കേരള സര്‍ക്കാരിന്റെ ആനമണ്ടത്തരം.. മൂന്നരലക്ഷം കുടുംബങ്ങളുടെ റേഷന്‍ കാര്‍ഡ് വിവരങ്ങള്‍ ചോര്‍ന്നു!

സര്‍ക്കാരിന്റെ മണ്ടത്തരമാണ്

സിവില്‍ സപ്ലൈസ് വകുപ്പിന്റെ വെബ്‌സൈറ്റ് രൂപകല്‍പന ചെയ്തവരുടെ മണ്ടത്തരം കൊണ്ടാണ് തനിക്ക് ഇത്രയും അനായാസമായി ഡാറ്റ കിട്ടിയത് എന്ന് ഹാക്ക് ചെയ്തയാള്‍ പറയുന്നു. എല്ലാ റേഷന്‍ കാര്‍ഡ് നമ്പറുകളുടെയും സൈറ്റില്‍ ലഭ്യമായിരുന്നു. തുടര്‍ച്ചയായ നമ്പറുകള്‍ അടിച്ചുകൊടുത്താല്‍ വിവരങ്ങള്‍ കിട്ടും. അത്രയ്ക്കും സുരക്ഷിതത്വമില്ലാത്ത തരത്തിലായിരുന്നു സൈറ്റിന്റെ രൂപകല്‍പ്പന.

പോയത് 100 ജിബി ഡാറ്റയോ

വെറും ഒരാഴ്ചത്തെ സമയം കൊണ്ടാണ് താന്‍ 100 ജിബിയോളം വരുന്ന ഡാറ്റ എടുത്തത് എന്നാണ് ഇയാളുടെ അവകാശ വാദം. ഒരേ ഐപി യില്‍ നിന്നും മുപ്പത് മില്യണ്‍ റേഷന്‍ കാര്‍ഡ് വിവരങ്ങള്‍ പരതിയെടുത്തിട്ടും ആരും ഇത് ശ്രദ്ധിച്ച് പോലും ഇല്ല എന്നത് തന്നെ അത്ഭുതപ്പെടുത്തുന്നു എന്നും ഇയാള്‍ പറയുന്നു. പൊതുവിതരണ സമ്പ്രദായത്തിലെ ഗുണഭോക്താക്കളുടെ വിവരങ്ങളെല്ലാം വെബ്‌സൈറ്റില്‍ ലഭ്യമായിരുന്നു.

ഗുരുതരമാണ് കാര്യങ്ങള്‍

നഷ്ടപ്പെട്ട ഡാറ്റ കൊണ്ട് എന്തൊക്കെ കാര്യങ്ങള്‍ ചെയ്യാന്‍ പറ്റും എന്ന ആശങ്കയിലാണ് വിവരം അറിഞ്ഞവര്‍. ഡുപ്ലിക്കേറ്റ് സിം കാര്‍ഡുകള്‍ മുതല്‍ നെറ്റ് ബാങ്കിംഗ് പാസ് വേര്‍ഡുകള്‍ വരെ ഇത് കൊണ്ട് ഉണ്ടാക്കാന്‍ പറ്റും. എന്‍ ഐ സിയാണ് സൈറ്റ് രൂപകല്‍പന ചെയ്തിരിക്കുന്നത്. എന്തിനാണ് താന്‍ ഈ കടുംകൈ ചെയ്തത് എന്ന് എന്‍ ടി ആര്‍ എന്ന് മാത്രം ഐഡന്റിറ്റി വെളിപ്പെടുത്തിയ ഹാക്കര്‍ പറയുന്നുണ്ട്.

സുരക്ഷിതത്വമില്ലാത്തെ സൈറ്റ്

കേരളത്തിലെ ഒരാളുടെ റേഷന്‍ കാര്‍ഡ് നമ്പര്‍ അറിയാം എന്നിരിക്കട്ടെ. അയാളുടെയും കുടുംബത്തിന്റെയും എല്ലാ വിവരങ്ങളും കിട്ടാന്‍ പാകത്തില്‍ ഒരു വെബ്‌സൈറ്റാണ് നമ്മുടെ സിവില്‍ സപ്ലൈസ് കോര്‍പ്പറേഷനുള്ളത്. ഇനി റേഷന്‍ കാര്‍ഡ് നമ്പര്‍ പോലും അറിയില്ല എന്നിരിക്കട്ടെ, റാന്‍ഡം ആയി ഏതെങ്കിലും നമ്പര്‍ കൊടുത്താലും കിട്ടും വെറുതെ കുറച്ച് വിവരങ്ങള്‍.

