2.7 கோடி மக்களின் தகவல்கள் திருடப்பட்டுள்ளது
இந்திய வருங்கால வைப்பு நிதி வாயில்(Indian
Provident Fund Portal) ஆன ஊழியர்கள்
வருங்கால வைப்பு நிதி அமைப்பு(EPFO ) -ல் இனைய தாக்குதல் நடந்துள்ளது(cyber attack).
இந்த தக்குதலில் 2.7 கோடி மக்களின் தனிபட்ட தகவல்கள் திருடப்பட்டுள்ளது. தாக்குதலில் பாதிக்க
பட்டது, ஊழியர்கள் வருங்கால வைப்பு நிதி அமைப்பு(EPFO)-ல் Register செய்து இருந்த மக்கள்மட்டுமே.
aadhaar.epfoservices.com இந்த தளம் தான் தாக்குதலுக்கு உள்ளான தளம் (Hack செய்யப்பட்டது
) இந்த தளம் இந்தியாவின்
தகவல் தொழில் நுட்ப துறை (ICT)-மூலமாக நிர்வகிக்கப்பட்டு EPFO க்கான ஆதார் தகவல்களை வழங்குகிறது.(
Aadhaar Seeding Service)
எப்படி Hack செய்யபட்டது?
Struct Vulnerablity & Backdoor
shell மூலம் இத்தளம் Hack செய்யப்பட்டது.
இவற்றின் மூலம் Hackers
தளத்தின் Access கைபற்றி தகவல்களை திருடியுள்ளனர். Backdoor shell பற்றி படிக்க. Struct Vulnerablity என்பது
JAVA Application உள்ள மிகவும் அபத்தான Vulnerablity ஆகும்.
எப்போது கண்டுபிடிக்கப்பட்டது?
இந்த தகவல் திருட்டு(data breach) 22/03/2018 -ல் கண்டுபிடிக்கப்பட்டது.
அரசு aadhaar.epfoservices.com
தற்காலிகமாக மூடியுள்ளது. இதில் கவலை கொள்ள வேண்டிய விசயம் ஊழியர்களின் ஆதார் எண் வங்கி கணக்குடன் இனைக்கபட்டுள்ளது.
உளவுத்துறை-யும் கடிதம்(Letter)மூலம் தகவல் திருட்டு நடந்ததை
உறுதிபடுத்தியுள்ளது. "ஒவ்வொரு நபரும் 12 சதவிகித ஊதியம்,
வதியும் நிதி, அதனால் சம்பள விவரங்கள் திருடப்பட்டிருக்கலாம். மக்கள் வங்கி கணக்கு
எண்கள் தங்கள் PF ஐ திரும்பப் பெற முற்படுகின்றன”
Post a Comment