திருடுபோனது 5.7 கோடி பேரின் தகவல்கள்... ஹேக்கர்களுக்குப் பணம்கொடுத்து தவித்த உபெர்! #UberDataBreach



ஒரு வீடு கொள்ளையடிக்கப்பட்டால் பொதுவாக எல்லோரும் என்ன செய்வார்கள். காவல்துறையிடம் புகாரளித்து திருடுபோன பொருள்களை மீட்கவும், கொள்ளையனைக் கைது செய்யவும்தானே முயற்சி மேற்கொள்வார்கள். ஆனால், கொள்ளையடித்தவனிடமே பேரம்பேசி தற்போது சர்ச்சைக்குள்ளாகியிருக்கிறது உலகின் மிகப்பெரிய கால் டாக்ஸி நிறுவனங்களில் ஒன்றான உபெர்.

கொள்ளைபோனது ஒரு பொருளோ அல்லது காரோ அல்ல! உபெர் நிறுவனத்தின் வாடிக்கையாளர்கள் மற்றும் அந்நிறுவனத்துடன் ஒப்பந்தத்தில் இணைந்திருந்த கார் ட்ரைவர்களின் தனிப்பட்ட தகவல்கள். கடந்த ஆண்டு அக்டோபர் மாதத்தில் இரண்டு ஹேக்கர்கள், உபெர் தகவல்கள் ஸ்டோர் செய்யப்பட்டிருந்த கிளவுட் சர்வரில் அத்துமீறிப் புகுந்து உலகம் முழுக்க இருக்கும் 5.7 கோடி உபெர் பயனாளர்களின் தகவல்கள் அடங்கிய ஃபைல்களை டவுன்லோடு செய்திருக்கின்றனர். இதில் 6 லட்சம் டிரைவர்களின் தகவல்களும் அடக்கம்.

Sponsored


பெயர், இமெயில் ஐடி, மொபைல் எண் போன்ற தகவல்கள் ஹேக்கர்களால் டவுன்லோடு செய்யப்பட்டதாகவும், பாஸ்வேர்டு, கிரெடிட் கார்டு எண், வங்கிக்கணக்கு எண், ட்ரிப் விவரங்கள் பாதுகாப்பாக இருப்பதாகவும் அந்நிறுவனம் தெரிவித்திருக்கிறது. அந்நிறுவனத்தின் தகவல் பாதுகாப்பு உயரதிகாரிகள் இருவர், இந்தப் பிரச்னையால் பணிநீக்கம் செய்யப்பட்டுள்ளனர். எனினும் இது மிகப்பெரிய தரவு மீறலாகக் கருதப்படுகிறது. திருடப்பட்ட தனிப்பட்ட தகவல்களை டெலீட் செய்ய ஹேக்கர்களிடமே பேரம்பேசி பணத்தைக் கொடுத்து இந்த விஷயத்தை வெளியில் தெரியாமல் மூடிமறைத்திருக்கிறது உபெர் நிறுவனம். இதற்காக 1,00,000 அமெரிக்க டாலர்களை (அப்போதைய இந்திய மதிப்பு சுமார் ரூ.66.70 லட்சம்) ஹேக்கர்களுக்குக் கொடுத்து, திருடப்பட்ட தகவல்களை டெலீட் செய்திருக்கிறது.

Sponsored


Sponsored


அந்நிறுவனத்தின் முன்னாள் சி.இ.ஓ டிராவிஸ் காலாநிக் (Travis Kalanick) பதவியில் இருந்தபோது இந்த விஷயம் மூடி மறைக்கப்பட்டிருக்கிறது. அவர்மீது அந்நிறுவனத்தின் போர்டு நடவடிக்கை மேற்கொள்ளும் எனத்தெரிகிறது. "இது எதுவும் நடந்திருக்கக் கூடாது. இதை நான் மன்னிக்க மாட்டேன். நடந்தவற்றை என்னால் அழிக்க முடியாது என்றாலும், எங்கள் தவறுகளிலிருந்து பாடம் கற்றுக்கொள்கிறோம் என்பதை ஒவ்வோர் உபெர் ஊழியரின் சார்பாகவும் தெரிவித்துக்கொள்கிறேன்" என அந்நிறுவனத்தின் தற்போதைய சி.இ.ஓ தரா கொஷ்ராசாஹி (Dara Khosrowshahi) இச்சம்பவம் குறித்துத் தெரிவித்திருக்கிறார்.

