ವಿಷಯದ ವಿವರಗಳಿಗೆ ದಾಟಿರಿ

ನವೆಂಬರ್ 24, 2011

ಸಿಟಿ ಬ್ಯಾಂಕ್ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್‌ಗಳು ಹ್ಯಾಕ್ ಆದದ್ದಾದರೂ ಹೇಗೆ?

by ನಿಲುಮೆ

-ಓಂ ಶಿವಪ್ರಕಾಶ್

ಇತ್ತೀಚೆಗೆ ನ್ಯೂಯಾರ್ಕ್ ಟೈಮ್ಸ್ ನಲ್ಲೊಂದು ದೊಡ್ಡ ಸುದ್ದಿ. ೨ಮಿಲಿಯನ್ ಸಿಟಿಬ್ಯಾಂಕ್ ಗ್ರಾಹಕರ ಅಕೌಂಟುಗಳು, ಹೆಸರು, ಕ್ರೆಡಿಟ್ ಕಾರ್ಡುಗಳ ಸಂಖ್ಯೆ, ವಿಳಾಸ ಜೊತೆಗೆ ಇ-ಮೈಲ್ ಎಲ್ಲವೂ ಹ್ಯಾಕರ್‌ಗಳ ಕೈಗೆ ಸಿಕ್ಕಿವೆ ಎಂದು. ಇದು ಸಾಧ್ಯವಾದದ್ದಾದರೂ ಹೇಗೆ? ಇಲ್ಲಿದೆ ಒಂದು ಸಣ್ಣ ಇಣುಕು ನೋಟ.

ಸಿಟಿಬ್ಯಾಂಕ್ ಆನೈಲ್ ಖಾತೆಗೆ ಲಾಗಿನ ಆಗಿ ಬ್ರೌಸರ್‌ನ ಅಡ್ರೆಸ್ ಬಾರ್‌ನಲ್ಲಿ ಬರುವ ವಿಳಾಸವನ್ನು ಸೂಕ್ಷ್ಮವಾಗಿ ಗಮನಿಸಿದಾಗ ನಿಮ್ಮ ಅಕೌಂಟ್ ನಂಬರ್ ಅದರಲ್ಲಿ ಸುಲಭವಾಗಿ ಕಾಣಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ  citibank.com/user/12345 . ಇಲ್ಲಿ ಕಂಡುಬರುವ ಸಂಖ್ಯೆಯನ್ನು ಮತ್ತೊಂದು ಸಂಖ್ಯೆಗೆ  citibank.com/user/123456 ಬದಲಿಸಿದರೆ ನೀವು ಮತ್ತಾವುದೋ ಗ್ರಾಹಕನ ಖಾತೆಯನ್ನು ಹೊಕ್ಕಲು ಸಾದ್ಯ ಎಂಬ ಅಂಶವನ್ನು ಅರಿತ ತಂಡವೊಂದು ಸುಲಭವಾಗಿ ಮಿಲಿಯನ್ ಗಟ್ಟಲೆ ಗ್ರಾಹಕರ ಜೇಬನ್ನು ಹೊಕ್ಕಲು ಅಣಿಯಾಗಿವೆ.
ಮೇಲೆ ತಿಳಿದಷ್ಟು ವಿಷಯವಷ್ಟೇ ಗೊತ್ತಿದ್ದರೆ ಸಾಕು ಒಂದು ವೆಬ್‌ಸೈಟ್‌ನಿಂದ ತಮಗೆ ಬೇಕಿರುವ ಮಾಹಿತಿಗಳನ್ನು ಸುಲಭವಾಗಿ ಇಳಿಸಿಕೊಳ್ಳಲು ಸಣ್ಣ ಸ್ಕ್ರಿಪ್ಟ್ ಒಂದನ್ನು ಬರೆದು ಕೆಲಸವನ್ನು ಸರಾಗಗೊಳಿಸಿಕೊಳ್ಳಬಹುದು. ಕೆಲವು ವರ್ಷ ಇಂಟರ್ನೆಟ್ ನಲ್ಲಿ ಸುತ್ತಾಡಿರುವವನಿಗೆ ಇಂತದ್ದೊಂದು ಕೆಲಸ ನೀರು ಕುಡಿದಷ್ಟೇ ಸುಲಭ. ಮಕ್ಕಳು ಕೂಡಾ ಹ್ಯಾಕ್ ಮಾಡಬಲ್ಲಂತಹ ದೋಷವೊಂದನ್ನು, ಜಗತ್ತಿಗೇ ೨೪ ತಾಸು ಹಣಕಾಸು ವ್ಯವಸ್ಥೆ ನೀಡುವ ಬ್ಯಾಕಿಂಗ್ ಸಂಸ್ಥೆಯೊಂದು ತೆರೆದಿಟ್ಟದ್ದು ಬಹಳ ನಾಚಿಕೆಗೇಡಿನ ವಿಷಯವಾಗಿದೆ. ಜೊತೆಗೆ ಆನ್ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್ ಎಷ್ಟೇ ಸುರಕ್ಷಿತವಾಗಿದ್ದರೂ ಕೆಲವೊಂದು ಮನುಷ್ಯನ ಕಣ್ತಪ್ಪಿನಿಂದಾಗಿ ಆಗಬಹುದಾದ ಅಚಾತುರ್ಯ ಹೇಗೆ ೨೧ನೇ ಶತಮಾನದಲ್ಲಿ ವಿಶ್ವವನ್ನೇ ಅಲುಗಾಡಿಸಬಹುದೆಂಬುದನ್ನು ಈ ಘಟನೆ ತಿಳಿಸುತ್ತದೆ.
ದೊಡ್ಡ ದೊಡ್ಡ ವ್ಯಾವಹಾರಿಕ ಸಂಬಂದಗಳಿಗೆ ಇಂದು ಇಂಟರ್ನೆಟ್‌ನ ಅನೇಕ ತಾಣಗಳು ಆನ್‌ಲೈನ್ ಬ್ಯಾಂಕಿಗ್ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸುತ್ತವೆ. ಹೀಗೆ ಆನ್‌ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್ ವ್ಯವಸ್ಥೆ ಬಳಸುವಾಗ ಅನೇಕ ಸುರಕ್ಷತಾ ಮುನ್ನೆಚ್ಚರಿಕೆಗಳನ್ನು ತೆಗೆದು ಕೊಳ್ಳಬೇಕಾಗುತ್ತದೆ. PCI DSS (Payment Card Industry Data Security Standard) ಎಂಬ ಇನ್ಮಾರ್ಮೇಷನ್ ಸ್ಟಾಂಡರ್ಡ್‌ಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ತಮ್ಮ ತಾಣಗಳನ್ನು ಸುರಕ್ಷತೆಯ ಕವಚಕ್ಕೆ ಒಳಪಡಿಸಬೇಕಾಗುತ್ತದೆ. ಆದರೆ ಬ್ಯಾಂಕಿನ ತಾಣವೇ ಈ ನಿಯಮಗಳನ್ನು ಪಾಲಿಸದಿದ್ದಲ್ಲಿ ಬ್ಯಾಂಕನ್ನು ನಂಬಿದ ಗ್ರಾಹಕನ ಸ್ಥಿತಿ ನೇಣುಗಂಬಕ್ಕೆ ತಂತಾನೇ ಕೊರಳುಕೊಟ್ಟಂತಾಗುತ್ತದೆ.
 
