PF திருட்டு: கோடிக்கணக்கான இந்தியர்கள் சிக்கினர்; அக்கவுண்ட்கள் ஆன்லைனில் அம்பலம்!

பணத்தை விட முக்கியமா? அப்படி என்ன திருட்டு?

அது தகவல் திருட்டு ஆகும். ஆம்! சுமார் 28 கோடி இந்தியர்களின் வருங்கால வைப்பு நிதி (பிஎஃப்) தகவல்கள் ஹேக்கர்களால் திருடப்பட்டு ஆன்லைனில் 'லீக்' செய்யப்பட்டுள்ளது.

இன்னும் மோசமான ஒரு விடயம் என்னவென்றால், உக்ரைன் நாட்டை சேர்ந்த சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர் ஆன பாப் டியாச்சென்கோ தான் இந்த டேட்டா திருட்டை கண்டுபிடித்துள்ளார். அவர் இதை கண்டறியும் வரை, இப்படி ஒரு PF திருட்டு நடைபெற்றுள்ளது என்பது யாருக்குமே தெரிய வரவில்லை.

என்னென்ன PF தகவல்கள் Hack செய்யப்பட்டு.. Leak செய்யப்பட்டுள்ளன?

பாதுகாப்பு ஆராய்ச்சியாளர் பாப் டியாச்சென்கோவின் கூற்றுப்படி, கோடிக்கணக்கான இந்தியர்களின் யுஏஎன் (UAN) எனப்படும் யுனிவர்சல் அக்கவுண்ட் நம்பர் (Universal Account Number), அவர்களின் பெயர்கள், திருமணம் தொடர்பான விவரங்கள், ஆதார் அட்டை விவரங்கள், பேங்க் அக்கவுண்ட் விவரங்கள் மற்றும் அவர்களின் பாலினம் போன்ற விவரங்கள் ஆன்லைனில் அம்பலப்படுத்தப்பட்டுள்ளது.

"தோண்ட தோண்ட" தகவல்கள்!

ஆகஸ்ட் 1 ஆம் தேதியன்று, தான் கண்டுபிடித்த இந்த "PF திருட்டு" குறித்த தகவலை தெரிவிக்க, பாதுகாப்பு ஆராய்ச்சியாளார் ஆன பாப் டியாச்சென்கோ சமூக ஊடகத்தளமான LinkedIn-ஐ பயன்படுத்தி கொண்டார்.

ஒரு போஸ்ட் வழியாக, ஆகஸ்ட் 2 ஆம் தேதியன்று UAN எனப்படும் "குறியீடுகளை" கொண்ட இரண்டு தனித்தனி IP க்ளஸ்டர்களின் டேட்டாக்களை கண்டறிந்ததாகவும், அந்த கிளஸ்டர்களை மதிப்பாய்வு செய்தபோது, ​​முதல் கிளஸ்டரில் 280,472,941 ரெக்கார்ட்ஸ் இருப்பதையும், இரண்டாவது ஐபி-யில் 8,390,524 ரெக்கார்ட்ஸ் இருப்பதையும் அவர் கண்டறிந்து உள்ளார் .

யாருடையது என்று கண்டுபிடிக்க முடியவில்லை!

"அதில் உள்ள மாதிரிகளை (Samples) மதிப்பாய்வு செய்த பிறகு, நான் பெரிய மற்றும் முக்கியமான ஒன்றை பார்க்கிறேன் என்பதை புரிந்து கொண்டேன்" என்றும் டியாச்சென்கோ தனது பதிவில் குறிப்பிட்டு உள்ளார். இருப்பினும், அந்த டேட்டா யாருக்கு சொந்தமானது என்பதை அவரால் கண்டுபிடிக்க முடியவில்லை.

இரண்டு ஐபி அட்ரெஸ்களும் மைக்ரோசாப்டின் அஸூர் பிளாட்ஃபார்மில் ஹோஸ்ட் செய்யப்பட்டவை மற்றும் இந்தியாவை அடிப்படையாக கொண்டவை என்பதை மட்டுமே அவரால் கண்டுபிடிக்க முடிந்தது. அவரால் Reverse DNS Analysis மூலமும் கூட மற்ற தகவல்களை பெற முடியவில்லை.

ஹேக் செய்யப்பட்ட PF விவரங்கள் எவ்வளவு காலமாக ஆன்லைனில் உள்ளது?

முன்னரே குறிப்பிட்டபடி, டியாச்சென்கோவின் செக்யூரிட்டி டிஸ்கவரி கம்பெனியை சேர்ந்த ஷோடான் மற்றும் சென்சிஸ் சேர்ச் எஞ்சின்கள் வழியாக, கடந்த ஆகஸ்ட் 1 ஆம் தேதியன்று தான் இந்த "பிஃஎப் திருட்டு" கண்டுபிடிக்கப்பட்டது.

இருப்பினும், இந்த தகவல்கள் ஆன்லைனில் எவ்வளவு காலம் அணுக கிடைத்தது என்பது குறித்து தெளிவான விவரங்கள் எதுவும் இல்லை.

திருடப்பட்ட தகவல்களை வைத்து என்னென்ன செய்யலாம்?

திருப்பட்ட PF தொடர்பான தகவல்களை வைத்து ஹேக்கர்கள் உங்கள் அக்கவுண்ட்களுக்குள் நுழைய முயற்சித்து இருக்கலாம். இல்லையேல் உங்களின் பெயர், பாலினம், ஆதார் விவரங்கள் போன்ற தரவுகளை கொண்டு போலியான அடையாளங்கள் மற்றும் ஆவணங்களை உருவாக்கலாம்.

இந்த PF திருட்டு குறித்து CERT-In என்ன சொல்கிறது?

இந்த பிஎஃப் டேட்டா லீக் குறித்து தகவல் அறிந்ததும், இந்தியன் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீமை (Indian Computer Emergency Response Team - CERT-In) சேர்ந்த ஆராய்ச்சியாளர் ஒருவர், இந்த ஹேக் பற்றிய அறிக்கையை மின்னஞ்சல் வழியாக வழங்குமாறு டியாச்சென்கோவை கேட்டுக் கொண்டார்; இது குறித்து CERT-In விசாரணை நடத்தும் என்பது போல் தெரிகிறது.

இதெல்லாம் ஒருபக்கம் இருக்க, தற்போது வரையிலாக, இந்த ஹேக்கிற்கு எந்த நிறுவனமும் அல்லது குழுவும் பொறுப்பேற்க முன்வரவில்லை!