തിരുവനന്തപുരം: വിവരച്ചോർച്ചയെത്തുടർന്ന്, കെഎസ്ഇബിയുടെ ഓണ്ലൈന് പേയ്മെന്റ് സംവിധാനത്തിന്റെ ഭാഗമായ ക്വിക്ക് പേയില് സുരക്ഷാ സംവിധാനങ്ങള് ശക്തമാക്കിയിരിക്കുകയാണ്. കെ ഹാക്കേഴ്സ് എന്ന എത്തിക്കല് ഹാക്കര് ടീമാണു ക്വിക്ക് പേയിൽനിന്ന് വിവരങ്ങള് ചോര്ത്തി ശനിയാഴ്ച സോഷ്യല് മീഡിയയിലൂടെ പുറത്തുവിട്ടത്. ഇനി ഉപഭോക്താവ് ബില് ഓണ്ലൈനായി അടയ്ക്കുമ്പോള് കാപ്ച കോഡും മൊബൈല് നമ്പരില് ലഭിക്കുന്ന ഒടിപിയും നല്കണം.
എന്താണ് സംഭവിച്ചത്?
ഉപഭോക്താവിന്റെ കണ്സ്യൂമര് നമ്പര്, പേര്, സെക്ഷന് ഓഫീസ്, എത്ര രൂപ അടയ്ക്കാനുണ്ട് എന്നീ വിവരങ്ങളാണ് കെ ഹാക്കേഴ്സ് ചോര്ത്തിയത്. കൂടുതല് വിവരങ്ങള് ലഭിച്ചിട്ടുണ്ടെന്നും എന്നാല് തങ്ങളത് പുറത്തുവിടുന്നില്ലെന്നുമാണ് കെ ഹാക്കേഴ്സ് ഇന്ത്യന് എക്സ്പ്രസ് മലയാളത്തോട് പറഞ്ഞത്. മൊബൈല് നമ്പര്, വിലാസം, ഇമെയില് പോലുള്ള വിവരങ്ങൾ തങ്ങള്ക്ക് ലഭിച്ചുവെന്ന് കെ ഹാക്കേഴ്സ് ഫേസ് ബുക്ക് മെസഞ്ചര് ചാറ്റില് പറഞ്ഞു. ഈ സംഭവം സര്ക്കാര് വെബ്സൈറ്റുകളിലെ സുരക്ഷ പാളിച്ചകള് ഒരിക്കല് കൂടെ പൊതുശ്രദ്ധയില് കൊണ്ടുവന്നു.
Read Also: പീഡനക്കേസ് പ്രതി പരാതിക്കാരിയെക്കൊണ്ട് രാഖി കെട്ടിപ്പിക്കണമെന്ന് ഉത്തരവിട്ട് മദ്ധ്യപ്രദേശ് ഹൈക്കോടതി
എന്നാല് ഗുരുതരമായ വിവരച്ചോര്ച്ച ഉണ്ടായിട്ടില്ലെന്ന് വൈദ്യുത ബോര്ഡിന്റെ ചീഫ് പിആര്ഒ രാം മഹേഷ് ഇന്ത്യന് എക്സ്പ്രസ് മലയാളത്തോട് പറഞ്ഞു. “സെര്വറില് നുഴഞ്ഞു കയറാന് സാധിച്ചിട്ടില്ല. ഫ്രണ്ട് എന്ഡില് ഉപഭോക്താവിന് കാണാന് പറ്റുന്ന തരത്തില് കൊടുത്തിരിക്കുന്ന വിവരങ്ങളാണ് കെ ഹാക്കേഴ്സ് ശേഖരിച്ചത്. ഉപഭോക്താവിന്റെ ഓണ്ലൈന് പേയ്മെന്റുമായി ബന്ധപ്പെട്ട വിവരങ്ങള് ചോര്ന്നിട്ടില്ല,” രാം മഹേഷ് പറഞ്ഞു.
