28.8 ಕೋಟಿ ಜನರ ಇಪಿಎಫ್‌ಒ ಡೇಟಾ ಸೋರಿಕೆ!

Published: Friday, August 5, 2022, 15:25 [IST]

ಇಪಿಎಫ್‌ಒ ಖಾತೆದಾರರ ಡೇಟಾ ಹ್ಯಾಕ್ ಆಗಿರುವ ವರದಿಯೊಂದು ಬೆಚ್ಚಿಬಿಳಿಸಿದೆ. ಡೇಟಾ ಸೂರಕೆ ಆಗಬಾರದು ಎಂದು ಪಿಎಫ್‌ ಖಾತೆಗಳನ್ನು ಕಡ್ಡಾಯವಾಗಿ ಇ-ಕೆವೈಸಿಗೊಳಿಸಿದೆ. ಆದರೆ, ಕೇಂದ್ರ ಸರ್ಕಾರದ ಇಪಿಎಫ್‌ಒ ಪಿಂಚಣಿ ಯೋಜನೆಯ ಲಾಭವನ್ನು ಪಡೆಯುತ್ತಿದ್ದರೆ ಈ ಸುದ್ದಿ ನಿಮಗೆ ಕಹಿಯಾಗಬಹುದು. ವರದಿಯೊಂದರ ಪ್ರಕಾರ 28.8 ಕೋಟಿ ಇಪಿಎಫ್‌ಒ ಪಿಂಚಣಿ ಯೋಜನೆಯನ್ನು ಹೊಂದಿರುವವರ ಸಾರ್ವಜನಿಕರ ವ್ಯಯಕ್ತಿಕ ಮಾಹಿತಿಗಳು ಹ್ಯಾಕ್‌ ಆಗುವ ಮೂಲಕ ಡೇಟಾ ಸೋರಿಕೆಯಾಗಿದೆ!

ಐಎನ್‌ಎಸ್‌ ವರದಿಯ ಪ್ರಕಾರ, ಉಕ್ರೇನ್ ಮೂಲದ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಶೋಧಕ ಮತ್ತು ಪತ್ರಕರ್ತರು ಈ ಮಾಹಿತಿಯನ್ನು ಹಂಚಿಕೊಂಡಿರುವ ಪ್ರಕಾರ, ಉದ್ಯೋಗಿಗಳ ಭವಿಷ್ಯ ನಿಧಿ ಸಂಸ್ಥೆ (EPFO) ಸುಮಾರು 288 ಮಿಲಿಯನ್ (28.8 ಮಿಲಿಯನ್) ಉದ್ಯೋಗಿಗಳ ಪಿಂಚಣಿ ಯೋಜನೆ (ಇಪಿಎಸ್‌) ಹೊಂದಿರುವವರು ಪೂರ್ಣ ಹೆಸರುಗಳು, ಬ್ಯಾಂಕ್ ಖಾತೆ ಸಂಖ್ಯೆಗಳು ಮತ್ತು ನಾಮಿನಿ ವಿವರಗಳು ಕೋಟಿ ವೈಯಕ್ತಿಕ ದಾಖಲೆಗಳ ಹೊಂದಿರುವ ಸರ್ಕಾರದ ವೇಬ್‌ ಸೈಟ್‌ ಇಪಿಎಫ್‌ಒ ಹ್ಯಾಕ್‌ ಆಗಿ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗಿದೆ. ಎಂದು ಹೇಳಿದ್ದರು ಆ ಬಳಿಕ ಈ ವಿಷಯ ಬೆಳಕಿಗೆ ಬಂದ ನಂತರ ಈ ಡೇಟಾವನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ.

ಏಜೆನ್ಸಿಗಳು ಉದ್ಯೋಗಿಗಳ ಭವಿಷ್ಯ ನಿಧಿ ಸಂಘಟನೆಯ (ಇಪಿಎಫ್‌ಒ) ಪಿಂಚಣಿ ಯೋಜನೆ (ಇಪಿಎಸ್) ಹೊಂದಿರುವವರ 28 ಕೋಟಿ ವಿವರಗಳು ಸೋರಿಕೆಯಾಗಿದೆ ಎಂದು ಹೇಳಲಾಗಿದೆ. ಉಕ್ರೇನ್‌ನ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಶೋಧಕ ಮತ್ತು ಪತ್ರಕರ್ತ ಈ ಹೇಳಿಕೆಯನ್ನು ನೀಡಿದ್ದಾರೆ. ಸೋರಿಕೆಯಾದ ಮಾಹಿತಿಯು ಪಿಂಚಣಿದಾರರ ಹೆಸರುಗಳು, ಬ್ಯಾಂಕ್ ಖಾತೆ ವಿವರಗಳು, ನಾಮಿನಿ ಮಾಹಿತಿ ಸೇರಿದಂತೆ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿದೆ. ಇಪಿಎಫ್‌ಒ, ರಾಷ್ಟ್ರೀಯ ಸೈಬರ್ ಏಜೆನ್ಸಿ ಅಥವಾ ಐಟಿ ಸಚಿವಾಲಯ ಈ ಹಕ್ಕನ್ನು ಇನ್ನೂ ದೃಢಪಡಿಸಿಲ್ಲ. SecurityDiscovery.comನಲ್ಲಿ ಬೆದರಿಕೆ ಗುಪ್ತಚರ ನಿರ್ದೇಶಕ ಮತ್ತು ಉಕ್ರೇನ್‌ನ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಶೋಧಕ ಬಾಬ್ ಡಯಾಚೆಂಕೊ ಅವರು ತಮ್ಮ ಸಿಸ್ಟಮ್ ಯುನಿವರ್ಸಲ್ ಅಕೌಂಟ್ ನಂಬರ್ (UAN) ಡೇಟಾದೊಂದಿಗೆ ಎರಡು ವಿಭಿನ್ನ ಐಪಿ ವಿಳಾಸಗಳನ್ನು ಗುರುತಿಸಿದೆ ಎಂದು ಹೇಳಿದ್ದಾರೆ

ಸೋರಿಕೆಯಾದ ವಿವಿರಗಳು

ಸೈಬರ್ ಬೆದರಿಕೆಗಳ ಗುಪ್ತಚರ ನಿರ್ದೇಶಕ ಮತ್ತು ಪತ್ರಕರ್ತ ಬಾಬ್ ಡಯಾಚೆಂಕೊ ಪಿಎಫ್‌ ಖಾತೆಯ ಯುನಿವರ್ಸಲ್ ಅಕೌಂಟ್ ನಂಬರ್ (UAN) ಡೇಟಾದೊಂದಿಗೆ ಎರಡು ವಿಭಿನ್ನ IPಗಳನ್ನು ಗುರುತಿಸಿದೆ ಎಂದು ಹೇಳಿದ್ದಾರೆ. ಐಪಿ ವಿಳಾಸವು ಇಂಟರ್ನೆಟ್ ಅಥವಾ ಸ್ಥಳೀಯ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಸಾಧನವನ್ನು ಗುರುತಿಸುವ ಅನನ್ಯ ವಿಳಾಸವಾಗಿದೆ ಎಂದು ಅವರು ಬ್ಲಾಗ್‌ಪೋಸ್ಟ್‌ನಲ್ಲಿ ಬರೆದಿದ್ದಾರೆ. ಐಪಿ ಎಂದರೆ 'ಇಂಟರ್ನೆಟ್ ಪ್ರೋಟೋಕಾಲ್'. ಆದರೆ, "ಯುಎಎನ್‌ ಯುನಿವರ್ಸಲ್ ಅಕೌಂಟ್ ಸಂಖ್ಯೆ ಮತ್ತು ಭಾರತ ಸರ್ಕಾರದ ನೋಂದಣಿಯ ಪ್ರಮುಖ ಭಾಗವಾಗಿದೆ. UAN ಅನ್ನು EPFO ನಿಂದ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ." ಪ್ರತಿಯೊಂದು ದಾಖಲೆಯು ವೈವಾಹಿಕ ಸ್ಥಿತಿ, ಲಿಂಗ ಮತ್ತು ಜನ್ಮ ದಿನಾಂಕ, UAN, ಬ್ಯಾಂಕ್ ಖಾತೆ ಸಂಖ್ಯೆ ಮತ್ತು ಉದ್ಯೋಗದ ಸ್ಥಿತಿ ಸೇರಿದಂತೆ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.

