റേഷന്‍ കാര്‍ഡ് നമ്പറുണ്ടോ? സകല വ്യക്തിവിവരവും സിവില്‍ സപ്ലൈസ് വെബ്‌സൈറ്റില്‍ കിട്ടും; അപകടം തിരിച്ചറിയാതെ സര്‍ക്കാര്‍

റേഷന്‍ കാര്‍ഡില്‍ പേര് ചേര്‍ത്തവരുടെ വിവരങ്ങള്‍ എവിടെ നിന്ന് വേണമെങ്കിലും ആര്‍ക്കും ശേഖരിക്കാം. അപകടം തിരിച്ചറിയാതെ റേഷന്‍ കാര്‍ഡുടമകളുടേയും കാര്‍ഡില്‍ പേര് ചേര്‍ത്തവരുടേയും സ്വകാര്യവിവരങ്ങളെല്ലാം സിവില്‍ സപ്ലൈസ് വകുപ്പ് വെബ്‌സൈറ്റില്‍ പ്രസിദ്ധീകരിച്ചിരിക്കുകയാണ്.

റേഷന്‍ കാര്‍ഡ് നമ്പറുണ്ടോ? സകല വ്യക്തിവിവരവും സിവില്‍ സപ്ലൈസ് വെബ്‌സൈറ്റില്‍ കിട്ടും; അപകടം തിരിച്ചറിയാതെ സര്‍ക്കാര്‍

കൊച്ചി: വ്യാപകമായ ഐഡന്റിറ്റി തെഫ്റ്റിനു വഴിയൊരുക്കാവുന്ന നിലയിൽ സകല വ്യക്തിവിവരങ്ങളും തുറന്നിട്ടുകൊണ്ട് ഒരു സർക്കാർ വെബ്‌സൈറ്റ്. നാഷണൽ ഇൻഫോർമാറ്റിക്സ് സെന്റർ അണിയിച്ചൊരുക്കിയ സിവിൽ സപ്ലൈസ് കോർപ്പറേഷന്റെ വെബ്‌സൈറ്റിലാണ് ഒരാളുടെ റേഷൻ കാർഡ് നമ്പർ മാത്രം അറിയാമെങ്കിൽ അയാളുടെയും കുടുംബത്തിന്റെയും സകല വിവരങ്ങളും അടിച്ചുമാറ്റാൻ തക്ക മഠയത്തരം കാട്ടിയിരിക്കുന്നത്.

PicsArt_10-22-02.11.53ഇ-ഗവേണന്‍സും, ഭരണരംഗത്തെ സുതാര്യതയും അതിവേഗം നടപ്പാക്കാനുള്ള വ്യഗ്രതയില്‍ ജനങ്ങളുടെ സ്വകാര്യത മറക്കുന്നതിന്റെ ഉദാഹരണമാണ് സിവില്‍ സപ്ലൈസ് വകുപ്പിന്റെ നടപടി. റേഷന്‍ കാര്‍ഡില്‍ പേര് ചേര്‍ത്തവരുടെ വിവരങ്ങള്‍ എവിടെ നിന്ന് വേണമെങ്കിലും ആര്‍ക്കും ശേഖരിക്കാം. അപകടം തിരിച്ചറിയാതെ റേഷന്‍ കാര്‍ഡുടമകളുടേയും കാര്‍ഡില്‍ പേര് ചേര്‍ത്തവരുടേയും സ്വകാര്യവിവരങ്ങളെല്ലാം സിവില്‍ സപ്ലൈസ് വകുപ്പ് വെബ്‌സൈറ്റില്‍ പ്രസിദ്ധീകരിച്ചിരിക്കുകയാണ്.


വ്യക്തിയുടെ ജനന തിയ്യതി തൊട്ട് ഗ്യാസ് കണക്ഷൻ നമ്പറും ഇലക്ട്രിസിറ്റി കണ്‍സ്യൂമര്‍ നമ്പറുമൊക്ക ആര്‍ക്കും വെബ്‌സൈറ്റില്‍ കയറി എളുപ്പത്തില്‍ ശേഖരിക്കാന്‍ കഴിയും. ഗുരുതരമായ സുരക്ഷാപ്രശ്‌നങ്ങള്‍ക്ക് ഇത് വഴിയൊരുക്കുമെന്ന് സൈബര്‍ വിദഗ്ദര്‍ പറയുന്നു. നാഷണല്‍ ഇന്‍ഫോമാറ്റിക്‌സ് സെന്ററാണ് വെബ്‌സൈറ്റ് രൂപകല്‍പ്പന ചെയ്തിരിക്കുന്നത്.

