IRCTC-ல அக்கௌன்ட் இருக்கா.. அப்போ மாட்டிக்கிட்டீங்க.! மொத்தமா கோவிந்தா போட்ட ஹேக்கர்.!

| Published: Wednesday, December 28, 2022, 18:16 [IST]

புது தில்லியில் உள்ள அகில இந்திய மருத்துவ அறிவியல் கழகத்தில் (AIIMS) ransomware தாக்குதலுக்கு சில வாரங்களுக்குப் பிறகு, இந்திய ரயில்வேயின் தரவுத்தளத்தில் ஒரு புதிய தரவு மீறல் IRCTC பயனர்களின் தனிப்பட்ட தகவல்களை ஆபத்தில் ஆழ்த்தியுள்ளது என்று இப்போது அறிக்கைகள் கூறுகின்றன.

இந்த புதிய தாக்குதல் மூலம் 30 மில்லியனுக்கும் அதிகமான இந்திய பயணிகளின் முகவரி, போன் நம்பர், மெயில் ஐடி, போன்ற முக்கியமான தனிநபர் தகவல்கள் இப்போது டார்க் வெப் தளத்தில் ஹேக்கர்களால் விற்பனைக்கு கொண்டுவரப்பட்டுள்ளது. 30 மில்லியனுக்கும் அதிகமான பயணிகளின் தனிப்பட்ட தகவல்கள் ஹேக்கர் மன்றத்தில் விற்பனைக்கு வைக்கப்பட்டுள்ளது என்று அவுட்லுக் தெரிவித்துள்ளது.

IRCTC-ல அக்கௌன்ட் இருக்கா.. அப்போ மாட்டிக்கிட்டீங்க.! மொத்தமா கோவிந்தா

ஹேக்கர் "ஷேடோஹேக்கர்" என்ற பெயரில் செல்லும் நபரின் கணக்கில் இருந்து இந்த திருடப்பட்ட தரவுகள் விற்பனைக்கு கொண்டுவரப்பட்டுள்ளன. திருடப்பட்ட தரவுகளில் பயணிகளின் பெயர்கள், மின்னஞ்சல் ஐடிகள், தொலைப்பேசி எண்கள், வீட்டு முகவரிகள் மற்றும் பல தகவல்கள் இருப்பதாக அவுட்லுக் தெரிவித்துள்ளது. உங்களிடமும் IRCTC கணக்கு இருக்கிறது என்றால் இனி உஷாராக இருக்க வேண்டும்.

காரணம், உங்கள் தகவல்களும் இந்த மோசடி திருட்டு மூலம் வெளி உலகிற்கு அம்பலமாகியிருக்கலாம். இதைத் தவறான நோக்கத்திற்குப் பயன்படுத்த மற்ற ஹேக்கர்கள் அல்லது மோசடிக்காரர்கள் இதைப் பயன்படுத்தி உங்களை நெருங்கலாம் என்பதனால் இனி கூடுதல் கவனத்துடன் நீங்கள் செயல்பட வேண்டும். இப்போது டார்க் வெப் தளத்தில் IRCTC வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்கள் விற்பனைக்குக் கிடைக்கிறது.

ஐஆர்சிடிசி தரவை ஹேக்கர் எவ்வாறு அணுகினார் என்பது தற்போது வரை தெளிவாகத் தெரியவில்லை. இருப்பினும், சைபர் பாதுகாப்பு நிபுணர்கள் இந்த மீறலின் உண்மைத்தன்மையை இன்னும் சரிபார்க்கவில்லை. இந்த ஹேக்கர் பதிவிட்ட விவரங்களில், திருடப்பட்ட தரவு "முக்கியமானவர்கள்" மற்றும் "அரசு நபர்களுக்கு" சொந்தமானது என்று கூறியிருப்பது மற்றொரு டிவிஸ்ட் ஆக இருக்கிறது.

இந்திய ரயில்வேயின் பயணிகளின் பயண வரலாறு மற்றும் விலைப்பட்டியல் விற்பனைக்கு வைக்கப்பட்டுள்ளதை ஸ்கிரீன்ஷாட் வெளிப்படுத்துகிறது. திருடப்பட்ட தரவு இரண்டு பகுதிகளாகக் விற்பனைக்கு கிடைக்கிறதாம். இதில் ஒன்று பயனர் தகவல் உட்பட மற்ற தகவலை வழங்குகிறது. மற்றொன்று முன்பதிவு தரவு உட்பட ஐஆர்சிடிசி இணையதளத்தில் உள்ள முழு விபரத்தையும் அணுக அனுமதிக்கிறது.

ஹேக்கர் வழங்கிய மாதிரி பயனர் தரவைச் சரிபார்த்தபோது, அது உண்மையானது என்று கண்டறியப்பட்டதாக டெக்லோமீடியா தெரிவித்துள்ளது. இந்த தகவலை திருடி விற்பனை செய்யும் விற்பனையாளர் தரவின் ஐந்து நகல்களை மட்டுமே வழங்குவார் என்று பட்டியல் கூறுகிறது - ஒரு பிரதிக்கு $400 வசூலிக்கப்படுகிறது. பிரத்தியேக அணுகலுக்கு, விலை $1500 ஆக வசூலிக்கப்படுகிறது. தரவு மற்றும் பாதிப்பு விவரங்களுக்கு, செலவு $2000 ஆக நிர்ணயிக்கப்பட்டுள்ளது.

2019 ஆம் ஆண்டில், இந்திய ரயில்வேயில் இதேபோன்ற மீறல் ஏற்பட்டது மற்றும் 2020 ஆம் ஆண்டில் ஒன்பது மில்லியன் பயனர்களின் தகவல்கள் ஆன்லைனில் கசிந்தது என்பதும் குறிப்பிடத்தக்கது. ஆனால், இதுவரை இல்லாத அளவிற்கு, இம்முறை சுமார் 30 மில்லியனுக்கும் அதிகமான பயனர்களின் தனிப்பட்ட தகவல்கள் ஹேக்கர்களால் திருடப்பட்டுள்ளது. இந்த தகவல் திருடப்பட்டது மட்டுமின்றி, இணையத்தில் விற்பனைக்காக கொண்டுவரப்பட்டுள்ளது தான் பெரிய அபாயமாகப் பார்க்கப்படுகிறது.

இந்த தகவல்கள் எத்தனை மோசக்காரர்கள் கைகளில் சிக்கி, என்ன விதமான பாதுகாப்பு சிக்கலை மக்களுக்கு உருவாக்கும் என்பது கேள்விக்குறியாக இருக்கிறது. அரசாங்கம் இதுவரை இந்த சம்பவம் குறித்த எந்த தகவலையும் வெளியிடவில்லை. ஏதேனும் நடவடிக்கை எடுக்கப்படும் என்று நம்பப்படுகிறது.