സ്വകാര്യതയ്ക്ക് വിലയില്ല

നാഷണല്‍ ഇന്‍ഫോര്‍മാറ്റിക്‌സ് സെന്റര്‍ (എന്‍ ഐ സി) യാണ് സിവില്‍ സപ്ലൈസ് കോര്‍പ്പറേഷന്റെ വെബ്‌സൈറ്റ് തയ്യാറാക്കിയത്. റേഷന്‍ കാര്‍ഡില്‍ പേര് ചേര്‍ത്തിട്ടുള്ള ആരുടെ വിവരങ്ങള്‍ക്കും ഒരു വിലയും, സ്വകാര്യതയും കല്‍പ്പിക്കാത്ത വിധമാണ് സൈറ്റിന്റെ ഡിസൈന്‍. റഷന്‍ കാര്‍ഡില്‍ പേര് ചേര്‍ത്തവരുടെ വിവരങ്ങള്‍ ആര്‍ക്കും എവിടെ നിന്നും കിട്ടും എന്നതാണ് സ്ഥിതി.

എങ്ങനെയെടുക്കാം വിവരങ്ങള്‍

റേഷന്‍ കാര്‍ഡുടമകളുടേയും കാര്‍ഡില്‍ പേര് ചേര്‍ത്തവരുടേയും വിവരങ്ങള്‍ സിവില്‍ സപ്ലൈസ് വകുപ്പ് വെബ്സൈറ്റില്‍ ലഭ്യമാണ്. നിങ്ങളുടെ റേഷന്‍ കാര്‍ഡ് നമ്പര്‍ അടിച്ചുകൊടുക്കുകയേ വേണ്ടൂ, ഒരു ഒ ടി പി സംവിധാനം പോലും ഇല്ലാതെ വിവരങ്ങള്‍ ലഭ്യമാകും. ജനനത്തീയതി തൊട്ട് ഗ്യാസ് കണക്ഷന്‍ നമ്പറും ഇലക്ട്രിസിറ്റി നമ്പറുമൊക്ക ഇങ്ങനെ കിട്ടും എന്നതാണ് രസകരം.

സുരക്ഷ ഒരു പ്രശ്‌നമല്ല?

ഇങ്ങനെ ലഭിക്കുന്ന വിവരങ്ങള്‍ ഉപയോഗിച്ച് അല്‍പ്പം കുശാഗ്രബുദ്ധി പ്രയോഗിച്ചാല്‍ വ്യക്തിയുടെ ബാങ്ക് അക്കൗണ്ടിന്റെ പാസ്വേര്‍ഡ് മാറ്റിയെടുക്കാനാകുമെന്ന് യൂണിയന്‍ ബാങ്ക് ഓഫ് ഇന്ത്യയുടെ സീനിയര്‍ ടെക്നിക്കല്‍ മാനേജരായ വി കെ ആദര്‍ശ് നേരത്തെ അഭിപ്രായപ്പെട്ടിരുന്നു. വിവരം ചേരുന്നതിന് സാധ്യയുണ്ടെങ്കില്‍ സര്‍ക്കാര്‍ ഇത് നടപ്പാക്കാതിരിക്കുകയാണ് ചെയ്യേണ്ടതെന്നിരിക്കെ സര്‍ക്കാര്‍ ഒരു സുരക്ഷാ നിലപാടും സ്വീകരിച്ചില്ല എന്നത് വ്യക്തം.

ചെയ്തത് ബോധപൂര്‍വം, പിന്നില്‍ മലയാളി

സൈറ്റിലെ സുരക്ഷാ പാളിച്ചകള്‍ ചൂണ്ടിക്കാട്ടാനാണ് താന്‍ സൈറ്റ് ഹാക്ക് ചെയ്ത് വിവരങ്ങള്‍ ശേഖരിച്ചത് എന്ന് എന്‍ ടി ആര്‍ എന്ന പേരില്‍ അറിയപ്പെടുന്ന തിരുവനന്തപുരം സ്വദേശി പറഞ്ഞു. ഇക്കാര്യം സംബന്ധിച്ച് താന്‍ പലതവണ എന്‍ഐസിക്ക് മെയില്‍ അയച്ചു. അവരെ ബന്ധപ്പെട്ടു. എന്നാല്‍ ഒരു പ്രതികരണവും ഉണ്ടായില്ല. പിന്നീടാണ് ഡാറ്റ എടുത്ത് ഫേസ്ബുക്കിലൂടെ പുറത്ത് വിടാന്‍ തീരുമാനിച്ചത്.