വിവരങ്ങളെടുക്കാന്‍ ചെയ്യേണ്ടത് ഇത്ര മാത്രം- വെബ്‌സൈറ്റില്‍ പോയി View Ration Card Details എന്ന ലിങ്കില്‍ ക്ലിക്ക് ചെയ്താല്‍ റേഷന്‍ കാര്‍ഡ് നമ്പര്‍ ടൈപ്പ് ചെയ്യാനുള്ള കോളം ലഭിക്കും. അതു നൽകി captcha പൂരിപ്പിച്ചാൽ സകല വിവരങ്ങളും കംപ്യൂട്ടര്‍ സ്‌ക്രീനിലെത്തും. മൊബൈല്‍ ഫോണിലേക്ക് OTP സെക്യൂരിറ്റി നമ്പര്‍ പോലും വരില്ല!

കുടുംബത്തിലെ എല്ലാവരുടേയും ജനന തീയതി പോലും ഈ പുതിയ സേവനം തുറന്ന് കാട്ടുകയാണെന്ന് കൊഗ്നീസെന്റിലെ സോഷ്യൽ മീഡിയ മാർക്കറ്റിങ് വിഭാഗത്തിന്റെ ആഗോളമേധാവിയായ നിഖില്‍ നാരായണന്‍ പറയുന്നു. ഐഡന്റിറ്റി തെഫ്റ്റ് മുതല്‍ സമ്മതമില്ലാതെ വിവരങ്ങള്‍ ഉപയോഗിച്ചുള്ള ഡാറ്റാ അപഗ്രഥനം വരെയുള്ള പ്രശ്‌നങ്ങളിലേക്ക് വഴി തുറന്ന് കൊടുക്കുന്ന ഒരു തുഗ്ലക്ക് മണ്ടത്തരമാണിതെന്നും നിഖില്‍ നാരായണന്‍ ചൂണ്ടിക്കാട്ടുന്നു.

PicsArt_10-22-02.48.32

ഇതിലൂടെ ലഭിക്കുന്ന വിവരങ്ങള്‍ ഉപയോഗിച്ച് അല്‍പ്പം കുശാഗ്രബുദ്ധി പ്രയോഗിച്ചാല്‍ വ്യക്തിയുടെ ബാങ്ക് അക്കൗണ്ടിന്റെ പാസ്‌വേര്‍ഡ് മാറ്റിയെടുക്കാനാകുമെന്ന് ടെക്‌നോളജി നിരീക്ഷകനും യൂണിയന്‍ ബാങ്ക് ഓഫ് ഇന്ത്യയുടെ സീനിയര്‍ ടെക്‌നിക്കല്‍ മാനേജരുമായ വി കെ ആദര്‍ശ് പറയുന്നു. സര്‍ക്കാര്‍ ഇത്തരം സംവിധാനം കൊണ്ടുവരുന്നതിനു മുമ്പ് സൈബര്‍ സുരക്ഷ ഏതൊക്കെ തരത്തില്‍ ദുരുപയോഗം ചെയ്യാം എന്ന് പരിശോധിച്ച ശേഷമേ സൈറ്റുകള്‍ ആരംഭിക്കാന്‍ പാടുള്ളൂ. വിവരം ചേരുന്നതിന് വിദൂര സാധ്യയുണ്ടെങ്കില്‍ സര്‍ക്കാര്‍ ഇത് നടപ്പാക്കാതിരിക്കുകയാണ് ചെയ്യേണ്ടതെന്നും ആദര്‍ശ് പറഞ്ഞു.

