డెబిట్ కార్డు హ్యాకర్లు ఎవరో తెలియదు, ఇక తెలియదు!

/ ఫిబ్రవరి 09, 2017

img_0548

పాఠకులకు గుర్తుంటే అక్టోబర్ 2016 లో భారత దేశంలో అనేక బ్యాంకులు జారీ చేసిన డెబిట్ కార్డులు హ్యాకింగ్ కు గురయిన వార్త ఒకటి వెలువడింది. దేశంలో అతి పెద్ద బ్యాంకు స్టేట్ బ్యాంక్ ఆఫ్ ఇండియాతో పాటు దాదాపు ప్రయివేటు బ్యాంకులన్నీ ఈ హ్యాకింగ్ లో బాధితులు. నిజానికి వాస్తవ బాధితులు బ్యాంకులు కాదు, ఆ బ్యాంకుల డెబిట్ కార్డులు తీసుకుని వాడుతున్న కష్టమర్లే అసలు బాధితులు. 

స్టేట్ బ్యాంక్ ఆఫ్ ఇండియా, ICICI, యాక్సిస్, ఎస్ బ్యాంక్, HDFC … ఈ ఐదు బ్యాంకుల కార్డులు ప్రధానంగా హ్యాకింగ్ కి గురయ్యాయి. తమ ఖాతాల్లో డబ్బులు తమకు తెలియకుండా విత్ డ్రా అయిపోతున్నాయని కస్టమర్లు ఫిర్యాదు చేసే వరకూ ఈ హ్యాకింగ్ సంగతి ఆయా బ్యాంకులకు గానీ, ఆ బ్యాంకులకు నెట్ వర్క్ చెల్లింపుల సేవలు అందిస్తున్న విదేశీ కంపెనీలకు గానీ తెలియదు. వీసా, మాస్టర్ కార్డ్, రూపే… ఈ మూడు కంపెనీల కార్డులూ హ్యాకింగ్ కి గురయ్యాయి. 

తమ ఖాతాల నుండి చైనా, బ్రెజిల్ దేశాలలో డబ్బు విత్ డ్రా అయినట్లు తమకు మెసేజ్ లు వచ్చాయని, తమ ఖాతాల్లో డబ్బులు మాయం అయ్యాయని కస్టమర్లు తమ బ్యాంకులకు ఫిర్యాదు చేశారు. అప్పుడు బ్యాంకులు కార్డు కంపెనీలను సంప్రదించాయి. ఈ లోపు బ్యాంకులు కొన్ని హడావుడి చర్యలు తీసుకున్నాయి. హ్యాకింగ్ కి గురయినట్లు అనుమానం ఉన్న ఖాతాదారులను వారి పిన్ నెంబర్లు మార్చమని సలహా ఇచ్చాయి. అప్పటి వరకు కార్డులను బ్లాక్ చేసాయి. SBI అయితే బాధితుల కార్డుని వెంటనే రద్దు చేసి కొత్త కార్డులు తీసుకోవాలని ఖాతాదారులకు కబురు పంపింది. HDFC బ్యాంకు విచిత్రంగా తమ ఎటిఎం లలో మాత్రమే డబ్బు తీసుకోవాలని ఖాతాదారులను కోరింది.  

అసలు విషయం ఏమిటంటే ఈ ఐదు బ్యాంకులు, మూడు కార్డు సేవల కంపెనీలు భారత దేశానికి సంబంధించినంతవరకూ ఒకే ఒక నెట్ వర్క్ చెల్లింపు సేవల కంపెనీని ఉపయోగిస్తున్నాయి. ఆ కంపెనీ పేరు: హిటాచి నెట్ వర్క్ పేమెంట్ సర్వీసెస్ ఇండియా లిమిటెడ్. ఇండియా వరకు మూడు కార్డుల ప్లాట్ ఫారం లకు ఈ కంపెనీయే నెట్ వర్క్ సేవలు అందిస్తోంది. హిటాచి కంపెనీ సర్వర్లు హ్యాకింగ్ కి గురవడం వల్లనే భారతీయ బ్యాంకుల డెబిట్ కార్డుల డేటా దొంగిలించబడ్డాయని అప్పట్లో పలువురు విశ్లేషకులు అనుమానించారు. 