മൂന്ന് ലക്ഷം പേരുടെ വിവരങ്ങള് ചോര്ത്തിയെന്നും അഞ്ച് കോടി രൂപ വില ഈ വിവരങ്ങള്ക്ക് വരുമെന്നും കെ ഹാക്കേഴ്സ് ഫേസ് ബുക്കില് കുറിച്ചിരുന്നു. തങ്ങള്ക്ക് ലഭിച്ച വിവരങ്ങള് ഇല്കട്രോണിക്സ് ഉല്പന്നങ്ങളുടെ കമ്പനികള്ക്ക് ലഭിച്ചാല് അതുപയോഗിച്ച് ഉപഭോക്താക്കള്ക്ക് വിവിധ പ്രൊമോഷണല് ഓഫറുകള് നല്കാന് കഴിയുമെന്ന് കെ ഹാക്കേഴ്സ് പറഞ്ഞു.
ക്വിക് പേയില് ബില് അടയ്ക്കാന് കയറുമ്പോള് വ്യൂ യുവര് എല്ടി ബില്ലില് ക്ലിക്ക് ചെയ്ത് കണ്സ്യൂമര് നമ്പര് നല്കിയാല് അവസാനത്തെ ബില് അറിയാന് സാധിക്കും. ഇതുവരെയുള്ള സംവിധാനം അനുസരിച്ച് ആര്ക്കും ഒരു കണ്സ്യൂമര് നമ്പര് നല്കിയാല് ഈ ബില് ലഭിക്കുമായിരുന്നു.
“ഈ ബില്ലിലാണ് ഉപഭോക്താവിന്റെ പേരും സെക്ഷന് ഓഫീസും എത്ര രൂപ അടയ്ക്കാനുണ്ട് എന്ന വിവരവും ലഭിക്കുന്നത്. പബ്ലിക്ക് ആയി ലഭ്യമായിട്ടുള്ള വിവരങ്ങളാണിത്. ഒരു വ്യക്തിക്ക് തന്നെ കണ്സ്യൂമര് നമ്പരുകള് മാറ്റി മാറ്റി നല്കിയാല് ഈ വിവരം ലഭ്യമാകും. കെ ഹാക്കേഴ്സിന്റെ ടീം ഒരു സോഫ്റ്റ് വെയര് ഉണ്ടാക്കിയശേഷം നമ്പരുകള് മാറ്റി നല്കി വിവരങ്ങള് ഒരുമിച്ച് ശേഖരിച്ചിരിക്കാം. അവ രഹസ്യമായ വിവരങ്ങളല്ല. മറിച്ച് കെ എസ് ഇ ബി പ്രസിദ്ധീകരിച്ച വിവരങ്ങളാണ്. ഈ വിവരങ്ങള് ചോര്ന്നത് കൊണ്ട് ഒരു വ്യക്തിക്കും പ്രശ്നങ്ങളുണ്ടാകുന്നില്ല,” രാം മഹേഷ് പറഞ്ഞു.
Read Also: കോവിഡ് വാക്സിൻ: ഇന്ത്യയിൽ സെറം ഇൻസ്റ്റിറ്റ്യൂട്ടിന് ഓക്സ്ഫോർഡ് വാക്സിൻ മനുഷ്യ പരീക്ഷണ അനുമതി
കെഎസ്ഇബി വെബ്സൈറ്റില് വരുത്തിയ മാറ്റങ്ങള് എന്താണ്?
കെ ഹാക്കേഴ്സ് വിഷയം പുറത്ത് വന്നതിനെ തുടര്ന്ന് വൈദ്യുത ഉപഭോക്താക്കള് പരിഭ്രാന്തരായിരുന്നുവെന്നും അതിനാല് കൂടുതല് സുരക്ഷാ സംവിധാനങ്ങള് ഏര്പ്പെടുത്താന് തീരുമാനിച്ചുവെന്നും കെ എസ് ഇ ബി ഡെപ്യൂട്ടി ചീഫ് എഞ്ചിനീയര് (ഐടി) സത്യരാജ് ജെ ഇന്ത്യന് എക്സ്പ്രസ് മലയാളത്തോട് പറഞ്ഞു. ഇനി ബില് അടയ്ക്കുമ്പോള് കാപ്ച കോഡ് കൂടാതെ ഒടിപിയും നല്കണം.
