ஏர்டெல்: 30 கோடி சந்தாதாரர்களை பாதிக்கும் குறைபாடு சரிசெய்யப்பட்டது - நடந்தது என்ன? #BBCExclusive

இந்தியாவின் மூன்றாவது மிகப் பெரிய தொலைத்தொடர்பு நிறுவனமான ஏர்டெல்லின் 30 கோடிக்கும் அதிகமான சந்தாதாரர்களை பாதிக்கும் வகையில் அந்நிறுவனத்தின் இணைய தரவு பாதுகாப்பு அமைப்பில் குறைபாடு இருப்பது சில நாட்களுக்கு முன்னர் கண்டறியப்பட்டது.

இந்நிலையில், இதுகுறித்து பிபிசி அளித்த தகவலை முதலாக கொண்டு அந்த குறைபாட்டை சரிசெய்துவிட்டதாக ஏர்டெல் கூறியுள்ளது.

ஏர்டெல்லின் செயலி நிரலாக்க இடைமுகத்தில் (API) இருந்த குறைபாட்டின் காரணமாக, இந்தியாவில் உள்ள அந்நிறுவனத்தின் அனைத்து சந்தாதாரர்களின் தனிப்பட்ட தகவல்களையும் ஹேக் செய்யும் வாய்ப்பு இருந்தது.

இந்த குறைபாட்டை முதன்முதலில் கண்டறிந்த பாதுகாப்பு ஆராய்ச்சியாளர் எஹ்ராஸ் அகமது, "இந்த குறைபாட்டை நான் 15 நிமிடங்களில் கண்டுபிடித்தேன்" என்று பிபிசியிடம் கூறினார்.

இந்த குறைபாட்டை உறுதிப்படுத்த, எப்படி ஒரே சொடுக்கில் ஏர்டெல் சந்தாதாரர்களின் தனிப்பட்ட தரவுகளை எடுக்க முடியும் என்பதை அகமது பிபிசிக்கு செய்துக் காட்டினார். இந்த தரவுத் தொகுப்பு பொதுவெளியில் இல்லை என்றாலும், தன்னால் ஏர்டெல்லின் இணைய பாதுகாப்பு அமைப்பின் ஊடாக நுழைந்து இவற்றை காண முடிந்ததாக அவர் கூறியிருந்தார்.

இது எவ்வளவு தீவிரமான பிரச்சனை?

இது இந்தியாவின் மிகப் பெரிய மின்னணு பாதுகாப்பு குறைபாடாக இருக்கலாம் என்று கருதப்படுகிறது. இந்திய தொலைத்தொடர்பு ஒழுங்குமுறை ஆணையத்தின் 2019ஆம் ஆண்டு செப்டம்பர் மாத அறிக்கையின்படி, வோடஃபோன்-ஐடியா (372 மில்லியன்), ரிலையன்ஸ் ஜியோ (355 மில்லியன்) ஆகியவற்றிற்கு அடுத்தபடியாக, ஏர்டெல் கிட்டத்தட்ட 325 மில்லியன் சந்தாதாரர்களுடன் நாட்டின் மூன்றாவது மிகப் பெரிய தொலைத்தொடர்பு நிறுவனமாக விளங்குகிறது.

கடந்த அக்டோபர் மாதம், இந்தியாவிலுள்ள உள்ளூர் சேவைகள் மற்றும் வியாபாரங்கள் குறித்த தேடல் சேவையை வழங்கும் 'ஜஸ்ட் டையல்' நிறுவனத்தின் செயலி நிரலாக்க இடைமுகத்தில் (API) இருந்த பாதுகாப்பு குறைபாட்டின் காரணமாக அதன் 156 மில்லியன் பயன்பாட்டாளர்களின் தனிப்பட்ட தகவல்களின் பாதுகாப்பு கேள்விக்குறியானதை ஒப்புக்கொண்ட அந்த நிறுவனம், உடனடியாக அந்த குறைபாட்டை சரிசெய்துவிட்டதாக அறிவித்தது.

சட்டம் என்ன சொல்கிறது?

இந்தியாவில் மக்களின் தரவு பாதுகாப்பை உறுதி செய்வதற்கு என்று தனியே சட்டம் எதுவும் இல்லை. எனினும், ஐரோப்பிய ஒன்றியத்தின் ஜிடிபிஆர் எனும் பொது தரவு பாதுகாப்பு ஒழுங்குமுறையை போன்று, "தி பர்சனல் டேட்டா ப்ரொடெக்சன் பில் 2018" என்ற தரவு பாதுகாப்பு சட்டத்தின் முன்வடிவை மத்திய அரசு ஏற்கனவே வெளியிட்டுள்ளது.

இந்தியாவில் ஒருவரது தனிப்பட்ட தகவலை திரட்டுவது முதல், அதை பயன்படுத்துவது, சேமிப்பது உள்ளிட்டவை குறித்தும், அவை சட்டத்தை மீறும் பட்சத்தில் அதற்கு விதிக்கப்படும் அபராதம், பாதிக்கப்பட்டவர்களுக்கு அளிக்கப்படும் இழப்பீடு குறித்தும் அதில் விளக்கப்பட்டுள்ளது.

கடந்த டிசம்பர் 3ஆம் தேதி இந்திய பிரதமர் நரேந்திர மோதி தலைமையில் நடந்த மத்திய அமைச்சரவை கூடத்தில் இந்த மசோதாவுக்கு ஒப்புதல் அளிக்கப்பட்டது.

பிற செய்திகள்:

சமூக ஊடகங்களில் பிபிசி தமிழ்: