ஆன்லைனில் கசிந்த ஏர்டெல் பயனர்களின் Private data – ஹேக்கர்கள் பிளாக்மெயில்!

இந்தியாவில் தொலைத்தொடர்பு நிறுவனங்கள் வாடிக்கையாளர்களின் டேட்டாவை பாதுகாப்பதை கிலோ என்ன விலை என்று கேட்பார்கள். இதற்கு நடுவே ஹேக்கர்கள் வேறு சோதனை செய்வார்கள். இந்த ஹேக்கர்கள் தற்போது கொடுத்திருக்கும் அதிர்ச்சி வைத்தியம் தனி ரகமாக உள்ளது. ரெட் ரேபிட் என்ற ஹேக்கர் குழு (Red Rabbit) 25 லட்சத்துக்கும் மேலான ஏர்டெல் வாடிக்கையாளர்களின் தரவுகளைத் திருடிவிட்டு, ஏர்டெல் நிறுவனத்தை பிளாக்மெயில் செய்கிறது. இந்த அதிர்ச்சி தகவலை இந்தியா டுடே செய்தி நிறுவனம் வெளியிட்டிருக்கிறது. இணைய பாதுகாப்பு ஆராய்ச்சியாளரான

By Mathi Prakash Feb 3, 2021, 16:26 IST

ரெட் ரேபிட் என்ற ஹேக்கர் குழு (Red Rabbit) 25 லட்சத்துக்கும் மேலான ஏர்டெல் வாடிக்கையாளர்களின் தரவுகளைத் திருடிவிட்டு, ஏர்டெல் நிறுவனத்தை பிளாக்மெயில் செய்கிறது. இந்த அதிர்ச்சி தகவலை இந்தியா டுடே செய்தி நிறுவனம் வெளியிட்டிருக்கிறது. இணைய பாதுகாப்பு ஆராய்ச்சியாளரான ராஜ்சேகர் ராஜாரியா என்பவரின் மூலம் செய்தி நிறுவனம் இந்தத் தகவலைப் பெற்றிருக்கிறது. இவரும் ஏர்டெல் வாடிக்கையாளர்களில் ஒருவர்.

டிசம்பர் மாதத்திலிருந்து இந்த விவகாரம் ஹேக்கர்களுக்கும் ஏர்டெல்லுக்கும் போய்க்கொண்டிருப்பதாக இமெயில் உரையாடல்கள் காட்டுகின்றன. 2020 டிசம்பர் 12ஆம் தேதி உரையாடலில், தரவுகளைத் திருடிய தகவலை ரெட் ரேபிட் ஹேக்கர் குழு ஏர்டெல்லின் பாதுகாப்பு குழுவிடம் இவ்வாறு தெரிவிக்கிறது. “இன்னும் கொஞ்ச நேரத்தில் உங்களின் வாடிக்கையாளரின் தரவுகளை நாங்கள் வெப்சைட்டில் பதிவேற்றுவோம். எங்களைக் கண்டுபிடிக்க முயற்சி செய்யாதீர்கள். அது முடியாத காரியம்.

இணையத்தின் மூலம் எங்களை முறியடிக்கலாமா அல்லது டீல் பேசலாமா என்பதை உங்களின் உயர் குழுவிடம் கேட்டுச் சொல்லுங்கள். உங்களின் வர்த்தகத்தையோ நிறுவனத்தின் பெயரையோ நாங்கள் கெடுக்க விரும்பவில்லை. ஆனால், நீங்கள் அவ்வாறு செய்ய எங்களை நிர்பந்திக்கிறீர்கள்” என பிளாக்மெயில் செய்திருக்கிறது. அதற்குப் பயந்துகொண்டே ஏர்டெல் பதில் கூறியுள்ளது. அதாவது சீனியர் அதிகாரிகளிடம் பேசி முடிவு எடுக்கும் வரை பொறுமையாக இருங்கள் என்கிறது.

இதையடுத்து டிசம்பர் 31ஆம் தேதி மீண்டும் ஹேக்கர் குழு மெயில் அனுப்புகிறது. “உங்களுக்கு இன்னும் நேரம் இருக்கிறது. நாம் டீல் பேசலாம். இல்லையென்றால் நாங்கள் உங்களின் தரவுகளை வெப்சைட்டில் வெளியிடுவோம்” என்று கூறுகிறது. அதற்கு ஏர்டெல் குழு மீண்டும் மீண்டும் தங்களுக்கு நேரம் வேண்டும் என்று கேட்கிறது. ஒரு கட்டத்திற்கு மேல் ஏர்டெல் நிறுவனம் பேரத்திற்கு அடிபணியாத காரணத்தால், தனியாக ஒரு வலைதளத்தை உருவாக்கி சேம்பிளாக சில வாடிக்கையாளர்களின் தரவுகளை ஹேக்கர்கள் வெளியிட்டிருக்கின்றனர். ஆனால், அப்போதும் அவர்களின் பேரத்திற்கு ஏர்டெல் ஒப்புக்கொள்ளவில்லை என்று தெரிகிறது.

இந்தத் தகவல்கள் ஏர்டெல் நிறுவனத்திலிருந்து கசிந்திருக்க வாய்ப்பில்லை என்று கூறப்படுகிறது. ஏனெனில், ஹேக்கர்கள் வெளியிட்ட தரவுகளில் பெரும்பாலான தரவுகள் ஜம்மு-காஷ்மீரைச் சேர்ந்தவர்களின் தரவுகளாகவே இருக்கிறது. பாதுகாப்பு நோக்கங்களுக்காக தொலைத்தொடர்பு தரவுகளை வைத்திருக்கும் அரசின் பாதுகாப்பு ஏஜென்சிகளிடமிருந்து தரவுகள் ஹேக்கர்கள் கையில் போயிருக்கலாம் என்று சந்தேகிக்கப்படுகிறது. ஹேக்கர்கள் திருடியது உண்மையான ஏர்டெல் எண்கள் தானா என்று ட்ரூகாலர் செயலியில் போட்டுப் பார்த்ததில், சில எண்களின் நெட்வொர்க்கும் வாடிக்கையாளரின் பெயரும் பொருந்துவது தெரியவந்துள்ளது.

Computer hacker or Cyber attack concept background

இவ்விவகாரம் தொடர்பாகப் பதிலளித்த ஏர்டெல் நிறுவனம், “வாடிக்கையாளர்களின் தனிப்பட்ட தரவுகளைப் பாதுகாப்பதில் நாங்கள் பெருமிதம் கொள்கிறோம். குறிப்பிட்ட இந்த விவகாரத்தில் எங்கள் தரப்பிலிருந்து எந்தத் தரவும் கசியவில்லை. ஹேக்கர்கள் வெளியிட்ட எண்களில் சில எண்கள் எங்கள் நிறுவனத்தைச் சார்ந்தவை அல்ல. இருப்பினும், இதுதொடர்பாக சம்பந்தப்பட்ட அதிகாரிகளிடம் தகவல் சொல்லியுள்ளோம்” என்று கூறியிருக்கிறது.

சில நாட்களுக்கு முன் வாட்ஸ்அப் தனியுரிமைக் கொள்கையில் மாற்றம் செய்யப்போவதாக வெளியான அறிக்கை இணையவாசிகளைக் கதிகலங்கச் செய்தது. இச்சூழலில், தற்போது ஏர்டெல் வாடிக்கையாளர்களின் தரவுகளை ஹேக்கர்கள் ஹேக் செய்திருப்பது இந்திய மக்களின் தனிப்பட்ட தரவுகள் பாதுகாப்பு கேள்விக்குறியாக உள்ளது.