“ബില് നമ്പരും ഫോണ് നമ്പരും കൊടുത്ത ശേഷം ഫോണ് നമ്പരിലേക്ക് ലഭിക്കുന്ന ഒടിപി ഉപയോഗിച്ചേ പണം അടയ്ക്കാന് സാധിക്കുകയുള്ളൂ. റെയില്വേ ടിക്കറ്റ് ഓണ്ലൈനായി റിസര്വ് ചെയ്യുമ്പോള് ടിക്കറ്റ് ലഭിക്കേണ്ട ആളുടെ ഫോണ് നമ്പര് കൊടുത്താല് മതി. സമാനമായി ബില് അടയ്ക്കുന്ന ആളുടെ നമ്പര് കൊടുത്താല് മതി. വാടകയ്ക്ക് താമസിക്കുന്ന ആള് വൈദ്യുതി കണക്ഷന് കൊടുക്കേണ്ടതില്ല. സ്വന്തം നമ്പര് കൊടുത്താല് മതി,” സത്യരാജ് പറഞ്ഞു.
ഇങ്ങനെ വിവരം എടുക്കാന് പറ്റുന്നത് കെ എസ് ഇ ബി ഡിസേബിള് ചെയ്തു. യൂസര് ഐഡിയും പാസ് വേഡും കൊടുത്ത് രജിസ്റ്റര് ചെയ്യുന്ന ആള്ക്ക് അയാളുടെ മാത്രം വിവരങ്ങള് എടുക്കാന് സാധിക്കുന്ന രീതിയിലേക്ക് മാറിയെന്നും രാം മഹേഷ് പറഞ്ഞു. എന്നാല് ഇക്കാര്യം തങ്ങള് പരിശോധിച്ച് നോക്കിയിട്ടില്ലെന്ന് കെ ഹാക്കേഴ്സ് പറഞ്ഞു.
കെ എസ് ഇ ബിയുടെ വെബ്സൈറ്റിലെ ഡാറ്റാ എന്ക്രിപ്ഷന്, ആര്കിടെക്ടചറല് പ്രശ്നങ്ങളാണ് തങ്ങള് ചൂണ്ടിക്കാണിച്ചതെന്ന് കെ ഹാക്കോഴ്സ് ഫേസ് ബുക്ക് പോസ്റ്റില് പറഞ്ഞിരുന്നു. ഈ പ്രശ്നങ്ങള് പരിഹരിക്കുന്നതിന് മൂന്നുമാസത്തെ സമയപരിധിയാണ് കെ ഹാക്കേഴ്സ് കെ എസ് ഇ ബിക്ക് നല്കിയിരിക്കുന്നത്. കെ എസ് ഇ ബി എല്ലാം പരിഹരിച്ചശേഷം നോക്കാമെന്ന് കെ ഹാക്കേഴ്സ് പറഞ്ഞു.
” ഒരു വ്യക്തിയുടെ വൈദ്യുത ബില് സ്വകാര്യതയുടെ ഭാഗമാണെന്ന് പറഞ്ഞാല് മാത്രമേ പ്രശ്നം വരികയുള്ളൂ. എന്നാല്, അത് ഇപ്പോള് ഞങ്ങള് പരിഹരിക്കുകയും ചെയ്തു. ഇനി ബോര്ഡിനും ഉപഭോക്താവിനും അല്ലാതെ മൂന്നാമതൊരു ആള്ക്ക് കാണാന് സാധിക്കില്ല,” രാം മാധവ് പറഞ്ഞു.
