ఎయిర్టెల్ సమాచార వ్యవస్థలో లోపం.. 32 కోట్ల మంది సమాచారం లీకయ్యే ప్రమాదాన్ని సరిదిద్దామన్న సంస్థ - BBC Exclusive
ఫొటో సోర్స్, Getty Images
- రచయిత, షాదాబ్ నజ్మీ
- హోదా, బీబీసీ ప్రతినిధి
భారత్లోని అతిపెద్ద మొబైల్ నెట్వర్క్ల్లో ఒకటైన ఎయిర్టెల్ సమాచార వ్యవస్థలో ఓ లోపం వెలుగుచూసింది.
దీని వల్ల ఆ సంస్థకున్న 30 కోట్లకుపైగా వినియోగదారుల సున్నితమైన వ్యక్తిగత సమాచారం బయటకు పొక్కే ప్రమాదం ఏర్పడింది.
హ్యాకర్లు ఎవరైనా, అప్లికేషన్ ప్రోగ్రామ్ ఇంటర్ఫేస్లోని ఆ లోపాన్ని ఉపయోగించుకుని.. ఎయిర్ టెల్ వినియోగదారుల పేరు, లింగం, ఇ-మెయిల్ అడ్రెస్, పుట్టిన తేదీ, చిరునామా, సబ్స్క్రిప్షన్ సమాచారం, ఫోన్ ఐఎమ్ఈఐ నెంబర్ వంటి కీలకమైన సమాచారాన్ని దొంగలించవచ్చు. ఇందుకు వారికి కేవలం ఆ వినియోగదారుడి మొబైల్ నెంబర్ తెలిస్తే చాలు.
ఈ విషయాన్ని ఎయిర్టెల్ దృష్టికి బీబీసీ తీసుకెళ్లింది. అనంతరం ఈ లోపాన్ని ఎయిర్టెల్ సరిదిద్దింది.
‘‘ఒక టెస్టింగ్ ఏపీఐలో సాంకేతిక సమస్య ఉంది. ఈ విషయం మా దృష్టికి రాగానే పరిష్కరించాం. ఎయిర్టెల్ డిజిటల్ ప్లాట్ఫామ్స్ అన్నీ పూర్తి సురక్షితంగా ఉన్నాయి. వినియోగదారులకు సంబంధించిన సమాచారం, వివరాల గోప్యత మా ప్రథమ ప్రాధాన్యం. దీనికోసం మేం అందుబాటులో ఉన్న ఉత్తమ పరిజ్ఞానంతో మా డిజిటల్ ప్లాట్ఫామ్స్ భద్రతను పర్యవేక్షస్తుంటాం’’ అని ఎయిర్టెల్ అధికార ప్రతినిధి బీబీసీతో చెప్పారు.
ఎహ్రాజ్ అహ్మద్ అనే సైబర్ భద్రత పరిశోధకుడు ఈ లోపాన్ని మొదటగా గుర్తించారు.
15 నిమిషాల్లోనే ఈ లోపాన్ని తాను గుర్తించినట్లు ఆయన బీబీసీతో చెప్పారు.
పైన పేర్కొన్న సమాచారమే కాకుండా.. వినియోగదారులు ఇంటర్నేషనల్ మొబైల్ ఎక్విప్మెంట్ ఐడెంటిటీ (ఐఎంఈఐ) నంబర్ను ఈ లోపం కారణంగా చూడొచ్చు. ప్రతి మొబైల్ ఫోన్కీ ఉండే ప్రత్యేక గుర్తింపు నంబరే ఐఎంఈఐ.
ఫొటో సోర్స్, Getty Images
లోపం తీవ్రత ఎంతంటే..
భారత్లో అత్యధిక మందిని ప్రభావితం చేసే సైబర్ భద్రత లోపం ఇదే అయ్యుండే అవకాశాలున్నాయి.
ట్రాయ్ నివేదిక ప్రకారం ఎయిర్టెల్కు 2019, సెప్టెంబర్ ముగిసేనాటికి 32.5 కోట్ల మంది వినియోగదారులున్నారు. వోడాఫోన్-ఐడియా (37.2 కోట్లు), రిలయన్స్ జియో (35.5 కోట్లు) తర్వాత భారత్లో అత్యధిక వినియోగదారులు ఉన్న మూడో అతిపెద్ద నెట్వర్క్ ఎయిర్టెల్.
