67 ലക്ഷം പേരുടെ ആധാർ വിവരങ്ങൾ ഇൻഡേൻ പാചകവാതക കമ്പനിയുടെ വെബ് പോർട്ടൽ വഴി ചോർന്നു

മറ്റൊരു സുരക്ഷാവീഴ്ച വഴി 67 ലക്ഷം ഇന്ത്യക്കാരുടെ ആധാർ വിവരങ്ങൾ ചോർന്നു. ഇത്തവണ വെട്ടിലായിരിക്കുന്നത് ഭാരത സർക്കാർ സ്ഥാപനമായ ഇന്ത്യൻ ഓയിൽ കോർപ്പറേഷന്റെ കീഴിലുള്ള ഇൻഡേൻ പാചകവാതക കമ്പനിയാണ്.

ഇൻഡേൻ ആധാർ

ഫ്രഞ്ച് സുരക്ഷാ ഗവേഷകൻ ബാപ്റ്റിസ് റോബർട്ടാണ് തന്റെ മീഡിയം ബ്ലോഗ് വഴി ആധാർ വിവരങ്ങൾ ചോർന്നതായി അറിയിച്ചത്. എലിയറ്റ് ആൽഡേർസൺ എന്ന വിളിപ്പേരിലാണ് അദ്ദേഹം സൈബർലോകത്ത് അറിയപ്പെടുന്നത്.

ഇൻഡേനിന്റെ പാചകവാതക വിതരണക്കാർക്കുള്ള വെബ് പോർട്ടൽ വഴിയാണ് ചോർച്ച ഉണ്ടായിട്ടുള്ളത്. പാചകവാതക ഉപഭോകതാക്കളുടെ പേര്, വിലാസം, ആധാർ നമ്പർ എന്നിവയാണ് ചോർന്നിട്ടുള്ളത്.

ട്വിറ്റർ വഴി ലഭിച്ച ഒരു സ്വകാര്യ സന്ദേശത്തിൽ നിന്നുമാണ് ബാപ്റ്റിസ് ഇൻഡേൻ വെബ്സൈറ്റിൽ എത്തുന്നത്. ലോഗിൻ മറികടന്ന് വെബ്സൈറ്റിൽ കടക്കാൻ കഴിയുന്ന തരത്തിലുള്ള സുരക്ഷാ വീഴ്ച്ചയുണ്ട് വിതരണക്കാർക്കുള്ള വെബ്സൈറ്റിന്.

ഇത് പരീക്ഷിക്കാനായി അദ്ദേഹം ഉണ്ടാക്കിയ പൈത്തൺ സ്ക്രിപ്റ്റ് വഴി 11,062 ഡീലർമാരിൽ നിന്നുള്ള വിവരങ്ങൾ ചോർത്താൻ സാധിക്കുമെന്ന് മനസിലായതായി ബ്ലോഗിൽ പറയുന്നുണ്ട്. തന്റെ ഐപി ഇൻഡേൻ ബ്ലോക്ക് ചെയ്യുന്നത് വരെ 9490 വിതരണക്കാരിൽ നിന്നുള്ള 58 ലക്ഷത്തോളം ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ ശേഖരിച്ചെന്നും അദ്ദേഹം പറയുന്നു.

ബാക്കിയുള്ള ഡീലർമാരിൽ നിന്നുള്ള വിവരങ്ങൾ കൂടെ ലഭിക്കുമായിരുന്നെങ്കിൽ ആകെ 67 ലക്ഷം പേരുടേത് ഉണ്ടായിരിക്കുമെന്നും ബാപ്റ്റിസ് ബ്ലോഗിൽ പറയുന്നുണ്ട്. ചോർന്ന് ലഭിച്ച ആധാർ നമ്പരുകൾ യുഐഡിഎഐയുടെ വെബ്സൈറ്റിൽ വെരിഫൈ ചെയ്ത് യഥാർത്ഥമാണെന്ന് ബോധ്യപ്പെട്ടതായും ബാപ്റ്റിസ് അവകാശപ്പെടുന്നു.

സബ്സിഡി നൽകുന്നതിനാവശ്യമായ ആധാർനമ്പർ മാത്രമേ തങ്ങളുടെ സോഫ്റ്റ്‌വേറിൽ ശേഖരിക്കുന്നുള്ളൂവെന്നും മറ്റ് ആധാർവിവരങ്ങൾ തങ്ങളുടെ പക്കൽ ഇല്ലെന്നും ഇൻഡേൻ ഉടമസ്ഥരായ ഇന്ത്യൻ ഓയിൽ കോർപ്പറേഷൻ വ്യക്തമാക്കി. അതിനാൽ തങ്ങളുടെ പക്കൽനിന്ന് ആധാർവിവരങ്ങൾ ചോർത്തിയെന്ന വാദം ശരിയല്ലെന്നും കമ്പനി വ്യക്തമാക്കി.