PF இணையதளம் ஹேக்கிங் செய்யப்பட்டது! EPFO இணையதள சேவை நிறுத்தப்பட்டது

தொழிலாளர் வருங்கால வைப்பு நிதி ஆணையத்தில் (இபிஎப்ஓ) பதிவு செய்த 2.7 கோடி உறுப்பினர்களின் தகவல்கள் திருடப்படும் அபாயத்தை எதிர்க்கொண்டு உள்ளது.  

தொழிலாளர் வருங்கால வைப்பு நிதி சந்தாதாரர்கள் தங்களுடைய வைப்பு நிதி எண்ணுடன் ஆதார் எண்ணை இணைப்பதற்கு மத்திய அரசு புதிய வசதியை கொண்டு வந்தது. ஆதார் எண்ணை அடிப்படையாக கொண்டும் உறுப்பினர்கள் இணையத்தை அணுகவும் ஏற்பாடு செய்யப்பட்டது. இந்நிலையில் ஆதார் அடிப்படையிலான இபிஎப்ஓ தகவல் தரவில் இருந்து தகவல்கள் திருடப்பட்டு உள்ளது என மத்திய வருங்கால வைப்பு நிதி ஆணைய கமிஷ்னர், மத்திய மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்திற்கு கடிதம் எழுதி உள்ளார். 

பிஎப் இணையதளம் ஹேக்கிங் செய்யப்பட்டது என தகவல் வெளியானதை அடுத்து இபிஎப்ஓ இணையதள aadhaar.epfoservices.com சேவை நிறுத்தப்பட்டு உள்ளது. இபிஎப்ஓ இணையதளத்தில் ஏற்பட்டு உள்ள பாதிப்பு தொடர்பாக ஆய்வு செய்யவும் அமைச்சகத்தின் தொழில்நுட்ப பிரிவுக்கு கோரிக்கையும் விடுக்கப்பட்டு உள்ளது.  

 மத்திய மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்திற்கு எழுதப்பட்டு உள்ள கடிதத்தின் தலைமை பகுதியில் ரகசியமானது என குறியிடப்பட்டு உள்ளது. இபிஎப்ஓ இணையதளத்தில் aadhaar.epfoservices.com உள்ள பாதுகாப்பு குறைபாடுகளை ஹேக்கர்கள் பயன்படுத்தி உள்ளனர் என உளவுத்துறை தகவல் தெரிவித்ததாகவும் கடிதத்தில் குறிப்பிடப்பட்டு உள்ளது.

இணையதளத்தில் பயனாளர்களின் பெயர், முகவரி, இபிஎப் பயனாளர்கள் தொடர்பான தகவல்கள் இடம்பெற்று இருக்கும், அவர்களுடைய முந்தைய தகவல்களும் இடம்பெற்று இருக்கும். ஆனால் இப்போது இணையதளத்தில் தகவல் திருட்டு எந்த அளவில் உள்ளது என்பது தெரியவில்லை. சைபர் பாதுகாப்பு வல்லுநர் ஆனந்த் வெங்கட் நாராயணன் பேசுகையில், “பயனாளர்களின் ஊதியத்திலும் 12 சதவிகிதம் பி.எப் தொகை பிடித்தம் செய்யப்படுகிறது. இதன்மூலம் பயனாளர்களின் சம்பளம் தொடர்பான தகவல்களை திருட வாய்ப்பு உள்ளது, அவர்களுடைய வங்கி கணக்குகள் மற்றும் பிஎப்பில் இருந்து பணம் எடுத்த தகவல்களையும் பெற முடியும்,” என்று கூறிஉள்ளார். 

 2017 ஏப்ரல் முதல் 2018 ஜனவரி வரையில் 114 அரசு இணையதளங்கள் ஹேக்கிங் செய்யப்பட்டு உள்ளது என மத்திய அரசே மார்ச் மாதம் பாராளுமன்றத்தில் தெரிவித்து இருந்தது. மத்திய பாதுகாப்பு அமைச்சகத்தின் இணையதளம் ஹேக்கிங் செய்யப்பட்டதை அடுத்து தொடர்ச்சியாக மத்திய அரசின் இணையதளங்கள் ஹேக்கர்களின் இலக்காகியது. உள்துறை அமைச்சக இணையதளமும் ஹேக்கிங் செய்யப்பட்டது என தகவல் வெளியாகியது. ஆனால் இவை அனைத்தையும் மத்திய அரசு மறுத்தது. இந்நிலையில் பிஎப் இணையதளம் ஹேக்கிங் செய்யப்பட்டது என்ற கடித பகிர்வு தொடர்பான தகவல் வெளியே தெரியவந்து உள்ளது.

“முன்னெச்சரிக்கையாக நடவடிக்கைகள் எதுவும் எடுக்காமை காரணமாகவே அரசு இணையதளங்கள் இலக்காகி வருகிறது. தகவல் தொடர்பு துறையில் அடிப்படை உள்கட்டமைப்பில் நாம் தேவையான பாதுகாப்பு நடவடிக்கையை மேற்கொள்வது கிடையாது. இதுபோன்று பிரச்சனைகளை கண்டுபிடித்து அதனை அரசிடம் கொண்டு சேர்ப்பதிலும் சரியான நடமுறையானது அவசியம், அப்படியென்றால்தான் அரசால் தகவல் தரவுகளை பாதுகாக்க முடியும்,” என்று சைபர் பாதுகாப்பு நிறுவனம் ஒன்றின் தலைமை அதிகாரி சைபீஜிக் ஆட்லகா கூறிஉள்ளார்.  வருங்கால வைப்பு நிதி துறை அதிகாரிகள் தரப்பில் தகவல் திருட்டு என்பது மறுக்கப்பட்டு உள்ளது.

 தகவல்களை பாதுகாக்கும் நடவடிக்கையாக நாங்கள் இணையதள சர்வர் இணைப்பு சேவையை நிறுத்தி உள்ளோம், பரிசோதனை மேற்கொள்ளப்பட்டு வருகிறது எனவும் தெரிவிக்கப்பட்டு உள்ளது.

மத்திய வருங்கால வைப்பு நிதி ஆணைய கமிஷ்னர் ஜாய் பேசுகையில், வழக்கமான சோதனையின் போது இணையதளத்தில் தகவல்கள் திருட்டுக்கு வாய்ப்பு உள்ளது என தகவல் தெரிவிக்கப்பட்டதும் உடனடியாக இணையதள சேவையை நிறுத்திவிட்டோம், அதாவது ஒன்றரை மாதத்திற்கு முன்னதாகவே. சிஎஸ்சி சர்வர் பிரச்சனைகள் காணப்பட்டது, எங்களுடைய சர்வரில் கிடையாது என கூறிஉள்ளார்.