ಇತ್ತೀಚೆಗೆ ಆರ್.ಬಿ.ಐ ಭಾರತದ ಎಲ್ಲ ಬ್ಯಾಂಕುಗಳ ಆನ್ಲೈನ್ ಹಾಗೂ ಎ.ಟಿ.ಎಮ್  ವ್ಯವಹಾರಗಳಿಗೆ ಒದಗಿಸುವ ಗುಪ್ತಪದ ಬಳಕೆಯಿಂದಿಡಿದು ಅದರ ಬಳಕೆಯ ಮೇಲೂ ಕೂಡ ಹತ್ತಾರು ಮುನ್ನೆಚ್ಚರಿಕೆಯ  ಕ್ರಮಗಳನ್ನು ಕೈಗೊಂಡಿದೆ. ಪ್ರತಿ ವ್ಯವಹಾರಕ್ಕೊಮೆ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಬಳಸುವುದು ಅಗತ್ಯವಾಗಿದೆ. ಪ್ರತಿ ಆನ್ಲೈನ್ ವ್ಯವಹಾರದ ಸಮಯದಲ್ಲಿ ಎಸ್.ಎಮ್.ಎಸ್ ಅಥವಾ ಇ-ಮೈಲ್ ಮೂಲಕ ತಮ್ಮ ವ್ಯವಹಾರ ಖಾತ್ರಿ ಪಡಿಸಿಕೊಳ್ಳುವ ಸೌಲಭ್ಯ ನೀಡುವಂತೆ ಬ್ಯಾಂಕುಗಳನ್ನು ಒತ್ತಾಯಿಸಲಾಗಿದೆ.
ಇದೆಲ್ಲದರ ಸಲುವಾಗಿ ಬ್ಯಾಂಕುಗಳ ಸರ್ವರ್ ಅಥವಾ ಮೂಲ ದತ್ತಾಂಶ ಬೇರೆಯವರ ಕೈಗೆ ಸಿಕ್ಕರೂ, ಖಾತೆಗಳಲ್ಲಿ ನೆಡೆಯುವ ವ್ಯವಹಾರಗಳನ್ನು ತತ್ತಕ್ಷಣ ಅದರ ಹಕ್ಕುದಾರರು ತಿಳಿದುಕೊಳ್ಳುವ ಸಾಧ್ಯತೆ ಇದೆ. ಇಂತಹ ಯಾವುದೇ ಘಟನೆಗೆ ನೀವು ಬಲಿಪಶುವಾದಲ್ಲಿ ಹೆದರುವ ಅವಶ್ಯಕತೆ ಇಲ್ಲ. ನೇರವಾಗಿ ಬ್ಯಾಂಕಿನ ಗ್ರಾಹಕರ ವಿಭಾಗಕ್ಕೆ ಕರೆ ಮಾಡಿ ಸುದ್ದಿ ಮುಟ್ಟಿಸಿ ಆಗಬಹುದಾದ ಹೆಚ್ಚಿನ ತೊಂದರೆಯಿಂದ ಇತರರನ್ನು ರಕ್ಷಿಸಲೂ ಇದು ಸಹಾಯವಾಗಬಲ್ಲದು.
ಹ್ಯಾಕರ್‌ಗಳಿರಲಿ ಬಿಡಿ:- ಆನ್‌ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್‌ನ ಸುರಕ್ಬತೆಯ ಬಗ್ಗೆ  ಇಷ್ಟೆಲ್ಲಾ ತಿಳಿದುಕೊಂಡ ನಂತರ ನಿಮ್ಮ ಮನಸ್ಸಿನಲ್ಲಿ ಒಂದು ಪ್ರಶ್ನೆ ಬಂದಿರಬೇಕಲ್ಲಾ? ಈ ಹ್ಯಾಕರ್‌ಗಳು ಇರುವುದಾದರೂ ಎತಕ್ಕೋ ಎಂದು… ಇರಲಿ ಬಿಡಿ, ಅವರಿಗೆ ಲಾಭವೋ, ತೊಂದರೆಯೋ ಯಾವುದೋ ಒಂದು ತಂತ್ರಾಂಶ, ಸಂಸ್ಥೆಯ ತಂತ್ರಜ್ಞಾನದ ನಿಜರೂಪವನ್ನು ಹೊರಹಾಕಲಿಕ್ಕೆ ಸಾಮಾನ್ಯ ಜನರಂತೆಯೇ ಇದ್ದರೂ ತಮ್ಮ ಅತಿಬುದ್ದಿಶಕ್ತಿ ಅಥವಾ ತಮ್ಮ ಅತಿಯಾದ ಕೌತುಕದ ಮನೋಭಾವದಿಂದ ಎಲ್ಲವನ್ನೂ ನೋಡುವ ಹ್ಯಾಕರ್ ನಾವು ಮಾಡುವ ವ್ಯವಹಾರವನ್ನೇ ಮತ್ತೊಂದು ವಿಧಾನದಲ್ಲಿ ಮಾಡುವ ನೈಪುಣ್ಯತೆ ಹೊಂದಿರುತ್ತಾನಷ್ಟೇ. ತನ್ನ ಈ ಕೈಚಳಕದಿಂದ ಸಿಕ್ಕ ಮಾಹಿತಿಯ ಬಗ್ಗೆ ಸಾಮಾನ್ಯವಾಗಿ ಜನರ ಬಳಿ ನಿಜ ಉಸುರುವ ಈ ಹ್ಯಾಕರ್‌ಗಳು ವಿಶ್ವಕ್ಕೆ ಎಚ್ಚರಿಕೆಯ ಗಂಟೆ ಇದ್ದ ಹಾಗೆ.
Cracker ಗಳೂ ಇದ್ದಾರೆ :- ಇವರು ಹ್ಯಾಕರ್‌ಗಳಂತೆಯೇ ಆದರೆ ತಮ್ಮ ಕೈಗೆ ಸಿಕ್ಕ ಮಾಹಿತಿಯನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಳ್ಳುವುದೇ ಇವರ ಕಾಯಕ. ಇವರಿಗೆ ನಾವುಗಳೇ ಎಚ್ಚರಿಕೆ ಗಂಟೆ ಬಾರಿಸಬೇಕು.
* * * * * * *
ಚಿತ್ರಕೃಪೆ : ಅಂತರ್ಜಾಲ

ನಿಮ್ಮ ಅನಿಸಿಕೆ...

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  ಬದಲಿಸಿ )

Google photo

You are commenting using your Google account. Log Out /  ಬದಲಿಸಿ )

Twitter picture

You are commenting using your Twitter account. Log Out /  ಬದಲಿಸಿ )

Facebook photo

You are commenting using your Facebook account. Log Out /  ಬದಲಿಸಿ )

Connecting to %s

Note: HTML is allowed. Your email address will never be published.

Subscribe to comments