Vikatan.com

www.vikatan.com would like to send you push notifications.

Notifications can be turned off anytime from browser settings.

ஏ.டி.எம் பாஸ்வேர்டுகள் திருடப்பட்ட திகில் பின்னணி!

32 லட்சம் ஏ.டி.எம் கார்டுகளின் பாஸ்வேர்டுகள் திருடப்பட்ட தகவல் வங்கி வாடிக்கையாளர்களை அதிர்ச்சியடைய வைத்திருக்கிறது. இதன்பிறகும் சூதாரித்துக் கொள்ளாத வங்கிகள் பின்நம்பர்களை மாற்றுமாறு வாடிக்கையாளர்களுக்கு எஸ்.எம்.எஸ் அனுப்பி உள்ளது.  

வீடுகளில் பணம் வைத்திருந்தால் பாதுகாப்பில்லை என்று கருதி வங்கிகளில் பணம் சேமிக்கப்படுகிறது. ஆனால் அங்கேயும் பணத்துக்குப் பாதுகாப்பில்லாத சூழ்நிலை உருவாகி வருகிறது. கடந்த மே மாதம் முதல் ஜூலை மாதம் வரையில் ஸ்டேட் பாங்க் ஆப் இந்தியா, பேங்க் ஆப் பரோடா, ஐ.டி.பி.ஐ, எச்.டி.எப்.சி என பல்வேறு வங்கிகளின் 32 லட்சம் வாடிக்கையாளர்களின் ஏ.டி.எம் கார்டுகளின் ரகசிய பின் நம்பர்கள் (பாஸ்வேர்டுகள்) திருடப்பட்டுள்ளன. இதுகுறித்து தகவல் அறிந்த வங்கிகள், உடனடியாக தங்களது வாடிக்கையாளர்களை எஸ்.எம்.எஸ் மூலம் உஷார்படுத்தியதோடு உடனடியாக பின் நம்பர்களை மாற்றவும் அறிவுரை வழங்கியுள்ளது. இதனால் ஏராளமான வாடிக்கையாளர்கள் தங்களது பின்நம்பரை மாற்றியுள்ளனர்.

ஏ.டி.எம் பின்நம்பர்கள் எப்படி திருடப்படுகின்றன என்பது குறித்து 'நேஷனல் சைபர் சேஃப்டி மற்றும் செக்யூரிட்டி ஸ்டாண்டர்டுஸ்' என்ற அமைப்பின் கூடுதல் இயக்குநர் அமர்பிரசாத் ரெட்டி கூறுகையில், "வங்கிகளில் இருக்கும் தகவல்களை தொழில்நுட்பமாக திருடும் கும்பலை 'ஹேக்கர்ஸ்' என்று அழைக்கிறோம். இந்த கும்பல், வங்கிகளில் உள்ள ரகசிய தகவல்களை மூன்று வகையில் திருடுகின்றன. அதாவது, வங்கிகளின் பாதுகாப்பு தகவல்களின் அட்மின் அதிகாரம் உள்ள நபரின் அக்கவுண்ட்டை 'ஹேக்' செய்து உள்ளே நுழைந்து விவரங்கள் திருடப்படுகின்றன. இது எளிதான முறை. 

அடுத்து, ஒரு இணையதளம் உருவாக்கும்போதே அதற்கான பாதுகாப்பு அம்சங்களிலும் அந்த நிறுவனங்கள் அக்கறை செலுத்த வேண்டும். அதற்கு அதிக பணம் செலவாகும் என்பதால் பெரும்பாலான நிறுவனங்கள் அதில் ஆர்வம் காட்டுவதில்லை. மேலும், சிலருக்கு இதுகுறித்த விழிப்பு உணர்வும் இருப்பதில்லை. 'பெனிட்ரேசன்' என்ற ஆய்வை பயன்படுத்தி ஹேக்கர்ஸ் கும்பல் எளிதாக இணையதளத்துக்குள் நுழைந்து விடுகிறது.  இதுதான் இரண்டாவது வகை.

பெனிட்ரேசன் ஆய்வு என்பதற்கு உதாரணமாக ஒரு பூட்டை தயாரிக்கும்போது அந்த பூட்டை உடைக்க முடியாமல் இருக்க பல கட்ட சோதனைகள் நடத்தப்படும். அதுபோலதான் இணையதளத்திலும் பாதுகாப்பை உறுதிப்படுத்தும் சோதனைக்குப் பெயர் பெனிட்ரேசன். இந்த பெனிட்ரேசன் சோதனை மூலம் இணையதளத்தில் உள்ள குறுக்குவழிகள் மூலம் உள்ளே நுழைந்து விடலாம். இதற்கெல்லாம் வழிவகுப்பது அந்த இணையதளம் பாதுகாப்பு இல்லாமல் இருப்பதே காரணம்.

