data leak: చోరీ అవుతున్న వ్యక్తిగత సమాచారం!

సాంకేతిక యుగంలో మనీ యాప్‌లు, ఫోన్‌ ద్వారా చేస్తున్న నగదు బదిలీలు, లావాదేవీలు పెరిగాయి. దీంతో ఆ సమాచారం కోసం ప్రస్తుతం సైబర్‌ నేరగాళ్లు ప్రభుత్వ, ప్రైవేటు, కార్పొరేటు సంస్థలు, దుకాణాలు, ఫుడ్‌ డెలివరీ సంస్థలపై గురిపెట్టారు. ఆయా సంస్థల సర్వర్లపై చొరబడుతూ సమాచారాన్నంతా(data leak) తస్కరిస్తున్నారు. వాటిని డార్క్‌నెట్‌, డీప్‌వెబ్‌ తదితర వెబ్‌సైట్లలో అమ్మేస్తూ సొమ్ము చేసుకుంటున్నారు. వాటిని విక్రయిస్తున్న కొందరు ఆ వివరాల సాయంతో వినియోగదారుల నుంచి రూ.లక్షలు కొల్లగొడుతున్నారు. తాజాగా ఎయిర్‌ ఇండియా సర్వర్‌పై దాడిచేసిన నేరగాళ్లు 45 లక్షల మంది వినియోగదారుల వివరాలను దొంగిలించడం పరిస్థితి తీవ్రతకు అద్దం పట్టే ఉదంతమే. సరైన భద్రత వ్యవస్థను ఏర్పాటు చేసుకోని పక్షంలో ఎలాంటి దుష్పరిణామాలు ఎదురవుతాయో చెప్పేందుకు ఇవి తిరుగులేని సాక్ష్యాలని పోలీసులు, సైబర్‌ నిపుణులు హెచ్చరిస్తున్నారు.

‘‘ప్రజలను వినియోగ వస్తువులుగా భావిస్తున్న సైబర్‌ నేరస్థులు వారి వివరాలు సేకరించేందుకు సరైన రక్షణ వ్యవస్థలు లేని సర్వర్లను లక్ష్యంగా చేసుకుంటున్నారు. ప్రభుత్వ రంగ సంస్థలు, బహుళజాతి సంస్థలు, మెట్రో నగరాల్లో ఐటీ సంస్థలకు పొరుగుసేవలు అందిస్తున్న కంపెనీలు, ఐటీ హబ్‌లున్న హైదరాబాద్‌, బెంగళూరు, చెన్నై, నోయిడా వంటి నగరాల్లో 100 మందితో నడిచే చిన్నచిన్న కంపెనీల సర్వర్లను హ్యాక్‌ చేయడం ద్వారా మొత్తం సమాచారాన్ని సంగ్రహిస్తున్నారు. భవిష్యత్తులో చేయబోయే నేరాలకు ఈ సమాచారం పునాదిగా మార్చుకునే అవకాశం ఉంటుంది. ఒక్క హైదరాబాద్‌లోనే నాలుగు నెలల్లో ఆ తరహా ఫిర్యాదులు 36 వచ్చాయని’ పోలీసులు తెలిపారు.

సెక్యూరిటీ ఆడిట్‌ లేకపోవడమే కారణమా?

అంతర్జాల ఆధారిత వెబ్‌సైట్లు.. యాప్‌లు..ఈకామర్స్‌ సంస్థలకు కేంద్ర ప్రభుత్వం అనుమతులు ఇస్తోంది. ఈ సమయంలో సదరు సంస్థ వెబ్‌సైట్‌ ఎంత సురక్షితంగా ఉంది? సైబర్‌దాడులను సమర్థంగా ఎదుర్కోగలదా? ఒకవేళ సర్వర్లను ఎవరైనా హ్యాక్‌చేస్తే డేటా దానంతటదే అదృశ్యమయ్యే వ్యవస్థ ఉందా? ఎప్పటికప్పుడు సురక్షిత ప్రమాణాలను పెంచుకుంటున్నారా? అన్న అంశాలను టెలికమ్యూనికేషన్‌, సమాచార ప్రసారశాఖలు పరిశీలించాలి. పటిష్ఠ రక్షణ వ్యవస్థ ఉన్న వాటికే అనుమతులు ఇవ్వాలి. ముఖ్యంగా దేశంలోని వినియోగదారుల సమాచారం బయటికి వెళ్లదని నిర్ధారించుకున్నాకే వాటి కార్యకలాపాలకు అనుమతించాలి. అవేమీ జరగడం లేదని, ఇదే దేశ ప్రజల వ్యక్తిగత భద్రతకు ముప్పుగా పరిణమించిందని నిపుణులు విశ్లేషిస్తున్నారు.