Read Also: പ്രതിപക്ഷം മണിച്ചിത്രത്താഴിലെ കുതിരവട്ടം പപ്പുവിനെ പോലെ ആകരുത്: എ.കെ.ബാലൻ
ഉത്തരവാദിത്തപ്പെട്ട സ്ഥാപനങ്ങളുടെ തലപ്പത്തു ചിന്താശേഷിയും ദീര്ഘ വീക്ഷണവും ഉള്ളവര് വരട്ടെ അങ്ങനെ സംഭവിച്ചാല് കീഴില് വരുന്നവരുടെ ചിന്താശേഷിയും കഴിവുകളും വര്ദ്ധിക്കുവാന് കാരണമാകുമെന്നും അത് പൊതു സമൂഹത്തില് മാറ്റങ്ങള് സൃഷ്ടിക്കുന്നതിന് കാരണമാകുമെന്നാണ് തങ്ങളുടെ ഹാക്കിങ് വെളിപ്പെടുത്തലുകളുടെ പിന്നിലെ ലക്ഷ്യമെന്ന് കെ ഹാക്കഴേസ് പറഞ്ഞു. കെ ഹാക്കേഴ്സിന് രാഷ്ട്രീയ ലക്ഷ്യങ്ങള് ഉണ്ടെന്ന ആരോപണം ഉയര്ന്നിരുന്നു. സാങ്കേതിക കാര്യങ്ങളിലെ ലക്ഷ്യങ്ങളെക്കാള് രാഷ്ട്രീയ ലക്ഷ്യമാണോ ഉള്ളതെന്ന ചോദ്യത്തിന് കെ ഹാക്കേഴ്സ് മറുപടി പറഞ്ഞില്ല.
കെ എസ് ഇ ബിയുടെ വെബ്സൈറ്റ് ചെയ്തത് സ്വന്തം ജീവനക്കാര് ആണെന്നും ഔട്ട്സോഴ്സ് ചെയ്തിട്ടില്ലെന്നും രാം മഹേഷ് പറഞ്ഞു. ഒരു പക്ഷേ, വെബ്സൈറ്റ് ചെയ്യുന്നത് ഔട്ട്സോഴ്സ് ചെയ്യിപ്പിച്ച് അതിന്റെ ജോലി പിടിക്കാനുള്ള ശ്രമമായിരിക്കും ഇപ്പോഴത്തെ ഡാറ്റാ ചോര്ച്ചയുടെ പിന്നിലെന്നും രാം മഹേഷ് പറഞ്ഞു.
ചോര്ച്ച സ്വകാര്യതയെ ബാധിക്കുമോ?
ഒരു വ്യക്തിയുടെ സ്വകാര്യതയെ ബാധിക്കാവുന്ന വിവരങ്ങള് ചോരുമ്പോഴാണ് വിവര ചോര്ച്ച ഗുരുതരമാകുന്നെതന്ന് യുഎസ്ടി ഗ്ലോബലിലെ സൈബര് സുരക്ഷാ വിഭാഗത്തിലെ ഹേമന്ത് ജോസഫ് പറഞ്ഞു. വ്യക്തിയുടെ ഫോണ് നമ്പരും വിലാസവും ബാങ്ക് വിവരങ്ങളും ചോരുമ്പോള് അതൊരു ഗുരുതരമായ പ്രശ്നമാണെന്ന് എത്തിക്കല് ഹാക്കര് കൂടിയായ ഹേമന്ത് പറഞ്ഞു.
ഏതൊരു വിവരച്ചോര്ച്ചയും ഗുരുതരമാണെന്ന് ഫ്രീ സോഫ്റ്റ് വെയര് ആക്ടിവിസ്റ്റായ
സതീഷ് ബാബു പറഞ്ഞു.
“അടിസ്ഥാനപരമായ സൈബര് ശുചിത്വം പാലിക്കാത്തത് കൊണ്ടാണ് ഇത് സംഭവിക്കുന്നത്. അതിന് കെഎസ്ഇബിയെ മാത്രം കുറ്റപ്പെടുത്തിയിട്ട് കാര്യമില്ല. വെബ്സൈറ്റുകളില് ഉപയോഗിക്കുന്ന പല ടൂള്സും മൂന്നാമതൊരു പാര്ട്ടി വികസിപ്പിക്കുന്നവയാണ്. അതിലെ വള്നറബിലിറ്റീസ് പരസ്യമായി അറിയാവുന്ന കാര്യമായിരിക്കില്ല. എന്നാല്, ഹാക്കേഴ്സിന് അത് കണ്ടെത്താന് കഴിയും. പക്ഷേ, ഡെവലപ്പേഴ്സിന് കുറച്ച് ലിമിറ്റേഷന്സ് ഉണ്ട്. അതിന് അവരെ കുറ്റപ്പെടുത്താന് കഴിയില്ല, സതീഷ് ബാബു പറഞ്ഞു.