img_0549

ఆ అనుమానం నిజమే అని ఈ రోజు హిటాచి కంపెనీ ధృవీకరించింది. తమ సర్వర్లలోకి హ్యాకర్లు అత్యంత శక్తివంతమైన, అధునాతనమైన చీడ పురుగు ప్రోగ్రాం (మాల్ వేర్) ను ప్రవేశ పెట్టారని, దాని ద్వారా డెబిట్ కార్డ్ హోల్డర్ల రహస్య, సున్నిత సమాచారాన్ని (నెట్ బ్యాంకింగ్ పాస్ వర్డ్, ఎటిఎం పిన్, పేరు, అడ్రస్ మొ.వి) దొంగిలించారనీ తెలియజేసింది. నిజానికి ఈ సమాచారం కొత్తది ఏమీ కాదు. హ్యాకింగ్ సంగతి వెల్లడి అయినప్పుడే ఐటి నిపుణులు ఈ సంగతి ఊహించారు. వారి ఊహలను హిటాచి కంపెనీ అధికారికంగా ఇప్పుడు ధ్రువపరిచింది. 

“2016 మధ్య కాలంలో మా కంప్యూటర్ వ్యవస్ధల భద్రత ఉల్లంఘనకు గురయింది. కార్డుల సమాచారాన్ని దొంగిలించడానికి కారణం అయిన మాల్ వేర్ హిటాచి ఎటిఎం పేమెంట్ నెట్ వర్క్ లోకి ప్రవేశించిందని మా కంపెనీ జరిపిన ఆడిట్ లో రుజువు అయింది. ఉల్లంఘనను కనుగొన్న వెంటనే మేము తగిన ప్రక్రియను అనుసరించాము. వెంటనే రిజర్వ్ బ్యాంక్ ఇండియాకు సమాచారం ఇచ్చాము. నేషనల్ పేమెంట్స్ కార్పొరేషన్ ఆఫ్ ఇండియా (NCPI – రూపే కార్డు సేవలు అందజేసే సంస్ధ) కూ, బ్యాంకులకూ కూడా తెలియజేసాం. తద్వారా వారి ఖాతాదారుల సమాచారం భద్రం చేసేందుకు సహకరించాం” అని హిటాచి కంపెనీ ఎం.డి ఆంటోనీ ప్రకటించారని ఎకనమిక్ టైమ్స్ పత్రిక తెలిపింది.  

హ్యాకింగ్ లో 3.2 మిలియన్ల (32 లక్షలు) ఖాతాదారుల డెబిట్ కార్డుల సమాచారం గల్లంతయింది. వారిలో 6 లక్షల మంది స్టేట్ బ్యాంక్ కస్టమర్లే. SBI వెంటనే బ్లాక్ చేసి కొత్త కార్డుల ఇవ్వడం ద్వారా కస్టమర్లకు నష్టం జరగకుండా జాగ్రత్త వహించింది. కస్టమర్లు RBI కి ఫిర్యాదు చేసాక 17.5 లక్షల కార్డుల వెనక్కి తీసుకుని కొత్త కార్డులు ఇవ్వాలని బ్యాంకులన్ని ఆదేశించింది. ఈ ఆదేశాల్ని ప్రయివేటు బ్యాంకులు అమలు చేసిందీ లేనిదీ తెలియదు.    

హిటాచి కంపెనీ ప్రకారం కంపెనీ సర్వర్లలో ప్రవేశించిన మాల్ వేర్ అత్యంత అధునాతనమైనది. అత్యంత శక్తివంతమైనది. అదెంత శక్తివంతమైనదే అంటే తన అడుగుజాడలను ఎప్పటికప్పుడు తానె చెరిపివేసుకోగలదు. తాను సర్వర్ లోకి ఎలా ప్రవేశించినది ఎవరూ కనిపెట్టకుండా అత్యంత రహస్యంగా అప్పగించిన పనిని పూర్తి చేయగలదు. తనను తానే, అత్యంత భద్రంగా, నాశనం చేసుకోగలదు. 