10 కోట్ల మంది ఖాతా ఖల్లాస్‌

దేశ, విదేశాల్లో డిజిటల్‌ చెల్లింపులు చేస్తోన్న ప్రముఖ ఈ-కామర్స్‌ సంస్థ వినియోగదారుల్లో 10 కోట్ల మంది వ్యక్తిగత వివరాలు, ఆధార్‌కార్డులు, క్రెడిట్‌, డెబిట్‌ కార్డుల వివరాలన్నీ ఏప్రిల్‌ 1, 2021న సైబర్‌ నేరస్థుల చేతిల్లోకి వెళ్లాయి. తమ వినియోగదారుల డేటా భద్రంగా ఉందని సంస్థ చెబుతున్నప్పటికీ, ఫ్రెంచ్‌, ఆస్ట్రేలియాలకు చెందిన సైబర్‌ నిపుణులు ఎలియట్‌, ట్రాయ్‌హంట్‌లు మాత్రం డేటా లీకయిందని తేల్చిచెప్పారు.

ప్రభావం: పదికోట్ల మంది వినియోగదారుల క్రెడిట్‌, డెబిట్‌ కార్డుల వివరాలన్నీ సైబర్‌ నేరస్థుల వద్ద ఉండడంతో క్రెడిట్‌, డెబిట్‌కార్డుల్లో అంతర్జాల ఆధారిత ఖాతాల వివరాలను తెలుసుకుని వారిని మోసం చేసి నగదు కొల్లగొట్టేందుకు వీలుంది.

రూ.18 కోట్ల ఆర్డర్లు బహిర్గతం

దేశ, విదేశాల్లో వేల అవుట్‌లెట్లు ఉన్న ప్రముఖ అంతర్జాతీయ పిజ్జా విక్రయ సంస్థలో 18 కోట్ల విలువైన పిజ్జాలు ఆర్డర్‌ ఇచ్చిన వ్యక్తుల వివరాలన్నీ సైబర్‌ నేరస్థులు హ్యాక్‌ చేశారు. తెలుగు రాష్ట్రాలు సహా మెట్రో నగరాలు, పట్టణాల్లో ఉంటూ పిజ్జా ఆర్డర్‌ ఇచ్చిన వారి పేర్లు, ఆన్‌లైన్‌ ద్వారా వారు చేసిన చెల్లింపులు, ఫోన్‌ నంబర్లన్నీ హ్యాకర్ల చేతుల్లోకి వెళ్లాయి. ఈ వివరాలన్నీ డార్క్‌వెబ్‌లో ఉన్నాయని ప్రముఖ అంతర్జాల పరిశోధకుడు రాజశేఖర్‌ రాజహరియా మూడు రోజుల క్రితం ప్రకటించారు.

ప్రభావం: సైబర్‌ నేరస్థులు ఏదైనా మొబైల్‌ నంబరు సాయంతో గతంలో ఆ వ్యక్తి ఏ సమయంలో ఎక్కడున్నారు? అనేది తెలుసుకోవచ్చు. ఇంకాస్త ముందుకెళ్లి ఆ నంబరుతో అనుసంధానమై ఉన్న ఫేస్‌బుక్‌, వాట్సాప్‌, ఇన్‌స్టాగ్రామ్‌లోకి వెళ్లి అందులోని వ్యక్తిగత ఫొటోలు, వీడియోలు కూడా సేకరించొచ్చు. వాటిని మార్ఫింగ్‌ చేసి బెదిరింపులకు పాల్పడే అవకాశాలు ఉంటాయి.

45 లక్షల మంది భద్రత ‘గాల్లో’

ఇటీవల ఎయిర్‌ ఇండియా విమానాల్లో ప్రయాణించిన 45 లక్షల మంది ప్రయాణికుల వివరాలను సైబర్‌ నేరస్థులు ఆ సంస్థ సర్వర్లను హ్యాక్‌ చేసి సేకరించారు. ఆగస్టు 2011-ఫిబ్రవరి 20, 2021 వరకు వివిధ విమానాల్లో ప్రయాణించిన వారి వ్యక్తిగత వివరాలన్నీ అందులో ఉన్నాయి. సుమారు వారం రోజుల క్రితం ఈ వ్యవహారం వెలుగులోకి వచ్చింది. ఇందులో ప్రయాణికుల పేర్లు, పుట్టినతేదీ, పాస్‌పోర్టు సమాచారం, క్రెడిట్‌కార్డులతో చెల్లింపులు చేసి ఉంటే సంబంధిత వివరాలన్నీ ఉన్నాయి.

