Printfriendly

www.Padasalai.Net

Subscribe Our Channel

Follow by Email

www.Padasalai.Net

Menu (Please wait for Full Loading)

PF இணையதளம் ஹேக்கிங் செய்யப்பட்டது! EPFO இணையதள சேவை நிறுத்தப்பட்டது

தொழிலாளர் வருங்கால வைப்பு நிதி ஆணையத்தில் (இபிஎப்ஓ) பதிவு செய்த 2.7 கோடி உறுப்பினர்களின் தகவல்கள் திருடப்படும் அபாயத்தை எதிர்க்கொண்டு உள்ளது.  

தொழிலாளர் வருங்கால வைப்பு நிதி சந்தாதாரர்கள் தங்களுடைய வைப்பு நிதி எண்ணுடன் ஆதார் எண்ணை இணைப்பதற்கு மத்திய அரசு புதிய வசதியை கொண்டு வந்தது. ஆதார் எண்ணை அடிப்படையாக கொண்டும் உறுப்பினர்கள் இணையத்தை அணுகவும் ஏற்பாடு செய்யப்பட்டது. இந்நிலையில் ஆதார் அடிப்படையிலான இபிஎப்ஓ தகவல் தரவில் இருந்து தகவல்கள் திருடப்பட்டு உள்ளது என மத்திய வருங்கால வைப்பு நிதி ஆணைய கமிஷ்னர், மத்திய மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்திற்கு கடிதம் எழுதி உள்ளார். 

பிஎப் இணையதளம் ஹேக்கிங் செய்யப்பட்டது என தகவல் வெளியானதை அடுத்து இபிஎப்ஓ இணையதள aadhaar.epfoservices.com சேவை நிறுத்தப்பட்டு உள்ளது. இபிஎப்ஓ இணையதளத்தில் ஏற்பட்டு உள்ள பாதிப்பு தொடர்பாக ஆய்வு செய்யவும் அமைச்சகத்தின் தொழில்நுட்ப பிரிவுக்கு கோரிக்கையும் விடுக்கப்பட்டு உள்ளது.  

 மத்திய மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்திற்கு எழுதப்பட்டு உள்ள கடிதத்தின் தலைமை பகுதியில் ரகசியமானது என குறியிடப்பட்டு உள்ளது. இபிஎப்ஓ இணையதளத்தில் aadhaar.epfoservices.com உள்ள பாதுகாப்பு குறைபாடுகளை ஹேக்கர்கள் பயன்படுத்தி உள்ளனர் என உளவுத்துறை தகவல் தெரிவித்ததாகவும் கடிதத்தில் குறிப்பிடப்பட்டு உள்ளது.

இணையதளத்தில் பயனாளர்களின் பெயர், முகவரி, இபிஎப் பயனாளர்கள் தொடர்பான தகவல்கள் இடம்பெற்று இருக்கும், அவர்களுடைய முந்தைய தகவல்களும் இடம்பெற்று இருக்கும். ஆனால் இப்போது இணையதளத்தில் தகவல் திருட்டு எந்த அளவில் உள்ளது என்பது தெரியவில்லை. சைபர் பாதுகாப்பு வல்லுநர் ஆனந்த் வெங்கட் நாராயணன் பேசுகையில், “பயனாளர்களின் ஊதியத்திலும் 12 சதவிகிதம் பி.எப் தொகை பிடித்தம் செய்யப்படுகிறது. இதன்மூலம் பயனாளர்களின் சம்பளம் தொடர்பான தகவல்களை திருட வாய்ப்பு உள்ளது, அவர்களுடைய வங்கி கணக்குகள் மற்றும் பிஎப்பில் இருந்து பணம் எடுத்த தகவல்களையும் பெற முடியும்,” என்று கூறிஉள்ளார். 

 2017 ஏப்ரல் முதல் 2018 ஜனவரி வரையில் 114 அரசு இணையதளங்கள் ஹேக்கிங் செய்யப்பட்டு உள்ளது என மத்திய அரசே மார்ச் மாதம் பாராளுமன்றத்தில் தெரிவித்து இருந்தது. மத்திய பாதுகாப்பு அமைச்சகத்தின் இணையதளம் ஹேக்கிங் செய்யப்பட்டதை அடுத்து தொடர்ச்சியாக மத்திய அரசின் இணையதளங்கள் ஹேக்கர்களின் இலக்காகியது. உள்துறை அமைச்சக இணையதளமும் ஹேக்கிங் செய்யப்பட்டது என தகவல் வெளியாகியது. ஆனால் இவை அனைத்தையும் மத்திய அரசு மறுத்தது. இந்நிலையில் பிஎப் இணையதளம் ஹேக்கிங் செய்யப்பட்டது என்ற கடித பகிர்வு தொடர்பான தகவல் வெளியே தெரியவந்து உள்ளது.

“முன்னெச்சரிக்கையாக நடவடிக்கைகள் எதுவும் எடுக்காமை காரணமாகவே அரசு இணையதளங்கள் இலக்காகி வருகிறது. தகவல் தொடர்பு துறையில் அடிப்படை உள்கட்டமைப்பில் நாம் தேவையான பாதுகாப்பு நடவடிக்கையை மேற்கொள்வது கிடையாது. இதுபோன்று பிரச்சனைகளை கண்டுபிடித்து அதனை அரசிடம் கொண்டு சேர்ப்பதிலும் சரியான நடமுறையானது அவசியம், அப்படியென்றால்தான் அரசால் தகவல் தரவுகளை பாதுகாக்க முடியும்,” என்று சைபர் பாதுகாப்பு நிறுவனம் ஒன்றின் தலைமை அதிகாரி சைபீஜிக் ஆட்லகா கூறிஉள்ளார்.  வருங்கால வைப்பு நிதி துறை அதிகாரிகள் தரப்பில் தகவல் திருட்டு என்பது மறுக்கப்பட்டு உள்ளது.

 தகவல்களை பாதுகாக்கும் நடவடிக்கையாக நாங்கள் இணையதள சர்வர் இணைப்பு சேவையை நிறுத்தி உள்ளோம், பரிசோதனை மேற்கொள்ளப்பட்டு வருகிறது எனவும் தெரிவிக்கப்பட்டு உள்ளது.


மத்திய வருங்கால வைப்பு நிதி ஆணைய கமிஷ்னர் ஜாய் பேசுகையில், வழக்கமான சோதனையின் போது இணையதளத்தில் தகவல்கள் திருட்டுக்கு வாய்ப்பு உள்ளது என தகவல் தெரிவிக்கப்பட்டதும் உடனடியாக இணையதள சேவையை நிறுத்திவிட்டோம், அதாவது ஒன்றரை மாதத்திற்கு முன்னதாகவே. சிஎஸ்சி சர்வர் பிரச்சனைகள் காணப்பட்டது, எங்களுடைய சர்வரில் கிடையாது என கூறிஉள்ளார். 

No comments:

Post a Comment

Dear Reader,

Enter Your Comments Here...


Follow by Email

 

Tamil Writer

Total Pageviews

Most Reading