கப்பட்டு  EPFO க்கான ஆதார் தகவல்களை வழங்குகிறது.( Aadhaar Seeding Service)

எப்படி Hack செய்யபட்டது?

Struct Vulnerablity & Backdoor shell மூலம் இத்தளம் Hack செய்யப்பட்டது.
இவற்றின் மூலம்   Hackers  தளத்தின் Access கைபற்றி தகவல்களை திருடியுள்ளனர். Backdoor shell பற்றி படிக்கStruct Vulnerablity  என்பது  JAVA Application  உள்ள  மிகவும் அபத்தான  Vulnerablity ஆகும். 

எப்போது கண்டுபிடிக்கப்பட்டது?

இந்த தகவல் திருட்டு(data breach)  22/03/2018 -ல் கண்டுபிடிக்கப்பட்டது.
அரசு  aadhaar.epfoservices.com  தற்காலிகமாக  மூடியுள்ளது. இதில் கவலை கொள்ள வேண்டிய விசயம் ஊழியர்களின்  ஆதார் எண் வங்கி கணக்குடன் இனைக்கபட்டுள்ளது.  



உளவுத்துறை-யும் கடிதம்(Letter)மூலம் தகவல் திருட்டு நடந்ததை  உறுதிபடுத்தியுள்ளது.  "ஒவ்வொரு நபரும் 12 சதவிகித ஊதியம், வதியும் நிதி, அதனால் சம்பள விவரங்கள் திருடப்பட்டிருக்கலாம். மக்கள் வங்கி கணக்கு எண்கள் தங்கள் PF ஐ திரும்பப் பெற முற்படுகின்றன”

No comments