ആരുടെ വിവരങ്ങള് ആര്ക്ക് എടുക്കാം എന്നതൊരു പ്രശ്നമാണെന്ന് കണ്സ്യൂമര് നമ്പരുകള് മാറ്റി കൊടുത്താല് മൂന്നാമതൊരാള്ക്ക് അവസാനത്തെ ബില് വിവരങ്ങള് ലഭ്യമാകുന്നതിനെ കുറിച്ച് ചോദിച്ചപ്പോള് അദ്ദേഹം പറഞ്ഞു.
“അക്സസ് കണ്ട്രോള് ചെയ്യാനുള്ള ഫ്രെയിംവര്ക്ക് കോഡ് ശ്രദ്ധയില്ലാതെ ചെയ്താല് ഇത് സംഭവിക്കാം. കൂടാതെ, ഉപഭോക്താവിന് കൂടുതല് ബുദ്ധിമുട്ട് ഉണ്ടാകേണ്ടായെന്ന് കരുതി ബില് എടുക്കുന്നത് എളുപ്പമാക്കുന്നത് പുതിയ പ്രൈവസി നയങ്ങള്ക്ക് വിരുദ്ധമാണ്. എന്റെ ബില്ല് മറ്റൊരാള് കാണേണ്ടയെന്ന് ഒരാള് തീരുമാനിച്ചാല് അത് സംരക്ഷിക്കേണ്ടത് കെഎസ് ഇ ബിയാണ്,”സതീഷ് ബാബു പറഞ്ഞു.
സമ്പൂര്ണ സുരക്ഷ ഉറപ്പാക്കാന് സാധിക്കുമോ?
ഒരു സൈബര് സംവിധാനത്തിന്റെ സെക്യൂരിറ്റിയെന്നത് മാറി കൊണ്ടിരിക്കുമെന്നും ആര്ക്കും സുരക്ഷിതമായിയെന്ന് പറയാന് സാധിക്കുകയില്ലെന്നും സതീഷ് ബാബു പറഞ്ഞു. “ഓരോ സെക്കന്റിലും സാഹചര്യം മാറി കൊണ്ടിരിക്കുന്നു. ഓരോ നിമിഷവും ശ്രദ്ധയോടെ ഇരിക്കണം.”
“തുടക്കത്തില് വെബ് സൈറ്റുകള് ചെയ്തപ്പോള് സര്ക്കാര് വകുപ്പുകള് സെക്യൂരിറ്റിയില് ശ്രദ്ധിച്ചിട്ടില്ല. ഒരു വാതില് മാത്രമുള്ള കോട്ടയെ പ്രതിരോധിക്കുമ്പോള് എല്ലാ ശക്തിയും ഉപയോഗിച്ച് ആ വാതിലിനെ സംരക്ഷിക്കും. പക്ഷേ, ആയിരം വാതിലുള്ള കോട്ടയാണെങ്കില് എവിടെ പോയി പ്രതിരോധിക്കും. അത്തരമൊരു സാഹചര്യമാണ് സൈബര് സെക്യൂരിറ്റിയിലുള്ളത്. സമ്പൂര്ണമായ സുരക്ഷ അസാധ്യമാണ്,” സതീഷ് ബാബു പറഞ്ഞു.
“കാലഹരണപ്പെട്ട ഫ്രെയിംവര്ക്കുകള് ഉപയോഗിച്ച് ചെയ്തിട്ടുള്ള വെബ്സൈറ്റുകള് വളരെ പെട്ടെന്ന് തന്നെ ഹാക്ക് ചെയ്യാന് സാധിക്കും. കെഎസ്ഇബിയെ ഒരു സംഘം ലക്ഷ്യമിട്ടപ്പോള് അതിലെ സാഹചര്യം പുറത്തുവന്നു. എന്നാല്, ലക്ഷ്യം വയ്ക്കപ്പെടാത്ത ധാരാളം സര്ക്കാര് വെബ്സൈറ്റുകളുണ്ട്. അതിന്റെ അവസ്ഥ എന്താണെന്ന് അറിയില്ല,” സതീഷ് ബാബു പറഞ്ഞു.