மூன்றாவதாக, ஒரு சர்வேரில் லட்சக்கணக்கான இணையதளங்கள் இருக்கும். ஒவ்வொரு இணையதளத்தின் பதிவுகள் (டேட்டா) அங்கு சேமிக்கப்பட்டு இருப்பதால் அதன் மூலமாகவும் ஹேக்கர்ஸ் கும்பல் தங்களுக்குத் தேவையான தகவல்களை திருடிக் கொள்கின்றனர். 
 
32 லட்சம் ஏ.டி.எம். கார்டுகளின் ரகசிய பின் நம்பரை அட்மின் அதிகாரம் கொண்ட நபரின் அக்கவுண்ட்டை ஹேக் செய்த கும்பல் அதை வெளியிட்டு தங்களது சாதனையை பிரபலப்படுத்தி இருக்கிறார்கள். இதன்பிறகே வங்கிகள் வாடிக்கையாளர்களை உஷார்படுத்தி இருக்கிறது. இது வங்கிகளின் கையாளாகாததனத்தை வெளிகாட்டுகிறது. வங்கிகளின் பாதுகாப்பு அம்சங்களில் ஆர்.பி.ஐ. உடனடியாக நடவடிக்கை எடுக்க வேண்டும். அனைத்து வங்கிகளின் தகவல்கள் 45 பாதுகாப்பில் கவனம் செலுத்த வேண்டும். மேலும் அனைத்து வங்கிகளின் இணையதளத்தை கண்காணிக்க சிறப்பு சைபர் செக்யூரிட்டி குரூப்களை பணியமர்த்த வேண்டும். பாதுகாப்பான வங்கிகளின் தகவல்களுக்கு 4 கட்ட பாதுகாப்பை ஏற்படுத்த வேண்டும்.

ஒவ்வொரு வங்கிகளும் தங்களது பாதுகாப்புக்கு உத்தரவாதம் அளிக்கும் வகையில் முன்எச்சரிக்கையுடன் பைசர் சேஃப்டியிலும் கவனம் செலுத்த வேண்டும். அவ்வாறு செய்தால் இதுபோன்ற தவறுகள் நடக்க வாய்ப்பில்லை. லட்சக்கணக்கான ஏ.டி.எம் கார்டுகளின் பின்நம்பர்கள் களவாடப்பட்டுள்ளதாக மட்டுமே வங்கிகள் தரப்பில் தகவல்கள் சொல்லப்படுகின்றன. ஆனால் அந்த நம்பர்களைப் பயன்படுத்தி எத்தனை வாடிக்கையாளர்கள் பணத்தை இழந்த தகவல்கள் இதுவரை வெளியாகவில்லை. வெளிநாடுகளில் இதுபோன்ற தவறுகள் நடந்திருந்தால் சம்பந்தப்பட்ட வங்கி தலைமை மற்றும் சர்வேர் (ஐ.டி) அதிகாரிகள் மீது நடவடிக்கை எடுக்கப்பட்டு இருக்கும். ஆனால் இந்தியாவில் அதுபோன்ற நிலை இல்லை" என்றார்.

இதுகுறித்து வங்கி வட்டாரங்கள் கூறுகையில், "வங்கிகளில் முறைகேடுகள் கம்ப்யூட்டர் மயமாகியதற்கு முன்பே நடந்து வருகின்றன. வங்கிகளின் பண பரிவர்த்தனைகள், கையால் எழுதப்படும்போதே முறைகேடுகள், சில வங்கி ஊழியர்களால் நிகழ்ந்தன. தற்போது, வங்கிகள் கம்ப்யூட்டர் மயமாகியப்பிறகு அனைத்தும் வங்கி செயல்பாடுகளும் ஒருங்கிணைக்கப்பட்டு விட்டன. இதனால் மெயின் சர்வேரை ஹேக் செய்தாலே அனைத்து தகவல்களையும் திருடி விடலாம் என்ற சூழ்நிலை உள்ளது. பொதுவாக தகவல் தொழில்நுட்பத்தைப் பயன்படுத்தி திருடும் கும்பல், மற்றவர்களை விட அறிவாளியாகவே இருக்கின்றனர். அவர்களுக்கு முன் வங்கிகளில் இருக்கும் பாதுகாப்பு அம்சங்கள் அனைத்தும் வெறும் கண்துடைப்பாகவே இருக்கின்றன" என்றனர்.

- எஸ்.மகேஷ்

எடிட்டர் சாய்ஸ்