PicsArt_10-22-02.10.50

പൊതുമേഖല ഗ്യാസ് കമ്പനിയുടെ സൈറ്റുകളില്‍ ആരുടേയും കണക്ഷന്‍ സംബന്ധിച്ച വിവരങ്ങള്‍ - എത്ര സിലിണ്ടര്‍, എപ്പോള്‍ വാങ്ങി, ഡയറക്റ്റ് ബെനഫിറ്റ് ട്രാൻസ്ഫറിന് ആധാറും ബാങ്ക് അക്കൗണ്ടും ലിങ്ക് ചെയ്‌തോ, വീടിന്റെ വിലാസം - തുടങ്ങിയവ അടക്കം ലഭ്യമാണ്. എന്നാല്‍ സിവില്‍ സപ്ലൈസിന്റെ വെബ്‌സൈറ്റ് ഇതില്‍ നിന്നൊക്കെ ഒരു പടി മുന്നിലോട്ട് പോയിരിക്കുകയാണ്. ബാങ്കിംഗ് മേഖലയിലെ സുരക്ഷയുമായി ബന്ധപ്പെട്ട് പരാതികളുയരുന്ന സാഹചര്യത്തില്‍ വ്യക്തിവിവരങ്ങള്‍ സൂക്ഷിക്കുന്നതില്‍ സര്‍ക്കാര്‍ തന്നെ വീഴ്ച വരുത്തുന്നത് ഗുരുതര പ്രശ്‌നങ്ങളുണ്ടാക്കുമെന്നുറപ്പ്.

ഐഡന്റിറ്റി തെഫ്റ്റ് ഇന്നത്തെ ലോകം നേരിടുന്ന പ്രധാന പ്രശ്നങ്ങളിലൊന്നാണ്. വൻ സുരക്ഷാക്രമീകരണങ്ങളുണ്ടായിട്ടും അമേരിക്കൻ സാമ്പത്തിക ഭീമന്മാരുടെ അക്കൗണ്ട് വിവരങ്ങളടക്കമാണ് സൈബർ കുറ്റവാളികൾ ചികഞ്ഞെടുക്കുന്നതും പരസ്യമാക്കുന്നതും. വെൽസ് ഫാർഗോ എന്ന കാലിഫോർണിയ ആസ്ഥാനമായ ബാങ്കിങ് സ്ഥാപനം തന്നെ ഐഡന്റിറ്റി തെഫ്റ്റിൽ ഏർപ്പെട്ടതായ വാർത്ത രണ്ടുദിവസം മുമ്പാണ് പുറത്തുവന്നത്. ഫേസ്ബുക്കിൽ ഒരിക്കലും കയറാത്തവരുടെ പേരിൽ ഷാഡോ അക്കൗണ്ടുകൾ ക്രിയേറ്റ് ചെയ്യുന്നതുപോലെ തന്നെ ഈ ബാങ്കും എവിടെയെങ്കിലും ഇൻഷൂറൻസോ ക്രെഡിറ്റ് കാർഡോ മറ്റേതെങ്കിലും ഫിനാൻഷ്യൽ ഇൻസ്ട്രമെന്റ്സോ ഉപയോഗിക്കുന്നവരുടെ പേരിൽ അവരുടെ സമ്മതമില്ലാതെ അക്കൗണ്ടുകൾ ഉണ്ടാക്കി എന്നാണ് ആരോപണം. ഇതിനുപയോഗിച്ചതും ഇങ്ങനെ മറ്റിടങ്ങളിൽ നിന്നു ചോർത്തിയ വിവരങ്ങളാണ്.

ഇക്കഴിഞ്ഞ ദിവസമാണ് ഇന്ത്യയിൽ എസ്ബിഐ, എച്ച്ഡിഎഫ്‌സി ബാങ്ക്, ഐസിഐസിഐ, യെസ് ബാങ്ക്, ആക്സിസ് എന്നിവയടക്കം രാജ്യത്തെ പ്രമുഖ ബാങ്കുകൾ ഇഷ്യൂ ചെയ്ത 3.2 മില്യൺ ഡെബിറ്റ് കാർഡുകൾ കോംപ്രമൈസ് ചെയ്യപ്പെട്ടതായ വാർത്ത പുറത്തുവന്നത്. ഓട്ടോമേറ്റഡ് ടെല്ലർ മെഷീൻ (ATM), പോയിന്റ് ഓഫ് സെയിൽ (PoS) സേവനങ്ങൾ നൽകുന്ന ഹിറ്റാച്ചി പേമെന്റ് സർവീസസ് എന്ന സ്ഥാപനം സപ്ലൈ ചെയ്ത ഉപകരണങ്ങളിലെ ഒരു സോഫ്റ്റ്‌വെയർ ബഗ് ഉപയോഗിച്ചായിരുന്നു, വിവരചോരണം. ചൈനയിലെ വിവിധ ഇടങ്ങളിൽ നിന്ന് പല കാർഡുകളിലെയും പണം പിൻവലിച്ചതോടെയാണ് ചോരണവിവരം പുറത്തറിയുന്നത്.

(with inputs from: Sebin A. Jacob)

Read More >>