ರೈಲು ಯಾತ್ರಿಯಲ್ಲಿನ ಭದ್ರತಾ ನ್ಯೂನತೆಯಿಂದ ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರ ಮಾಹಿತಿ ಸೋರಿಕೆ ?
ಹೊಸದಿಲ್ಲಿ, ಅಗಸ್ಟ್ 27: ರೈಲು ಯಾತ್ರಿಯಲ್ಲಿನ ಭದ್ರತಾ ನ್ಯೂನತೆಯಿಂದಾಗಿ ಹಲವಾರು ಬಳಕೆದಾರರ ಪ್ರಮುಖ ಹಣಕಾಸಿನ ಮಾಹಿತಿಯು ಬಹಿರಂಗವಾಗಿದೆ ಎಂದು ವರದಿ ಹೇಳಿದೆ. ಅಸಮರ್ಪಕ ಭದ್ರತಾ ಕ್ರಮಗಳಿಂದಾಗಿ ಮಾಹಿತಿಗಳು ಸೋರಿಕೆಯಾಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದ್ದು, ಇದು ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರ ಪಾವತಿ ಮಾಹಿತಿ ಮತ್ತು ಇತರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಅಪಾಯಕ್ಕೆ ದೂಡಿದೆ.
ಡೇಟಾವನ್ನು ಅಸುರಕ್ಷಿತ ಸರ್ವರ್ನಲ್ಲಿ ಉಳಿಸಲಾಗಿದ್ದು, ಮತ್ತು ಟಿಕೆಟ್-ಬುಕಿಂಗ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ 7 ಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚು ಪ್ರಯಾಣಿಕರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ. ಇದರಲ್ಲಿ ಪೂರ್ಣ ಹೆಸರುಗಳು, ಫೋನ್ ಸಂಖ್ಯೆಗಳು, ವಿಳಾಸಗಳು, ಇಮೇಲ್ ಐಡಿಗಳು, ಟಿಕೆಟ್ ಬುಕಿಂಗ್ ವಿವರಗಳು ಮತ್ತು ಭಾಗಶಃ ಕ್ರೆಡಿಟ್ ಅಥವಾ ಡೆಬಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆಗಳು ಸೇರಿವೆ.
ಆಗಸ್ಟ್ 10 ರಂದು ಸೈಬರ್-ಸೆಕ್ಯುರಿಟಿ ಸಂಶೋಧಕರ ತಂಡವು ಇದನ್ನು ಕಂಡುಹಿಡಿದಿದೆ. ಹಲವಾರು ದಿನಗಳವರೆಗೆ ಯಾವುದೇ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಥವಾ ಪಾಸ್ವರ್ಡ್ ರಕ್ಷಣೆಯಿಲ್ಲದ ಸರ್ವರ್ ಇದನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ ಎಂದು ಭದ್ರತಾ ಸಂಸ್ಥೆ ಹೇಳಿದೆ.
ಸರ್ವರ್ನ ಐಪಿ ವಿಳಾಸ ಹೊಂದಿರುವ ಯಾರಾದರೂ ಪೂರ್ಣ ಡೇಟಾಬೇಸ್ಗೆ ಪ್ರವೇಶ ಪಡೆಯಬಹುದೆಂದು ಸೈಬರ್-ಸೆಕ್ಯುರಿಟಿ ಸಂಶೋಧಕರ ತಂಡವು ತಿಳಿಸಿದ್ದು, ಸುಮಾರು 43 ಜಿಬಿ ಪ್ರಮಾಣದ ಡೇಟಾವು ಹೆಚ್ಚಾಗಿ ಭಾರತ ಮೂಲದ ಬಳಕೆದಾರರನ್ನು ಹೊಂದಿದೆ ಎಂದು ಗಮನಸೆಳೆದಿದೆ.
ಸಿಇಆರ್ಟಿ-ಇನ್ (ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ )ತಂಡವು ತಮ್ಮ ಗಮನಕ್ಕೆ ತಂದ ಕೂಡಲೇ ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವ ಪ್ರಯತ್ನದಲ್ಲಿ ತಂಡವು ಕೂಡಲೇ ಕಾರ್ಯಪ್ರವೃತವಾಗಿದೆ ಎಂದು ರೈಲು ಯಾತ್ರಿ ವಕ್ತಾರ ತಿಳಿಸಿದ್ದಾರೆ.
ಸಾಮಾನ್ಯ ಪ್ರೋಟೋಕಾಲ್ನಂತೆ, 24 ಗಂಟೆ ಮತ್ತು ಅದಕ್ಕಿಂತ ಹಳೆಯದಾದ ಯಾವುದೇ ಡೇಟಾ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸರ್ವರ್ನಿಂದ ಅಳಿಸಲ್ಪಡುತ್ತವೆ. ಇದಲ್ಲದೆ, 3 ದಿನಗಳಲ್ಲಿ ಸೋರಿಕೆಯಾದ 7,00,000 ಇಮೇಲ್ ವಿಳಾಸಗಳನ್ನು ಸೂಚಿಸುವ ವರದಿಯು ವಾಸ್ತವಿಕವಾಗಿ ತಪ್ಪಾಗಿದೆ ಏಕೆಂದರೆ ಸರ್ವರ್ನಲ್ಲಿ ಒಂದು ದಿನದಲ್ಲಿ ಡೇಟಾ ಮೌಲ್ಯವನ್ನು ಹೊಂದಿರುವುದರಿಂದ ಅದು ಸಂಭವಿಸುವುದು ಅಸಾಧ್ಯ. ಕೆಲವು ಭಾಗಶಃ ವಿವರಗಳನ್ನು ಹೊರತುಪಡಿಸಿ ರೈಲುಯಾತ್ರಿ ಹಣಕಾಸು ಮತ್ತು ಇತರ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ ಎಂದು ಅದು ಹೇಳಿದೆ.
ನಾವು ನಮ್ಮ ಸರ್ವರ್ಗಳಲ್ಲಿ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ. ಡೇಟಾ ಗೌಪ್ಯತೆ ನಮಗೆ ಅತ್ಯಂತ ಮಹತ್ವದ್ದಾಗಿದೆ, ಮತ್ತು ಅದನ್ನು ಸಮಗ್ರವಾಗಿ ಪರಿಹರಿಸಲು ನಾವು ಸಮಸ್ಯೆಯನ್ನು ಕೂಲಂಕಷವಾಗಿ ಪರಿಶೀಲಿಸಿದ್ದೇವೆ. ಬಳಕೆದಾರರ ಡೇಟಾದ ಸುರಕ್ಷತೆಗೆ ನಾವು ಬದ್ಧರಾಗಿದ್ದೇವೆ ಎಂದು ಅದು ಹೇಳಿದೆ.