ಎರಡೂ ಐಪಿ ವಿಳಾಸಗಳು ಭಾರತದಿಂದ ಪತ್ತೆ

ಯುಎಎನ್ ಎಂದರೆ ಯುನಿವರ್ಸಲ್ ಅಕೌಂಟ್ ನಂಬರ್ ಯುಎಎನ್‌ಯ ಇಪಿಎಫ್‌ಒ ಖಾತೆಯ ಸಂಖ್ಯೆ. ಪ್ರತಿಯೊಂದು ದಾಖಲೆಯು ಹೆಸರು, ಜನ್ಮ ದಿನಾಂಕ, ಯುಎಎನ್‌ ಬ್ಯಾಂಕ್ ಖಾತೆ ಸಂಖ್ಯೆ, ವೈವಾಹಿಕ ಸ್ಥಿತಿ, ಲಿಂಗ ಸೇರಿದಂತೆ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ. ಒಂದು ಐಪಿ ವಿಳಾಸದಲ್ಲಿ 28 ಕೋಟಿ ದಾಖಲೆಗಳಿದ್ದರೆ, ಇನ್ನೊಂದು ಐಪಿ ವಿಳಾಸದಲ್ಲಿ ಸುಮಾರು 84 ಲಕ್ಷ ಮಾಹಿತಿ ಇತ್ತು ಎಂದು ಅವರು ಹೇಳಿದರು. "ದತ್ತಾಂಶದ ಸೂಕ್ಷ್ಮತೆಯನ್ನು ಗಮನಿಸಿದರೆ, 'ನಾನು ಮೂಲ ಮತ್ತು ಯಾವುದೇ ವಿವರಗಳ ಬಗ್ಗೆ ಯಾವುದೇ ವಿವರಗಳನ್ನು ನೀಡದೆ ಟ್ವೀಟ್ ಮಾಡಿದ್ದೇನೆ. ನನ್ನ ಟ್ವೀಟ್ ಮಾಡಿದ 12 ಗಂಟೆಗಳಲ್ಲಿ ಎರಡೂ ಐಪಿಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ. ಎರಡೂ ಐಪಿ ವಿಳಾಸಗಳು ಭಾರತದಿಂದ ಬಂದವು. ಆಗಸ್ಟ್ 3ರಿಂದ ಯಾವುದೇ ಕಂಪನಿ ಅಥವಾ ಏಜೆನ್ಸಿ ಡೇಟಾದ ಜವಾಬ್ದಾರಿಯನ್ನು ಪಡೆದಿಲ್ಲ' ಬಾಬ್ ಡಯಾಚೆಂಕೊ ತಿಳಿಸಿದ್ದಾರೆ. ಆದರೆ, ಎಷ್ಟು ಸಮಯದವರೆಗೆ ಡೇಟಾ ಸೋರಿಕೆಯಾಗಿದೆ ಎಂಬುದು ಇನ್ನು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ ಆದರೆ ಈ ಕುರಿತು ಕೇಂದ್ರವು ಮಾಹಿತಿಯನ್ನು ಈವರಿಗೂ ನೀಡಿಲ್ಲ.

