என் மலர்
நீங்கள் தேடியது "சைபர் க்ரைம்"
- வங்கிக் கணக்குகள், சுகாதார தளங்கள் மற்றும் அரசாங்க இணையதளங்களுக்கான Login தகவல்களும் கசிந்தன.
- கடவுச்சொற்கள் மற்றும் கிரெடிட் கார்டு தகவல்களைத் திருடி டார்க் வெப்பில் விற்கிறார்கள்.
பேஸ்புக், கூகிள், ஆப்பிள், மைக்ரோசாப்ட் மற்றும் நெட்ஃபிக்ஸ் போன்ற முக்கிய தொழில்நுட்ப நிறுவனங்களின் 18.4 கோடிக்கும் அதிகமான பயனர்பெயர்கள் (Username) மற்றும் கடவுச்சொற்கள் (password) ஆன்லைனில் கசிந்துள்ளதாக சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் தெரிவித்துள்ளனர்.
இவற்றின் கோடிக்கணக்கான மின்னஞ்சல் முகவரிகள், கடவுச்சொற்கள் மற்றும் அங்கீகார URL களைக் கொண்ட பாதுகாப்பற்ற தளம் ஆன்லைனில் கண்டறியப்பட்டது.
இதுமட்டுமின்றி, வங்கிக் கணக்குகள், சுகாதார தளங்கள் மற்றும் அரசாங்க இணையதளங்களுக்கான Login தகவல்கள் உள்ளிட்ட முக்கியமான தரவுகளும் இந்தத் தளத்தில் இருப்பது கண்டறியப்பட்டுள்ளது.
இது சைபர் குற்றவாளிகளால் எளிதில் பயன்படுத்தக்கூடிய அபாயத்தை உருவாக்கி உள்ளது.
அபைபர் குற்றவாளிகள், வணிக ஆவணங்களைத் திருடவும், பெருநிறுவனங்களை உளவு பார்க்கவும், ரான்சம்வேர் தாக்குதல்களைத் நடத்தவும் இவற்றைப் பயன்படுத்தலாம் என்று ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர்.
இன்ஃபோஸ்டீலர் மால்வேர்:
இந்தத் தரவு இன்ஃபோஸ்டீலிங் மால்வேர் மூலம் திருடப்பட்டிருக்கலாம் என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர். லம்மா ஸ்டீலர் போன்ற மால்வேர்களை பயன்படுத்தி, சைபர் குற்றவாளிகள் ஹேக் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் அமைப்புகளிலிருந்து பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் கிரெடிட் கார்டு தகவல்களைத் திருடி டார்க் வெப்பில் விற்கிறார்கள்.
மேலும் இத்தகைய மால்வேர் தனிப்பட்ட சாதனங்களைப் பாதித்து, பாதுகாக்கப்பட்ட கடவுச்சொற்கள், மின்னஞ்சல்கள், குக்கீகளை திருடுகிறது
பயனர்களுக்கு எச்சரிக்கை
பேஸ்புக், கூகிள், ஆப்பிள், மைக்ரோசாப்ட், நெட்ஃபிக்ஸ், இன்ஸ்டாகிராம் மற்றும் ஸ்னாப்சாட் உள்ளிட்ட பல்வேறு சேவைகளில் ஒரே பயனர்பெயர் மற்றும் கடவுச்சொல்லைப் பயன்படுத்துபவர்கள் மிகவும் பாதிக்கப்படக்கூடியவர்கள் என்று நிபுணர்கள் சுட்டிக்காட்டியுள்ளனர்.
சைபர் குற்றவாளிகள் கணக்குகளை அணுகினால், அவர்கள் ஆன்லைன் மோசடி, அடையாள திருட்டு மற்றும் நிதி மோசடிகளுக்குப் பயன்படுத்தப்படலாம்.
எனவே தரவு மீறல்களிலிருந்து முற்றிலும் பாதுகாப்பாக இருக்க வழி இல்லை என்றாலும், வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும் ஆராய்ச்சியாளர்கள் பரிந்துரைக்கின்றனர்.
இந்தத் தரவு கசிவு குறித்து விசாரணை தொடங்கப்பட்டுள்ளது. தொழில்நுட்ப நிறுவனங்களும் பாதுகாப்பு ஆராய்ச்சியாளர்களும் இந்தப் பிரச்சனையை ஆராய்ந்து வருகின்றனர்.
- மருத்துவர்களின் விவகாரங்களை வைத்தே எந்த மருத்துவமனையில் தரவுகள் திருடப்பட்டது என்பதை கிளவுடு செக் அமைப்பு கண்டுபிடித்துள்ளது.
- கடந்த வாரம் டெல்லி எய்ம்ஸ் மருத்துவமனையில் நோயாளிகளின் தரவுகளை ஹேக் செய்து ரூ.200 கோடி வேண்டுமென ஹேக்கர்கள் பேரம் பேசினர்.