ప్రభావం: క్రెడిట్‌కార్డుల సీవీవీ/సీవీసీ నంబర్లు, సంబంధిత కార్డు యజమాని ఫోన్‌ నంబరు సాయంతో భవిష్యత్తులో సైబర్‌ నేరస్థులు కొనుగోళ్లు జరపవచ్చు. తమ ఖాతాల్లోకి నగదు బదిలీ చేసుకోవచ్చు. పాస్‌పోర్టు నంబర్ల ద్వారా నకిలీ పాస్‌పోర్టులు తయారు చేసుకోవచ్చు. వీటిని ఆర్థిక నేరాలకు వినియోగించుకునే అవకాశాలూ లేకపోలేదు.

పటిష్ఠమైన రక్షణ వ్యవస్థతో ముప్పు తప్పేది

కోట్లమంది ప్రజలు, వినియోగదారుల వ్యక్తిగత జీవితాలు, భద్రతపై తీవ్ర ప్రభావం చూపించే అంశాలివి. సంస్థలు, కంపెనీలు వాటికి సంబంధించిన సమాచారం బహిర్గతం కాకుండా పటిష్ఠమైన రక్షణ వ్యవస్థలను రూపొందించుకోవాలి. బహుళజాతి సంస్థలు మైక్రోసాఫ్ట్‌, గూగుల్‌తోపాటు ఇన్ఫోసిస్‌ వంటి ఐటీ సంస్థల్లో మెరుగైన భద్రత వ్యవస్థలు ఉంటాయి. ఇదే తరహాలో ప్రభుత్వ, ప్రైవేటు, కార్పొరేటు సంస్థలు ఫైర్‌వాల్స్‌ను ఏర్పాటు చేసుకోవాలి. సర్వర్లపై దాడి జరిగిందని కంపెనీలు ఫిర్యాదుచేస్తే నిందితులను పట్టుకోగలం తప్ప బహిర్గతమైన సమాచారాన్ని తిరిగితీసుకురాలేం. డేటా లీక్‌ ప్రభావం భవిష్యత్తులో తీవ్ర పరిణామాలకు దారి తీసే అవకాశాలుంటాయి.

- అవినాష్‌ మహంతి, సంయుక్త కమిషనర్‌(నేర పరిశోధన), హైదరాబాద్‌

క్రెడిట్‌, డెబిట్‌ కార్డు తాలూకూ సమాచారం ఉంటే సీవీవీ నంబరు, ఓటీపీలు లేకుండానే సైబర్‌ నేరస్థులు విదేశాల్లో నగదు బదిలీ చేసుకునే ఉంది. అందుకే వినియోగదారులు తమ డెబిట్‌, క్రెడిట్‌కార్డులకున్న ఇంటర్నేషనల్‌ ట్రాన్సాక్షన్స్‌ ఐచ్ఛికాన్ని తొలగించాలి. ఆయా బ్యాంకుల వెబ్‌సైట్‌లలో ఈ వివరాలుంటాయి.

- ఇలా చేస్తే సురక్షితం: నల్లమోతు శ్రీధర్‌, సైబర్‌క్రైమ్‌ నిపుణులు

* ఆన్‌లైన్‌ పద్ధతుల్లో ఏదైనా వస్తువు కొనుగోలుచేసి, నగదు బదిలీచేసేప్పుడు సేవ్‌కార్డ్‌ అన్న ఐచ్ఛికం కన్పిస్తుంది. దాన్ని ఎంచుకోకూడదు.

* ఆన్‌లైన్‌ ఖాతాలున్న ప్రతి ఒక్కరూ కస్టమర్‌కేర్‌ నంబరును మొబైల్‌లో సేవ్‌ చేసుకోవాలి. మన కార్డు నుంచి ఎవరైనా నగదు తీసుకున్నట్టు అనుమానం వస్తే క్షణాల్లో ఆ నంబరుకు సమాచారం ఇవ్వాలి.

* సామాజిక మాధ్యమాలైన ఫేస్‌బుక్‌, ఇన్‌స్టాగ్రామ్‌ తదితరాల్లో ఫోటోలు పోస్ట్‌ చేయకూడదు. ప్రొఫైల్‌ ఫోటోలు ఉండకూడదు. వీటిని సైబర్‌ నేరస్థులు దుర్వినియోగం చేసే వీలుంటుంది కనుక వెంటనే తొలగించుకోవాలి. ఫోటోలు, వీడియోలు పోస్ట్‌ చేసే వారు అనంతరం ఎదురయ్యే పరిణామాలకు సిద్ధంగా ఉండాలి.

ఇదీ చూడండి: Lockdown 2.0: అంతర్రాష్ట్ర సర్వీసులు నడవవు