തിരുവനന്തപുരം: കേന്ദ്ര സര്‍ക്കാരിന്റെ ഡിജിറ്റല്‍ ഇന്ത്യ പദ്ധതിയുടെ ഭാഗമായ ഡിജിലോക്കറിലെ 3.8 കോടി ഉപയോക്താകളുടെ വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ സാധിക്കുംവിധമുള്ള സുരക്ഷാ വീഴ്ച്ച കണ്ടെത്തിയത് മലയാളി. ഏറ്റുമാനൂര്‍ സ്വദേശിയായ മോഹേഷ് മോഹനാണ് ഡിജിലോക്കറിലെ സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയത്. ദുബായ് സര്‍ക്കാരിന്റെ സാങ്കേതിക വിഭാഗമായ സ്മാര്‍ട്ട് ദുബായില്‍ സെക്യൂരിറ്റി സ്‌പെഷ്യലിസ്റ്റായി ജോലി ചെയ്യുകയാണ് മോഹേഷ്.

ആശിഷ് ഗഹ്ലോട്ട് എന്ന മറ്റൊരു സുരക്ഷാ വിദഗ്ദ്ധന്‍ അദ്ദേഹമാണ് ഈ വീഴ്ച കണ്ടെത്തിയതെന്ന് അവകാശപ്പെട്ടിരുന്നു. എന്നാല്‍, സുരക്ഷാ വീഴ്ച ആദ്യം കണ്ടെത്തി താനാണ് ഇന്ത്യന്‍ കംപ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്‌പോണ്‍സ് ടീം- ഇന്ത്യയെ (സിഇആര്‍ടി-എന്‍) അറിയിച്ചതെന്ന്‌ മോഹേഷ് ഇന്ത്യന്‍ എക്‌സ്പ്രസ് മലയാളത്തോട് പറഞ്ഞു.

digi locker security breach

“ഞാന്‍ മെയ് 10-നാണ് സുരക്ഷാ പ്രശ്‌നം സിഇആര്‍ടി-എന്‍-നെ അറിയിച്ചത്. മെയ് 14-ന് അത് സ്വീകരിച്ചു കൊണ്ട്‌ അധികൃതര്‍ എനിക്ക് മറുപടി നല്‍കി. മെയ് 28-ന് ഈ പ്രശ്‌നങ്ങള്‍ പരിഹരിച്ചുവെന്നുള്ള സന്ദേശവും ലഭിച്ചു. തന്നോട് സിആര്‍ടി-എന്‍ അധികൃതര്‍ കൂടുതല്‍ വിവരങ്ങള്‍ തേടിയിരുന്നു,” മോഹേഷ് പറയുന്നു.

Read Also: വർക്ക് ഫ്രം ഹോം: 251 രൂപയുടെ പുതിയ പ്ലാൻ അവതരിപ്പിച്ച് വോഡഫോൺ

ഒരു വ്യക്തിയുടെ ഡ്രൈവിങ് ലൈന്‍സ്, പഠന സര്‍ട്ടിഫിക്കറ്റുകള്‍, മറ്റു ഔദ്യോഗിക രേഖകള്‍ എന്നിവ ഡിജിറ്റലായി സൂക്ഷിക്കാന്‍ കേന്ദ്ര സര്‍ക്കാര്‍ ഒരുക്കിയ സംവിധാനമാണ് ഡിജിലോക്കര്‍. ഈ ശേഖരത്തിലേക്ക് ബ്ലാക്ക് ഹാറ്റ് ഹാക്കര്‍മാര്‍ക്ക് നുഴഞ്ഞു കയറി സര്‍ട്ടിഫിക്കറ്റുകള്‍ മോഷ്ടിക്കാന്‍ സാധിക്കുന്ന സുരക്ഷാ വീഴ്ചയാണ് മോഹേഷ് റിപ്പോര്‍ട്ട് ചെയ്തത്.

ഡിജിലോക്കറില്‍ രേഖകള്‍ സൂക്ഷിച്ചാല്‍ സര്‍ക്കാര്‍ ഓഫീസുകളില്‍ പോകുമ്പോള്‍ യഥാര്‍ത്ഥ രേഖ കൈവശം സൂക്ഷിക്കേണ്ടതില്ല. ഓഫീസില്‍ ആവശ്യം വരുമ്പോള്‍ ഡിജിലോക്കറില്‍ നിന്നും രേഖ കൈമാറിയാല്‍ മതി. ഡിജി ലോക്കര്‍ രേഖകള്‍ സൂക്ഷിക്കുന്ന ക്ലൗഡ് സ്റ്റോറേജില്‍ പ്രവേശിക്കുന്നതിന് ഉപയോക്താവ്‌ ഒടിപിയും ആറക്ക പിന്‍നമ്പരും നല്‍കണം. ഈ സംവിധാനത്തെ മറികടക്കാന്‍ സാധിക്കുന്ന വിധമായിരുന്നു സുരക്ഷാ വീഴ്ചയുള്ളത്.

ഡിജി ലോക്കറില്‍ സുരക്ഷാ വീഴ്ചയുണ്ടെന്നും റിപ്പോര്‍ട്ട് ചെയ്യുന്നതിനുള്ള ഇമെയില്‍ ഐഡി ആരാഞ്ഞും കൊണ്ട് ആശിഷ് ഡിജിലോക്കറിനെ ട്വിറ്ററില്‍ ബന്ധപ്പെടുന്നത് മെയ് 15-നാണ്. ജൂണ്‍ ഒന്നിനാണ് താനാണ് ഈ സുരക്ഷാ വീഴ്ച റിപ്പോര്‍ട്ട് ചെയ്തതെന്നും അത് പരിഹരിച്ചുവെന്നും പറഞ്ഞുകൊണ്ട് ട്വീറ്റ് ചെയ്തത്.

digi locker

താന്‍ ചൂണ്ടിക്കാണിച്ച സുരക്ഷാ വീഴ്ച്ചയുടെ ക്രഡിറ്റ് മറ്റൊരാള്‍ ഏറ്റെടുത്ത് വന്നതിനെ തുടര്‍ന്ന്‌ മോഹേഷ് ഡിജിലോക്കര്‍ അധികൃതര്‍ക്ക് സന്ദേശം അയച്ചു. എന്നാല്‍, സിഇആര്‍ടി-എന്‍ ഈ സുരക്ഷാ പ്രശ്‌നം അറിയിച്ചപ്പോള്‍ ആരാണ് റിപ്പോര്‍ട്ട് ചെയ്തതെന്നുള്ള വിവരം പറഞ്ഞിരുന്നില്ലെന്ന മറുപടിയാണ് ലഭിച്ചത്.

Get all the Latest Malayalam News and Kerala News at Indian Express Malayalam. You can also catch all the Technology News in Malayalam by following us on Twitter and Facebook