ಇತ್ತೀಚೆಗೆ ನ್ಯೂಯಾರ್ಕ್ ಟೈಮ್ಸ್ ನಲ್ಲೊಂದು ದೊಡ್ಡ ಸುದ್ದಿ. ೨ಮಿಲಿಯನ್ ಸಿಟಿಬ್ಯಾಂಕ್ ಗ್ರಾಹಕರ ಅಕೌಂಟುಗಳು, ಹೆಸರು, ಕ್ರೆಡಿಟ್ ಕಾರ್ಡುಗಳ ಸಂಖ್ಯೆ, ವಿಳಾಸ ಜೊತೆಗೆ ಇ-ಮೈಲ್ ಎಲ್ಲವೂ ಹ್ಯಾಕರ್ಗಳ ಕೈಗೆ ಸಿಕ್ಕಿವೆ ಎಂದು. ಇದು ಸಾಧ್ಯವಾದದ್ದಾದರೂ ಹೇಗೆ? ಇಲ್ಲಿದೆ ಒಂದು ಸಣ್ಣ ಇಣುಕು ನೋಟ.
ಸಿಟಿಬ್ಯಾಂಕ್ ಆನೈಲ್ ಖಾತೆಗೆ ಲಾಗಿನ ಆಗಿ ಬ್ರೌಸರ್ನ ಅಡ್ರೆಸ್ ಬಾರ್ನಲ್ಲಿ ಬರುವ ವಿಳಾಸವನ್ನು ಸೂಕ್ಷ್ಮವಾಗಿ ಗಮನಿಸಿದಾಗ ನಿಮ್ಮ ಅಕೌಂಟ್ ನಂಬರ್ ಅದರಲ್ಲಿ ಸುಲಭವಾಗಿ ಕಾಣಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ citibank.com/user/ 12345 . ಇಲ್ಲಿ ಕಂಡುಬರುವ ಸಂಖ್ಯೆಯನ್ನು ಮತ್ತೊಂದು ಸಂಖ್ಯೆಗೆ citibank.com/user/ 123456 ಬದಲಿಸಿದರೆ ನೀವು ಮತ್ತಾವುದೋ ಗ್ರಾಹಕನ ಖಾತೆಯನ್ನು ಹೊಕ್ಕಲು ಸಾದ್ಯ ಎಂಬ ಅಂಶವನ್ನು ಅರಿತ ತಂಡವೊಂದು ಸುಲಭವಾಗಿ ಮಿಲಿಯನ್ ಗಟ್ಟಲೆ ಗ್ರಾಹಕರ ಜೇಬನ್ನು ಹೊಕ್ಕಲು ಅಣಿಯಾಗಿವೆ.
ಮೇಲೆ ತಿಳಿದಷ್ಟು ವಿಷಯವಷ್ಟೇ ಗೊತ್ತಿದ್ದರೆ ಸಾಕು ಒಂದು ವೆಬ್ಸೈಟ್ನಿಂದ ತಮಗೆ ಬೇಕಿರುವ ಮಾಹಿತಿಗಳನ್ನು ಸುಲಭವಾಗಿ ಇಳಿಸಿಕೊಳ್ಳಲು ಸಣ್ಣ ಸ್ಕ್ರಿಪ್ಟ್ ಒಂದನ್ನು ಬರೆದು ಕೆಲಸವನ್ನು ಸರಾಗಗೊಳಿಸಿಕೊಳ್ಳಬಹುದು. ಕೆಲವು ವರ್ಷ ಇಂಟರ್ನೆಟ್ ನಲ್ಲಿ ಸುತ್ತಾಡಿರುವವನಿಗೆ ಇಂತದ್ದೊಂದು ಕೆಲಸ ನೀರು ಕುಡಿದಷ್ಟೇ ಸುಲಭ. ಮಕ್ಕಳು ಕೂಡಾ ಹ್ಯಾಕ್ ಮಾಡಬಲ್ಲಂತಹ ದೋಷವೊಂದನ್ನು, ಜಗತ್ತಿಗೇ ೨೪ ತಾಸು ಹಣಕಾಸು ವ್ಯವಸ್ಥೆ ನೀಡುವ ಬ್ಯಾಕಿಂಗ್ ಸಂಸ್ಥೆಯೊಂದು ತೆರೆದಿಟ್ಟದ್ದು ಬಹಳ ನಾಚಿಕೆಗೇಡಿನ ವಿಷಯವಾಗಿದೆ. ಜೊತೆಗೆ ಆನ್ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್ ಎಷ್ಟೇ ಸುರಕ್ಷಿತವಾಗಿದ್ದರೂ ಕೆಲವೊಂದು ಮನುಷ್ಯನ ಕಣ್ತಪ್ಪಿನಿಂದಾಗಿ ಆಗಬಹುದಾದ ಅಚಾತುರ್ಯ ಹೇಗೆ ೨೧ನೇ ಶತಮಾನದಲ್ಲಿ ವಿಶ್ವವನ್ನೇ ಅಲುಗಾಡಿಸಬಹುದೆಂಬುದನ್ನು ಈ ಘಟನೆ ತಿಳಿಸುತ್ತದೆ.