இறுகும் கட்டுப்பாடு :
அமெரிக்காவிலும், ஐரோப்பிய நாடுகளிலும் பிரைவசி மற்றும் வாடிக்கையாளர் தகவல் பாதுகாப்பு குறித்த வலுவான சட்டங்கள் உள்ளன. வாடிக்கையாளர்களின் தகவல்கள் ஹேக் செய்யப்பட்டால் அதை முறையாக வாடிக்கையாளர்களுக்குத் தெரியப்படுத்தி, உரிய இழப்பீடு வழங்கப்பட வேண்டும். கூகுள், ஃபேஸ்புக் போன்ற நிறுவனங்களே கூட ஐரோப்பாவில் பெரிய தொகையை அபராதமாகக் கட்டியுள்ளன. ஆனால், கடந்த ஆண்டு நடந்த தரவு மீறலை மூடி மறைத்துள்ளதால், உபெர் நிறுவனத்தின் மீது பெரும் எதிர்ப்புக் கிளம்பியுள்ளது. உபெர் நிறுவனத்தின் இந்நடவடிக்கைக்கு அதிகபட்சமாக 5,00,000 பவுண்டுகள் (இந்திய மதிப்பில் சுமார் 4.32 கோடி ரூபாய்) அபராதமாக விதிக்கப்படலாம் என இங்கிலாந்து தகவல் ஆணையம் தெரிவித்திருக்கிறது. மற்ற நாடுகளும் உபெர் நிறுவனத்துக்கு அபராதம் விதிக்க உத்தேசித்து வருகின்றன. இது அந்நிறுவனத்துக்கு மிகப்பெரிய பின்னடைவைத்தரும்.

பயனாளர்கள் செய்ய வேண்டியவை :
முதல்கட்டமாக தகவல்கள் களவாடப்பட்ட 6 லட்சம் டிரைவர்களுக்குக் கணிசமான தொகையைத்தர முன்வந்திருக்கிறது அந்நிறுவனம். இதுவரை எந்தவித மோசடிகளும் நடைபெறவில்லை என உபெர் நிறுவனம் தெரிவித்திருக்கிறது. ஆனாலும், முன்னெச்சரிக்கை நடவடிக்கையாகப் பயனாளர்கள் தங்கள் பாஸ்வேர்டை ரீசெட் செய்வது நல்லது. தங்கள் கணக்கின் நடவடிக்கையைச் சரிபார்க்கும்படி உபெர் நிறுவனம் பயனாளர்களை அறிவித்தியுள்ளது. ஏதேனும் சந்தேகப்படும்படியான நடவடிக்கைகள் தெரிந்தால் உடனடியாகப் புகாரளிக்கும்படி வாடிக்கையாளர்களைக் கேட்டுக்கொண்டிருக்கிறது. புகாரளிக்க "Account and Payment Options" சென்று  "I have an unknown charge" ஆப்ஷனை க்ளிக் செய்து, "I think my account has been hacked" என்ற ஆப்ஷனைத் தேர்வுசெய்து உபெர் நிறுவனத்திடம் நேரடியாக உங்கள் புகாரைத் தெரிவிக்கலாம்.

அடிபணியாத HBO :
சில மாதங்களுக்கு முன்னர் HBO நிறுவனத்தின் சர்வரில் புகுந்து 'கேம் ஆஃப் த்ரோன்ஸ்' சீரியலின் ஸ்க்ரிப்ட், புதிய எபிசோடுகளை ஹேக்கர்கள் களவாடினர். குறிப்பிட்ட தொகையைத் தராவிட்டால், டெலிகாஸ்ட் செய்வதற்கு முன்னரே அந்த எபிசோட்களை வெளியிட்டுவிடுவதாகவும் மிரட்டினர். “நீங்கள் எங்களை ஆச்சர்யத்தில் ஆழ்த்தியுள்ளீர்கள். தொழில்முறை வேண்டுகோளாக நீங்கள் கொடுத்த கெடுவை ஒரு வாரமாக நீட்டிக்க வேண்டுகிறோம். இந்தக் கால அவகாசத்துக்குள், நீங்கள் கேட்டத் தொகையை பிட்காயின்களாக மாற்றித் தருகிறோம். இதை நீங்கள் செய்வதற்கு bug bounty payment ஆக $250,000 தந்து விடுகிறோம்.” எனக்கூறியது. ஆனால், ஹேக்கர்களின் மற்ற மிரட்டல்களுக்கு HBO நிறுவனம் காது கொடுக்கவில்லை என்பது குறிப்பிடத்தக்கது. 

"ஹேக்கரிடமே பேரம்பேசி தகவல்களை டெலீட் செய்ததற்காகப் பாராட்டுவதா... இல்லை தவறுக்குமேல் தவறு செய்யும் உபெர் நிறுவனத்தைத் திட்டுவதா" என சோஷியல் மீடியாக்களில் கமென்ட்கள் பறந்துகொண்டிருக்கின்றன.



Trending Articles

Sponsored