ಸಾರ್ವಜನಿಕವಾಗಿ ಸೋರಿಕೆ

ಭದ್ರತಾ ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಎರಡೂ ಐಪಿ ವಿಳಾಸಗಳು ಭಾರತ ಮೂಲದವಾಗಿದೆ ' ರಿವರ್ಸ್ ಡಿಎನ್ಎಸ್ ವಿಶ್ಲೇಷಣೆಯ ಮೂಲಕವೂ ಯಾವುದೇ ಇತರ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲಾಗಿಲ್ಲ ಎಂದು ಭದ್ರತಾ ಸಂಶೋಧಕರು ಹೇಳಿದ್ದಾರೆ. ಶೋಡಾನ್ ಮತ್ತು ಸೆನ್ಸಿಸ್ ಸರ್ಚ್ ಇಂಜಿನ್‌ಗಳು ಆಗಸ್ಟ್ 1ರಂದು ಅವುಗಳನ್ನು ಎತ್ತಿಕೊಂಡವು. ಆದರೆ ಸರ್ಚ್ ಇಂಜಿನ್‌ಗಳು ಅವುಗಳನ್ನು ಸೂಚಿಸುವ ಮೊದಲು ಈ ಮಾಹಿತಿಯನ್ನು ಎಷ್ಟು ಸಮಯದವರೆಗೆ ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ ಎಂಬುವುದು ತಿಳಿದು ಬಂದಿಲ್ಲ. ಸಂಶೋಧಕರು ಹೇಳುವಂತೆ "ಒಂದು ಐಪಿ ವಿಳಾಸದ ಅಡಿಯಲ್ಲಿ 280 ಮಿಲಿಯನ್ (ಅಂದರೆ 288 ಮಿಲಿಯನ್) ದಾಖಲೆಗಳು ಲಭ್ಯವಿದ್ದರೆ, ಸುಮಾರು 8.4 ಮಿಲಿಯನ್ (ಅಂದರೆ 8.4 ಮಿಲಿಯನ್) ಡೇಟಾ ದಾಖಲೆಗಳನ್ನು ಮತ್ತೊಂದು ಐಪಿ ವಿಳಾಸದಲ್ಲಿ ಸಾರ್ವಜನಿಕವಾಗಿ ಬಹಿರಂಗ ಪಡಿಸಲಾಗಿದೆ ಎಂದು ಸಾರ್ವಜನಿಕವಾಗಿ ಹ್ಯಾಕ್‌ ಆಗಿರುವ ಮಾಹಿತಿಗಳು ಕಂಡು ಬಂದಿವೆ.

ಸರ್ಚ್ ಇಂಜಿನ್‌ನಲ್ಲೂ ಮಾಹಿತಿ

ಭದ್ರತಾ ಸಂಶೋಧಕರು "ರಿವರ್ಸ್ ಡಿಎನ್‌ಎಸ್ ವಿಶ್ಲೇಷಣೆಯ ಮೂಲಕವೂ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲಾಗಿಲ್ಲ, ಶೋಡಾನ್ ಮತ್ತು ಸೆನ್ಸಿಸ್ ಸರ್ಚ್ ಇಂಜಿನ್‌ಗಳು ಆಗಸ್ಟ್ 1ರಂದು ಅವುಗಳನ್ನು ಎತ್ತಿಕೊಂಡವು, ಆದರೆ ಸರ್ಚ್ ಇಂಜಿನ್‌ಗಳು ಸೂಚ್ಯಂಕ ಮಾಡುವ ಮೊದಲು ಈ ಮಾಹಿತಿಯು ಎಷ್ಟು ಎಂದು ತಿಳಿದಿಲ್ಲ" ಎಂದು ಹೇಳಿದರು.

"ಈ ಭಾರತೀಯ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ 280 ಮಿಲಿಯನ್‌ ದಾಖಲೆಗಳನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ. ಇನ್ನು ಹ್ಯಾಕ್‌ ಮಾಡಲಾದ "@IndianCERT?" ಈ ಎರಡೂ ಐಪಿಗಳನ್ನು ಈಗ ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್‌ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದೆ" ಎಂದು ಅವರು ತಿಳಿಸಿದರು.

Published On August 5, 2022