ದೊಡ್ಡ ದೊಡ್ಡ ವ್ಯಾವಹಾರಿಕ ಸಂಬಂದಗಳಿಗೆ ಇಂದು ಇಂಟರ್ನೆಟ್ನ ಅನೇಕ ತಾಣಗಳು ಆನ್ಲೈನ್ ಬ್ಯಾಂಕಿಗ್ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸುತ್ತವೆ. ಹೀಗೆ ಆನ್ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್ ವ್ಯವಸ್ಥೆ ಬಳಸುವಾಗ ಅನೇಕ ಸುರಕ್ಷತಾ ಮುನ್ನೆಚ್ಚರಿಕೆಗಳನ್ನು ತೆಗೆದು ಕೊಳ್ಳಬೇಕಾಗುತ್ತದೆ. PCI DSS (Payment Card Industry Data Security Standard) ಎಂಬ ಇನ್ಮಾರ್ಮೇಷನ್ ಸ್ಟಾಂಡರ್ಡ್ಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ತಮ್ಮ ತಾಣಗಳನ್ನು ಸುರಕ್ಷತೆಯ ಕವಚಕ್ಕೆ ಒಳಪಡಿಸಬೇಕಾಗುತ್ತದೆ. ಆದರೆ ಬ್ಯಾಂಕಿನ ತಾಣವೇ ಈ ನಿಯಮಗಳನ್ನು ಪಾಲಿಸದಿದ್ದಲ್ಲಿ ಬ್ಯಾಂಕನ್ನು ನಂಬಿದ ಗ್ರಾಹಕನ ಸ್ಥಿತಿ ನೇಣುಗಂಬಕ್ಕೆ ತಂತಾನೇ ಕೊರಳುಕೊಟ್ಟಂತಾಗುತ್ತದೆ.
ಇತ್ತೀಚೆಗೆ ಆರ್.ಬಿ.ಐ ಭಾರತದ ಎಲ್ಲ ಬ್ಯಾಂಕುಗಳ ಆನ್ಲೈನ್ ಹಾಗೂ ಎ.ಟಿ.ಎಮ್ ವ್ಯವಹಾರಗಳಿಗೆ ಒದಗಿಸುವ ಗುಪ್ತಪದ ಬಳಕೆಯಿಂದಿಡಿದು ಅದರ ಬಳಕೆಯ ಮೇಲೂ ಕೂಡ ಹತ್ತಾರು ಮುನ್ನೆಚ್ಚರಿಕೆಯ ಕ್ರಮಗಳನ್ನು ಕೈಗೊಂಡಿದೆ. ಪ್ರತಿ ವ್ಯವಹಾರಕ್ಕೊಮೆ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಬಳಸುವುದು ಅಗತ್ಯವಾಗಿದೆ. ಪ್ರತಿ ಆನ್ಲೈನ್ ವ್ಯವಹಾರದ ಸಮಯದಲ್ಲಿ ಎಸ್.ಎಮ್.ಎಸ್ ಅಥವಾ ಇ-ಮೈಲ್ ಮೂಲಕ ತಮ್ಮ ವ್ಯವಹಾರ ಖಾತ್ರಿ ಪಡಿಸಿಕೊಳ್ಳುವ ಸೌಲಭ್ಯ ನೀಡುವಂತೆ ಬ್ಯಾಂಕುಗಳನ್ನು ಒತ್ತಾಯಿಸಲಾಗಿದೆ.
