அட கடவுளே…ஆன்லைன் திருடர்களிடம் பிக்பாஸ்கெட் சிக்கியதா…இறுதியில் என்ன ஆச்சு???

9 November 2020, 11:22 pm
Quick Share

சமீபத்தில் ஒரு பெரிய இணைய தாக்குதலுக்கு பலியாகியுள்ளது ஒரு இந்திய ஆன்லைன் மளிகை கடை. பிக் பாஸ்கெட் ஒரு பெரிய தரவு மீறலால் பாதிக்கப்பட்டுள்ளது.  இதனால் அதன் பயனர்களில் 2 கோடிக்கு மேற்பட்டவர்களின் தரவு டார்க் வெப்பில் எளிதாகக் கிடைக்கிறது.

இந்த கண்டுபிடிப்பு சைபர் பாதுகாப்பு நிறுவனமான சைபிள் நிறுவனத்தால் செய்யப்பட்டது. அனைத்து வகையான ரகசிய பயனர் தரவுகளும் டார்க் வெப்பில்  ஹேக்கரால் ரூ .30 லட்சத்திற்கு விற்பனைக்கு வந்துள்ளன என்பது தெரிய வந்துள்ளது.

சைபிள் ஒரு வலைப்பதிவு இடுகையில், “எங்கள் வழக்கமான டார்க் வெப் கண்காணிப்பின் போது, ​​சைபில் ஆராய்ச்சி குழு பிக் பாஸ்கெட்டின் தரவுத்தளத்தை சைபர் கிரைம் சந்தையில் விற்பனைக்கு உள்ளாக்கியதை கண்டறிந்தது. இது 40,000 டாலருக்கு விற்கப்பட்டது. இந்த தகவல் கசிவு ஒரு தரவுத்தள பகுதியைக் கொண்டுள்ளது. கசிவான  SQL ஃபைலின் அளவு 15 ஜிபி ஆகும். இது 20 மில்லியன் பயனர் தரவைக் கொண்டுள்ளது. மேலும் குறிப்பாக, இதில் முழு பெயர்கள், மின்னஞ்சல் ஐடிகள், பாஸ்வேர்ட்  ஹாஷ்கள் (சாத்தியமான ஹாஷ் செய்யப்பட்ட OTP கள்), PIN, தொடர்பு எண்கள் (மொபைல் + தொலைபேசி), முழு முகவரிகள், பிறந்த தேதி, இருப்பிடம் மற்றும் உள்நுழைவுக்கான ஐபி முகவரிகள் ஆகியவை அடங்கும். ”

சைபலின் கூற்றுப்படி, கசிந்த தகவல்கள் மக்களின் பெயர்கள் மற்றும் முகவரிகளைக் கொண்டுள்ளது. பிக் பாஸ்கெட் அதன் அனைத்து பயனர்களின் கட்டணத் தகவல்களும் (சேமிக்கப்பட்ட கிரெடிட் மற்றும் டெபிட் கார்டுகள் போன்றவை) இன்னும் பாதுகாப்பாகவும் ஹேக்கர்களின் கைகளிலிருந்து விலகி இருப்பதாகவும் வெளிப்படுத்தியுள்ளது.

பிக் பாஸ்கெட் ஒரு அறிக்கையில் கூறியுள்ளது, “சில நாட்களுக்கு முன்பு, பிக்பாஸ்கெட்டில் சாத்தியமான தரவு மீறல் பற்றி நாங்கள் அறிந்து கொண்டோம். மேலும் இணைய பாதுகாப்பு நிபுணர்களுடன் கலந்தாலோசித்து, அதைக் கட்டுப்படுத்த உடனடி வழிகளைக் கண்டுபிடிப்பதில் உரிமைகோரலின் மீறல் மற்றும் நம்பகத்தன்மையின் அளவை மதிப்பீடு செய்கிறோம். பெங்களூருவில் உள்ள சைபர் கிரைம் செல் நிறுவனத்திலும் நாங்கள் புகார் அளித்துள்ளோம். மேலும் குற்றவாளிகளை வழக்குக்கு கொண்டுவருவதற்காக இதை தீவிரமாக தொடர விரும்புகிறோம். ”

அந்த அறிக்கை மேலும் கூறியது, “மின்னஞ்சல் ஐடிகள், தொலைபேசி எண்கள், ஆர்டர் விவரங்கள் மற்றும் முகவரிகள் மட்டுமே நாங்கள் பராமரிக்கும் வாடிக்கையாளர் தரவு. எனவே இவை அணுகக்கூடிய விவரங்கள் ஆகும். சிறந்த தகவல்களைப் பயன்படுத்தும் வலுவான தகவல் பாதுகாப்பு கட்டமைப்பை நாங்கள் கொண்டுள்ளோம். எங்கள் தகவல்களை நிர்வகிப்பதற்கான வளங்கள் மற்றும் தொழில்நுட்பங்களை வைத்துள்ளோம். இதை மேலும் வலுப்படுத்த சிறந்த வகுப்பு தகவல் பாதுகாப்பு நிபுணர்களுடன் நாங்கள் தொடர்ந்து ஈடுபடுவோம். ”

Views: - 22

0

0