“ഏറ്റവും ആധുനികമായ സൈബര് സുരക്ഷാ സംവിധാനം സര്ക്കാര് തലത്തില് ആവശ്യമാണ്. അതിനുവേണ്ടി നിക്ഷേപം നടത്തി ഒരു ടീമിനെ ഉണ്ടാക്കണം,” സതീഷ് ബാബു പറഞ്ഞു.
അതേസമയം, ഇത്തരം ഡാറ്റാ ചോര്ച്ച വാര്ത്തകള് ആളുകളില് ഭീതിയുണ്ടാക്കാന് സാധ്യതയില്ലെന്ന് സര്ക്കാരിനുവേണ്ടി നിരവധി പദ്ധതികള്ഏറ്റെടുത്ത് ചെയ്തിട്ടുള്ള ഒരു ഐടി വിദഗ്ധന് പറഞ്ഞു. “കാരണം, ബില് അടയ്ക്കാന് മറ്റൊരു വഴിയില്ല. അതിനാല് നമ്മള് ഓണ്ലൈന് വഴിയുള്ള സേവനങ്ങള് തുടര്ന്നും ഉപയോഗിക്കും.”
“പല വെബ്സൈറ്റുകളിലും പലപ്പോഴായി ഹാക്കിങ്ങുകള് നടന്നിട്ടുണ്ട്. പേയ്മെന്റുള്ളവയും അല്ലാത്തവയും ഹാക്ക് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. പക്ഷേ, അവയെല്ലാം തിരിച്ചു വന്നിട്ടുണ്ട്. ഹാക്കിങ് തടയപ്പെടേണ്ടതാണ്. പക്ഷേ, എത്രത്തോളം ആളുകള് ഉപയോഗിക്കാതിരിക്കും എനിക്കറിയില്ല. ഇതേക്കുറിച്ച് അറിയാവുന്നവര് ഉപയോഗിക്കും. ആളുകള് ഏറ്റവും അധികം നോക്കുന്നത് സൗകര്യമാണ്. പിന്നൊരു വിഭാഗമുള്ളത്, ഇതേക്കുറിച്ച് ഒന്നും അറിയാത്തവരാണ്. അവര്ക്ക് അതിനെ പേടിയുണ്ടാകും.”
“പലപ്പോഴും, ഒരു വെബ്സൈറ്റ് ചെയ്യുമ്പോള് അതില് അഞ്ച് ശതമാനം ജോലികള് പൂര്ത്തിയാക്കാതെ വിടും. സൈറ്റ് ലോഞ്ച് ചെയ്യേണ്ട ദിവസം നേരത്തെ നിശ്ചയിച്ചുണ്ടാകും. അതിന് അനുസരിച്ച് ജോലി തീര്ക്കുന്നത് മുതല് പല കാരണങ്ങള് ഉണ്ടാകും. അപ്പോഴെല്ലാം ചെയ്യാതെ വിടുന്നത് സുരക്ഷയുമായി ബന്ധപ്പെട്ട കാര്യങ്ങളാകും. കാരണം, വെബ്സൈറ്റ് പ്രവര്ത്തിക്കുന്നുണ്ടാകും. ഒരു തിരിച്ചടി വരുമ്പോള് മാത്രമേ പിന്നീട് ശ്രദ്ധിക്കുകയുള്ളൂ. സൈബര് സെക്യൂരിറ്റി ഓഡിറ്റിങ് നടത്തിയശേഷമേ വെബ്സൈറ്റുകള് റിലീസ് ചെയ്യാവൂ,” പേര് വെളിപ്പെടുത്താന് ആഗ്രഹമില്ലാത്ത അദ്ദേഹം പറഞ്ഞു.