అందువల్ల ఆ మాల్ వేర్ ఎక్కడి నుండి వచ్చిందీ కనిపెట్టడం అసాధ్యం అయిపొయింది. అంతే కాదు, సర్వర్ల నుండి ఎంత మేరకు డేటాను దొంగిలించిందో కూడా ప్రత్యర్థికి తెలియకుండా జాగ్రత్త వహించడంతో హ్యాకింగ్ వల్ల ఎంతమంది డేటా చౌర్యానికి గురయిందో హిటాచి కంపెనీ నిర్ధారించలేకపోతున్నది. ఈ సంగతి కంపెనీ ఎండీయే  స్వయంగా తెలియజేశాడు. 

మాల్ వేర్, హిటాచి కంపెనీ సర్వర్ల లోకి ప్రవేశించిన సంగతి కనిపెట్టేసరికి ఆరు వారాలు గడిచిపోయింది. ఈ ఆరు వారాల పాటు మాల్ వేర్ సర్వర్లలో ఏమి చేసిందీ, ఎంత డేటా దొంగిలించింది, ఇంకా ఏమన్నా నష్టం చేసిందా, అసలు డేటా చౌర్యమే లక్ష్యమా లేక డేటా చౌర్యం మాటున ఇంకేమన్నా విధ్వంసక చర్యలకు (ఇండస్ట్రియల్ సాబోటేజ్) పాల్పడిందా… ఇవేవీ హిటాచీకి తెలియదు. లేదా తెలియదని కంపెనీ చెబుతోంది. 

భారత దేశంలో ఇంతవరకూ ఇదే అతి పెద్ద హ్యాకింగ్ అని ఐటి నిపుణులు, బ్యాంకర్లు ముక్త కంఠంతో చెబుతున్నారు. 

అనగా ఎంత కట్టుదిట్టమైన రక్షణ చర్యలు తీసుకున్నప్పటికీ కార్డుల ద్వారా జరిపే ఆన్ లైన్ డబ్బు మార్పిడులు, చెల్లింపులు, డిపాజిట్లు… పూర్తి స్ధాయి క్షేమకరం కాదు. ధనికుల డబ్బు ఎంత పోయినా ఇబ్బంది ఉండదు. వారి నష్టాన్ని పూడ్చడానికి వివిధ రకాల ఇన్సూరెన్స్ స్కీములతో ప్రభుత్వాలు సిద్ధంగా ఉంటాయి. ఇన్సూరెన్స్ స్కీములు లేకపోతె ఏకంగా బడ్జెట్ లోనే బెయిలౌట్ లు ప్రకటిస్తాయి. కానీ సామాన్య పేదలు, మధ్య తరగతి ప్రజల సంగతి అలా కాదు. వారు సంపాదించే ప్రతి పైసా వారికి విలువైనదే. డబ్బు పొతే వాళ్ళు మళ్ళీ కష్టపడి సంపాదించుకోవాలి తప్ప ఏ ప్రభుత్వమూ వారిని ఆదుకోదు. 

ఇలాంటి ఆన్ లైన్ వ్యవస్ధలను నమ్ముకుని కరెన్సీ నోట్లను వదిలేయాలని భారత ప్రధాని దేశ ప్రజలకు చెబుతున్నారు. ఆన్ లైన్, ఐటి, బడా ద్రవ్య కంపెనీలకు మాత్రమే మేలు చేసే ఇలాంటి చర్యలకు ఒక దేశ ప్రధాని స్వయంగా పూనుకోవడం, అది కూడా బ్లాక్ మనీ, టెర్రరిజం అంటూ అబద్ధాలు చెప్పి మాయ చేయడం అత్యంత ఘోరమైన విషయం. ఏ దేశానికీ ఇలాంటి పాలకులు ఉండకూడదు. 

సంబంధిత టపాలు

స్పందించండి

Fill in your details below or click an icon to log in:

Gravatar
వర్డ్‌ప్రెస్.కామ్ లోగో

You are commenting using your WordPress.com account. నిష్క్రమించు /  మార్చు )

ట్విటర్ చిత్రం

You are commenting using your Twitter account. నిష్క్రమించు /  మార్చు )

ఫేస్‌బుక్ చిత్రం

You are commenting using your Facebook account. నిష్క్రమించు /  మార్చు )

రద్దుచేయి

Connecting to %s