ಇದೆಲ್ಲದರ ಸಲುವಾಗಿ ಬ್ಯಾಂಕುಗಳ ಸರ್ವರ್ ಅಥವಾ ಮೂಲ ದತ್ತಾಂಶ ಬೇರೆಯವರ ಕೈಗೆ ಸಿಕ್ಕರೂ, ಖಾತೆಗಳಲ್ಲಿ ನೆಡೆಯುವ ವ್ಯವಹಾರಗಳನ್ನು ತತ್ತಕ್ಷಣ ಅದರ ಹಕ್ಕುದಾರರು ತಿಳಿದುಕೊಳ್ಳುವ ಸಾಧ್ಯತೆ ಇದೆ. ಇಂತಹ ಯಾವುದೇ ಘಟನೆಗೆ ನೀವು ಬಲಿಪಶುವಾದಲ್ಲಿ ಹೆದರುವ ಅವಶ್ಯಕತೆ ಇಲ್ಲ. ನೇರವಾಗಿ ಬ್ಯಾಂಕಿನ ಗ್ರಾಹಕರ ವಿಭಾಗಕ್ಕೆ ಕರೆ ಮಾಡಿ ಸುದ್ದಿ ಮುಟ್ಟಿಸಿ ಆಗಬಹುದಾದ ಹೆಚ್ಚಿನ ತೊಂದರೆಯಿಂದ ಇತರರನ್ನು ರಕ್ಷಿಸಲೂ ಇದು ಸಹಾಯವಾಗಬಲ್ಲದು.
ಹ್ಯಾಕರ್ಗಳಿರಲಿ ಬಿಡಿ:- ಆನ್ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್ನ ಸುರಕ್ಬತೆಯ ಬಗ್ಗೆ ಇಷ್ಟೆಲ್ಲಾ ತಿಳಿದುಕೊಂಡ ನಂತರ ನಿಮ್ಮ ಮನಸ್ಸಿನಲ್ಲಿ ಒಂದು ಪ್ರಶ್ನೆ ಬಂದಿರಬೇಕಲ್ಲಾ? ಈ ಹ್ಯಾಕರ್ಗಳು ಇರುವುದಾದರೂ ಎತಕ್ಕೋ ಎಂದು… ಇರಲಿ ಬಿಡಿ, ಅವರಿಗೆ ಲಾಭವೋ, ತೊಂದರೆಯೋ ಯಾವುದೋ ಒಂದು ತಂತ್ರಾಂಶ, ಸಂಸ್ಥೆಯ ತಂತ್ರಜ್ಞಾನದ ನಿಜರೂಪವನ್ನು ಹೊರಹಾಕಲಿಕ್ಕೆ ಸಾಮಾನ್ಯ ಜನರಂತೆಯೇ ಇದ್ದರೂ ತಮ್ಮ ಅತಿಬುದ್ದಿಶಕ್ತಿ ಅಥವಾ ತಮ್ಮ ಅತಿಯಾದ ಕೌತುಕದ ಮನೋಭಾವದಿಂದ ಎಲ್ಲವನ್ನೂ ನೋಡುವ ಹ್ಯಾಕರ್ ನಾವು ಮಾಡುವ ವ್ಯವಹಾರವನ್ನೇ ಮತ್ತೊಂದು ವಿಧಾನದಲ್ಲಿ ಮಾಡುವ ನೈಪುಣ್ಯತೆ ಹೊಂದಿರುತ್ತಾನಷ್ಟೇ. ತನ್ನ ಈ ಕೈಚಳಕದಿಂದ ಸಿಕ್ಕ ಮಾಹಿತಿಯ ಬಗ್ಗೆ ಸಾಮಾನ್ಯವಾಗಿ ಜನರ ಬಳಿ ನಿಜ ಉಸುರುವ ಈ ಹ್ಯಾಕರ್ಗಳು ವಿಶ್ವಕ್ಕೆ ಎಚ್ಚರಿಕೆಯ ಗಂಟೆ ಇದ್ದ ಹಾಗೆ.
Cracker ಗಳೂ ಇದ್ದಾರೆ :- ಇವರು ಹ್ಯಾಕರ್ಗಳಂತೆಯೇ ಆದರೆ ತಮ್ಮ ಕೈಗೆ ಸಿಕ್ಕ ಮಾಹಿತಿಯನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಳ್ಳುವುದೇ ಇವರ ಕಾಯಕ. ಇವರಿಗೆ ನಾವುಗಳೇ ಎಚ್ಚರಿಕೆ ಗಂಟೆ ಬಾರಿಸಬೇಕು.
ಜೂನ್ ೬ ೨೦೧೧ ರಂದು ಬರೆದಿಟ್ಟಿದ್ದ ಲೇಖನ
nice one.. One more incident to prove that no technology is perfect or flawless !!
🙂
ಯಾವುದೇ ತಂತ್ರಾಜ್ಞಾನದಲ್ಲೂ ಒಳಿತೂ ಇದೆ ಕೆಡುಕೂ ಇದೆ. ಆದರೆ ಎಲ್ಲಾವು ಅಗತ್ಯವೇ ಆಗಿದೆ. ಉದಾಹರಣೆಗೆ ಅಣು ತಂತ್ರಾಜ್ಞಾನ.