திருப்பூர்:
இந்த நவீன உலகில் எல்லாமே டிஜிட்டல் மயமாகிவிட்டது. ஷாப்பிங் முதல் டேட்டிங் வரை எல்லாம் ஆன்லைன் வழியாகவே நடக்கிறது. இதனால் பொதுமக்கள் குறித்து பல தரவுகள் ஆன்லைனில் தான் சேமித்து வைக்கப்பட்டுள்ளது. ஆன்லைன் வழியாகத் தரவுகளைச் சேமித்து வைக்கும்போது, அவை திருடப்படும் வாய்ப்புகளும் இருக்கிறது. ஹேக்கர்கள் இந்த தரவுகளைத் திருடி விற்று வருகின்றனர்.
வெளிநாடுகளில் நிகழும் இந்த சம்பவம் தற்போது தமிழகத்தில் நிகழ்ந்துள்ளது. திருப்பூரில் உள்ள பிரபல தனியார் மருத்துவமனையில் 1.50 லட்சம் நோயாளிகளின் தனிப்பட்ட தரவுகளை சில ஹேக்கர்கள் திருடியுள்ளதாக கூறப்படுகிறது. மேலும் சைபர் கிரைம் தளங்கள் மற்றும் டெலிகிராம் மூலம் அந்த டேட்டாக்களை விற்பனை செய்யும் முயற்சியிலும் இறங்கி உள்ளதாகவும் கூறப்படுகிறது.
இந்த ஹேக்கிங்கை முதலில் கிளவுடு செக் என்ற அமைப்பு கண்டுபிடித்துள்ளது. இந்த மருத்துவமனைக்கும், இந்த ஹேக்கிங்கிற்கும் தொடர்பு இல்லை எனவும், மூன்றாம் தரப்பு நபரிடம் இருந்தே தரவுகள் திருடப்பட்டதாகவும் தெரிவித்துள்ளது.
குறிப்பாக கடந்த 2007 முதல் 2011 வரையிலான நோயாளிகளின் தரவுகள் ஹேக் செய்யப்பட்டு இருப்பதாக கிளவுடு செக் என்ற அமைப்பு தெரிவித்துள்ளது. ஹேக்கர்கள் தங்களிடம் நோயாளிகளின் டேட்டா இருப்பதை காட்ட சிறு தரவுகளை அனைவரும் பார்க்கும் வகையில் பொதுவெளியிலும் பகிர்ந்துள்ளனர். திருடப்பட்ட தரவுகளில் நோயாளிகளின் பெயர்கள், பிறந்த தேதிகள், முகவரி, பாதுகாவலரின் பெயர்கள் மற்றும் மருத்துவரின் விவரங்கள் உள்ளதாகக் கூறப்பட்டுள்ளது.
இந்த மருத்துவர்களின் விவகாரங்களை வைத்தே எந்த மருத்துவமனையில் தரவுகள் திருடப்பட்டது என்பதை கிளவுடு செக் அமைப்பு கண்டுபிடித்துள்ளது. இந்த ஹேக்கிங் குறித்து உறுதி செய்யப்பட்ட உடனே சம்பந்தப்பட்ட நபர்களிடம் இது தொடர்பாக தெரிவிக்கப்பட்டதாக கிளவுடுசெக் தெரிவித்துள்ளது.
இதுகுறித்து மருத்துவமனையின் நிர்வாக இயக்குனர் பழனிசாமி கூறுகையில், எங்களது மருத்துவமனையில் நோயாளிகளின் விபரங்கள் குறித்த தகவல்கள் ஹேக் செய்யப்பட்டுள்ளதாக கிளவுடு செக் அமைப்பிடமிருந்து எங்களுக்கு தகவல் கிடைத்தது. இது எத்தனை சதவீதம் உண்மை என்று தெரியவில்லை. ஏனெனில் எங்கள் மருத்துவமனையில் நோயாளிகளின் பெயர் மற்றும் முகவரி விபரங்கள் மட்டுமே பெறுவதாகவும், மல்டி ஸ்பெஷாலிட்டி மருத்துவமனைகளில் பின்பற்றுவது போன்ற நடைமுறைகளை இங்கு பின்பற்றுவது இல்லை. அதனால் எங்களது தரவுகள் வெளியே செல்ல வாய்ப்புகள் இல்லை என்றார்.
மேலும் கிளவுடு செக் அமைப்பு எங்களிடம் மருத்துவமனையின் தரவுகளை ஹேக் செய்ய முடியாத அளவிற்கு சாப்ட்வேர் இருப்பதாகவும் அதை வாங்கும் படியும் தெரிவித்துள்ளனர். எனவே அது எங்களுக்கு சந்தேகத்தை ஏற்படுத்தியுள்ளது. இது தொடர்பாக சைபர் கிரைம் போலீசில் புகார் அளித்துள்ளோம். எங்களை பொறுத்தவரை இது ஒரு வதந்தி மட்டுமே. எங்களது மருத்துவமனையின் எந்த தரவுகளும் ஹேக் செய்யப்படவில்லை என்றார்.
கடந்த வாரம் டெல்லி எய்ம்ஸ் மருத்துவமனையில் நோயாளிகளின் தரவுகளை ஹேக் செய்து ரூ.200 கோடி வேண்டுமென ஹேக்கர்கள் பேரம் பேசினர். தற்போது திருப்பூர் தனியார் மருத்துவமனையில் நோயாளிகளின் தரவுகள் ஹேக் செய்யப்பட்டுள்ள சம்பவம் பரபரப்பை ஏற்படுத்தியுள்ளது.
