PF தகவல்கள் திருட்டு: வெளிவரும் அதிர்ச்சி தகவல்கள்!

ஆகஸ்ட் 1 ஆம் தேதியன்று, தான் கண்டுபிடித்த இந்த "PF திருட்டு" குறித்த தகவலை தெரிவிக்க, பாதுகாப்பு ஆராய்ச்சியாளார் ஆன பாப் டியாச்சென்கோ சமூக ஊடகத்தளமான LinkedIn-ஐ பயன்படுத்தி கொண்டார். ஒரு போஸ்ட் வழியாக, ஆகஸ்ட் 2 ஆம் தேதியன்று UAN எனப்படும் "குறியீடுகளை" கொண்ட இரண்டு தனித்தனி IP க்ளஸ்டர்களின் டேட்டாக்களை கண்டறிந்ததாகவும், அந்த கிளஸ்டர்களை மதிப்பாய்வு செய்தபோது, ​​முதல் கிளஸ்டரில் 280,472,941 ரெக்கார்ட்ஸ் இருப்பதையும், இரண்டாவது ஐபி-யில் 8,390,524 ரெக்கார்ட்ஸ் இருப்பதையும் அவர் கண்டறிந்து உள்ளார் .

PF தகவல்கள் திருட்டு (PF Informations theft)

பாதுகாப்பு ஆராய்ச்சியாளர் பாப் டியாச்சென்கோவின் கூற்றுப்படி, கோடிக்கணக்கான இந்தியர்களின் யுஏஎன் (UAN) எனப்படும் யுனிவர்சல் அக்கவுண்ட் நம்பர் (Universal Account Number), அவர்களின் பெயர்கள், திருமணம் தொடர்பான விவரங்கள், ஆதார் அட்டை விவரங்கள், பேங்க் அக்கவுண்ட் விவரங்கள் மற்றும் அவர்களின் பாலினம் போன்ற விவரங்கள் ஆன்லைனில் அம்பலப்படுத்தப்பட்டுள்ளது.

அதில் உள்ள மாதிரிகளை (Samples) மதிப்பாய்வு செய்த பிறகு, நான் பெரிய மற்றும் முக்கியமான ஒன்றை பார்க்கிறேன் என்பதை புரிந்து கொண்டேன்" என்றும் டியாச்சென்கோ தனது பதிவில் குறிப்பிட்டு உள்ளார். இருப்பினும், அந்த டேட்டா யாருக்கு சொந்தமானது என்பதை அவரால் கண்டுபிடிக்க முடியவில்லை. இரண்டு ஐபி அட்ரெஸ்களும் மைக்ரோசாப்டின் அஸூர் பிளாட்ஃபார்மில் ஹோஸ்ட் செய்யப்பட்டவை மற்றும் இந்தியாவை அடிப்படையாக கொண்டவை என்பதை மட்டுமே அவரால் கண்டுபிடிக்க முடிந்தது. அவரால் Reverse DNS Analysis மூலமும் கூட மற்ற தகவல்களை பெற முடியவில்லை.

ஹேக்கர்கள் (Hackers)

டியாச்சென்கோவின் செக்யூரிட்டி டிஸ்கவரி கம்பெனியை சேர்ந்த ஷோடான் மற்றும் சென்சிஸ் சேர்ச் எஞ்சின்கள் வழியாக, கடந்த ஆகஸ்ட் 1 ஆம் தேதியன்று தான் இந்த "பிஃஎப் திருட்டு" கண்டுபிடிக்கப்பட்டது. இருப்பினும், இந்த தகவல்கள் ஆன்லைனில் எவ்வளவு காலம் அணுக கிடைத்தது என்பது குறித்து தெளிவான விவரங்கள் எதுவும் இல்லை. திருப்பட்ட PF தொடர்பான தகவல்களை வைத்து ஹேக்கர்கள் உங்கள் அக்கவுண்ட்களுக்குள் நுழைய முயற்சித்து இருக்கலாம். இல்லையேல் உங்களின் பெயர், பாலினம், ஆதார் விவரங்கள் போன்ற தரவுகளை கொண்டு போலியான அடையாளங்கள் மற்றும் ஆவணங்களை உருவாக்கலாம்.

பிஎஃப் டேட்டா லீக் குறித்து தகவல் அறிந்ததும், இந்தியன் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீமை (Indian Computer Emergency Response Team - CERT-In) சேர்ந்த ஆராய்ச்சியாளர் ஒருவர், இந்த ஹேக் பற்றிய அறிக்கையை மின்னஞ்சல் வழியாக வழங்குமாறு டியாச்சென்கோவை கேட்டுக் கொண்டார்; 

இது குறித்து CERT-In விசாரணை நடத்தும் என்பது போல் தெரிகிறது. இதெல்லாம் ஒருபக்கம் இருக்க, தற்போது வரையிலாக, இந்த ஹேக்கிற்கு எந்த நிறுவனமும் அல்லது குழுவும் பொறுப்பேற்க முன்வரவில்லை.

மேலும் படிக்க

ஓய்வூதியம் வாங்குவோர் இதை செய்யக்கூடாது: வெளியானது திடீர் உத்தரவு!

PF கணக்கில் 40,000 ரூபாய் டெபாசிட்: யாருக்கெல்லாம் கிடைக்கும்?