2019 అక్టోబర్లో లోకల్ సెర్చ్ సర్వీస్ జస్ట్ డయల్ ఏపీఐలో ఓ లోపం బయటపడింది. నిపుణులైన హ్యాకర్లు దాడిచేయగల ఈ లోపం వల్ల 15.6 కోట్ల మంది సమాచారం బయటకు పొక్కే ప్రమాదం ఏర్పడింది. అనంతరం జస్ట్ డయల్ ఈ లోపం ఉన్నట్లు అంగీకరించి, సరిచేసింది.
ఫొటో సోర్స్, Getty Images
చట్టం ఏం చెబుతోంది?
సమాచార భద్రత కోసం భారత్లో పూర్తి స్థాయి చట్టాలు లేవు.
అయితే, యురోపియన్ యూనియన్స్ జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (జీడీపీఆర్)ను అనుసరిస్తూ, భారత ప్రభుత్వం 'ద పర్సనల్ డేటా ప్రొటెక్షన్' ముసాయిదా బిల్లును 2018లో రూపొందించింది.
వ్యక్తిగత డేటా సేకరణ, స్టోరేజీ, జరిమానాలు, ప్రభుత్వ, ప్రైవేటు సంస్థల ప్రవర్తన నియమావళి వంటివాటికి సంబంధించి నియమ నిబంధనలను సూచించింది.
డిసెంబర్ 4న ఈ బిల్లుకు కేంద్ర కేబినెట్ ఆమోదం తెలిపింది.
''త్వరలోనే పార్లమెంటులో ప్రవేశపెట్టబోతున్న కారణంగా ఈ బిల్లు గురించి మరిన్ని వివరాలు వెల్లడించలేకపోతున్నాం'' అని బుధవారం కేంద్ర సమాచార, ప్రసార శాఖ మంత్రి ప్రకాశ్ జావడేకర్ అన్నారు.
ఇవి కూడా చదవండి:
- ఎనిమిదేళ్ల తర్వాత చైనా స్మార్ట్ఫోన్ మార్కెట్ ఢమాల్!
- స్మార్ట్ ఫోన్ను అతిగా వాడుతున్న పిల్లలను ఎలా నియంత్రించాలి?
- సెల్ఫోన్లు ఎందుకు పేలుతున్నాయి?
- భారత టెలికాం రంగంలో ఏం జరుగుతోంది.. భవిష్యత్తు ఆందోళనకరమా
- కరెంట్ లేనప్పుడు సెల్ఫోన్ చార్జ్ చేయడమెలా?
- ఏ సెల్ఫోన్తో ఎంత ప్రమాదం?
- పౌరసత్వ సవరణ బిల్లులో ఏముంది... ఎవరు వ్యతిరేకిస్తున్నారు
- కశ్మీర్: మోదీ మోసం చేశారని ఆరోపిస్తున్న భారత్ అనుకూల నేతలు
- లక్షల జంతువులను బలి ఇచ్చే 'అత్యంత రక్తసిక్త జాతర' మళ్ళీ మొదలు
- శ్రీజ డెయిరీ: ‘పూర్తిగా మహిళలతో నడుస్తున్న ప్రపంచంలోనే అతిపెద్ద పాల ఉత్పత్తిదారుల సంస్థ’
- ఆండ్రాయిడ్లో 'స్పూఫింగ్' బగ్.. బ్యాంకు ఖాతాల మీద సైబర్ దొంగల దాడి
- ఆల్ఫాబెట్ సీఈవోగా సుందర్ పిచాయ్: ఫోన్ కూడా లేని ఇంటి నుంచి గూగుల్ బాస్గా ఎదిగిన చెన్నై కుర్రాడు
(బీబీసీ తెలుగును ఫేస్బుక్, ఇన్స్టాగ్రామ్, ట్విటర్లో ఫాలో అవ్వండి. యూట్యూబ్లో సబ్స్క్రైబ్ చేయండి.)
