PF திருட்டு: கோடிக்கணக்கான இந்தியர்கள் சிக்கினர்; அக்கவுண்ட்கள் ஆன்லைனில் அம்பலம்!

|

Provident Fund அதாவது பிஎஃப் (PF) பணம் இருக்கும் தைரியத்தில் தான் நம்மில் பலரும் பெரிய அளவிலான பண சேமிப்பில் கவனம் செலுத்துவதில்லை.

ஒருவேளை பிஎஃப்-க்கு கூட பாதுகாப்பு இல்லை என்று தெரிந்தால்.. நீங்கள் என்ன செய்வீர்கள்? அப்படியான ஒரு "பகீர்" சம்பவம் தான் சத்தம் இல்லாமல் நடந்துள்ளது!

நல்ல வேளையாக பணம் தொடர்பான திருட்டு எதுவும் நடக்கவில்லை; ஆனால் அதைவிட மோசமான ஒரு திருட்டு நடந்துள்ளது.

பணத்தை விட முக்கியமா? அப்படி என்ன திருட்டு?

பணத்தை விட முக்கியமா? அப்படி என்ன திருட்டு?

அது தகவல் திருட்டு ஆகும். ஆம்! சுமார் 28 கோடி இந்தியர்களின் வருங்கால வைப்பு நிதி (பிஎஃப்) தகவல்கள் ஹேக்கர்களால் திருடப்பட்டு ஆன்லைனில் 'லீக்' செய்யப்பட்டுள்ளது.

இன்னும் மோசமான ஒரு விடயம் என்னவென்றால், உக்ரைன் நாட்டை சேர்ந்த சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர் ஆன பாப் டியாச்சென்கோ தான் இந்த டேட்டா திருட்டை கண்டுபிடித்துள்ளார். அவர் இதை கண்டறியும் வரை, இப்படி ஒரு PF திருட்டு நடைபெற்றுள்ளது என்பது யாருக்குமே தெரிய வரவில்லை.

Zomato, Swiggy-யின் Zomato, Swiggy-யின் "ஆட்டத்தை" முடிக்க.. உணவகங்கள் எடுத்த அதிரடி முடிவு!

என்னென்ன PF தகவல்கள் Hack செய்யப்பட்டு.. Leak செய்யப்பட்டுள்ளன?

என்னென்ன PF தகவல்கள் Hack செய்யப்பட்டு.. Leak செய்யப்பட்டுள்ளன?

பாதுகாப்பு ஆராய்ச்சியாளர் பாப் டியாச்சென்கோவின் கூற்றுப்படி, கோடிக்கணக்கான இந்தியர்களின் யுஏஎன் (UAN) எனப்படும் யுனிவர்சல் அக்கவுண்ட் நம்பர் (Universal Account Number), அவர்களின் பெயர்கள், திருமணம் தொடர்பான விவரங்கள், ஆதார் அட்டை விவரங்கள், பேங்க் அக்கவுண்ட் விவரங்கள் மற்றும் அவர்களின் பாலினம் போன்ற விவரங்கள் ஆன்லைனில் அம்பலப்படுத்தப்பட்டுள்ளது.

"தோண்ட தோண்ட" தகவல்கள்!

ஆகஸ்ட் 1 ஆம் தேதியன்று, தான் கண்டுபிடித்த இந்த "PF திருட்டு" குறித்த தகவலை தெரிவிக்க, பாதுகாப்பு ஆராய்ச்சியாளார் ஆன பாப் டியாச்சென்கோ சமூக ஊடகத்தளமான LinkedIn-ஐ பயன்படுத்தி கொண்டார்.

ஒரு போஸ்ட் வழியாக, ஆகஸ்ட் 2 ஆம் தேதியன்று UAN எனப்படும் "குறியீடுகளை" கொண்ட இரண்டு தனித்தனி IP க்ளஸ்டர்களின் டேட்டாக்களை கண்டறிந்ததாகவும், அந்த கிளஸ்டர்களை மதிப்பாய்வு செய்தபோது, ​​முதல் கிளஸ்டரில் 280,472,941 ரெக்கார்ட்ஸ் இருப்பதையும், இரண்டாவது ஐபி-யில் 8,390,524 ரெக்கார்ட்ஸ் இருப்பதையும் அவர் கண்டறிந்து உள்ளார் .

இந்த லிஸ்டில் உள்ள Xiaomi, Redmi, Poco போன் உங்ககிட்ட இருக்கா? ரொம்ப பாவம் நீங்க!இந்த லிஸ்டில் உள்ள Xiaomi, Redmi, Poco போன் உங்ககிட்ட இருக்கா? ரொம்ப பாவம் நீங்க!

யாருடையது என்று கண்டுபிடிக்க முடியவில்லை!

யாருடையது என்று கண்டுபிடிக்க முடியவில்லை!

"அதில் உள்ள மாதிரிகளை (Samples) மதிப்பாய்வு செய்த பிறகு, நான் பெரிய மற்றும் முக்கியமான ஒன்றை பார்க்கிறேன் என்பதை புரிந்து கொண்டேன்" என்றும் டியாச்சென்கோ தனது பதிவில் குறிப்பிட்டு உள்ளார். இருப்பினும், அந்த டேட்டா யாருக்கு சொந்தமானது என்பதை அவரால் கண்டுபிடிக்க முடியவில்லை.

இரண்டு ஐபி அட்ரெஸ்களும் மைக்ரோசாப்டின் அஸூர் பிளாட்ஃபார்மில் ஹோஸ்ட் செய்யப்பட்டவை மற்றும் இந்தியாவை அடிப்படையாக கொண்டவை என்பதை மட்டுமே அவரால் கண்டுபிடிக்க முடிந்தது. அவரால் Reverse DNS Analysis மூலமும் கூட மற்ற தகவல்களை பெற முடியவில்லை.

ஹேக் செய்யப்பட்ட PF விவரங்கள் எவ்வளவு காலமாக ஆன்லைனில் உள்ளது?

ஹேக் செய்யப்பட்ட PF விவரங்கள் எவ்வளவு காலமாக ஆன்லைனில் உள்ளது?

முன்னரே குறிப்பிட்டபடி, டியாச்சென்கோவின் செக்யூரிட்டி டிஸ்கவரி கம்பெனியை சேர்ந்த ஷோடான் மற்றும் சென்சிஸ் சேர்ச் எஞ்சின்கள் வழியாக, கடந்த ஆகஸ்ட் 1 ஆம் தேதியன்று தான் இந்த "பிஃஎப் திருட்டு" கண்டுபிடிக்கப்பட்டது.

இருப்பினும், இந்த தகவல்கள் ஆன்லைனில் எவ்வளவு காலம் அணுக கிடைத்தது என்பது குறித்து தெளிவான விவரங்கள் எதுவும் இல்லை.

திருடப்பட்ட தகவல்களை வைத்து என்னென்ன செய்யலாம்?

திருடப்பட்ட தகவல்களை வைத்து என்னென்ன செய்யலாம்?

திருப்பட்ட PF தொடர்பான தகவல்களை வைத்து ஹேக்கர்கள் உங்கள் அக்கவுண்ட்களுக்குள் நுழைய முயற்சித்து இருக்கலாம். இல்லையேல் உங்களின் பெயர், பாலினம், ஆதார் விவரங்கள் போன்ற தரவுகளை கொண்டு போலியான அடையாளங்கள் மற்றும் ஆவணங்களை உருவாக்கலாம்.

Google Pay, Paytm-இல் தெரியாமல் கூட Google Pay, Paytm-இல் தெரியாமல் கூட "இதை" செஞ்சிடாதீங்க.. SBI எச்சரிக்கை!

இந்த PF திருட்டு குறித்து CERT-In என்ன சொல்கிறது?

இந்த PF திருட்டு குறித்து CERT-In என்ன சொல்கிறது?

இந்த பிஎஃப் டேட்டா லீக் குறித்து தகவல் அறிந்ததும், இந்தியன் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீமை (Indian Computer Emergency Response Team - CERT-In) சேர்ந்த ஆராய்ச்சியாளர் ஒருவர், இந்த ஹேக் பற்றிய அறிக்கையை மின்னஞ்சல் வழியாக வழங்குமாறு டியாச்சென்கோவை கேட்டுக் கொண்டார்; இது குறித்து CERT-In விசாரணை நடத்தும் என்பது போல் தெரிகிறது.

இதெல்லாம் ஒருபக்கம் இருக்க, தற்போது வரையிலாக, இந்த ஹேக்கிற்கு எந்த நிறுவனமும் அல்லது குழுவும் பொறுப்பேற்க முன்வரவில்லை!

Photo Courtesy: EPFO

Best Mobiles in India

English summary
PF Details Including UAN Bank Account Aadhar of 28 Crore Indians Leaked Online By Hackers

சிறந்த தொலைபேசி

உடனடி நியூஸ் அப்டேட்டுகள்
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
X