లక్షల మంది డేటా లీక్

వేలి ముద్రలు, ఫేషియల్ రికగ్నిషన్, యూజర్నేమ్ , పాస్వర్డ్ల చోరీ
జాబితాలో ఇండియా జిమ్ చైన్ కూడా.. ఇజ్రాయెల్ రీసెర్చర్ల సర్వే

వేలి ముద్రలు, ఫేషియల్ రికగ్నిషన్, యూజర్నేమ్లు, పాస్వర్డ్లు.. ఒకటా రెండా బ్రిటన్లోని 10 లక్షల మంది ఉద్యోగుల బయోమెట్రిక్ డేటా లీకైపోయింది. అది కూడా ప్రభుత్వ సంస్థలు, బ్యాంకులు, రక్షణ రంగ కాంట్రాక్టర్లకు చెందిన కంపెనీల డేటానే ఎక్కువగా ఉంది. బ్రిటన్లో జరిగిందీ ఘటన. ఆ దేశ పోలీస్ డిపార్ట్మెంట్, రక్షణ కాంట్రాక్టర్లు, బ్యాంకులకు సుప్రీమా అనే కంపెనీ బయోమెట్రిక్ సెక్యూరిటీ సేవలను అందిస్తోంది. అందుకోసం ఇటీవల వెబ్ఆధారిత బయోస్టార్2 అనే సాఫ్ట్వేర్ను తయారు చేసింది. దానిని ఏఈవోఎస్ అనే మరో యాక్సెస్ కంట్రోల్కు అనుసంధానించింది. ఈ ఏఈవోఎస్ ద్వారానే గోదాములు, ప్రభుత్వ భవనాలకు సెక్యూరిటీని కల్పిస్తోంది. ఆయా ప్రాంతాల్లోకి ఉద్యోగులు వెళ్లాలంటే ఏఈవోఎస్లో వేలి ముద్రలు, ఫేషియల్ రికగ్నిషన్, యూజర్నేమ్లు తప్పనిసరి. ఈ ఏఈవోఎస్ను ఇండియా సహా 83 దేశాల్లోని 5,700 కంపెనీలు వాడుతున్నాయి. ఇప్పుడు ఈ ఏఈవోఎస్ డేటానే బ్రిటన్లో లీకైంది.

ఇజ్రాయెల్ రీసెర్చర్ల సర్వేలో లీకులు వెల్లడి

నోవమ్ రోటెం, రాన్ లోకర్ అనే ఇజ్రాయెల్ రీసెర్చర్ల పరిశీలనలో ఈ లీకుల సంగతి వెల్లడైంది. వర్చువల్ ప్రైవేట్ నెట్వర్క్ సర్వీసెస్ను పరిశీలించే వీపీఎన్మెంటార్ అనే సంస్థతో కలిసి వాళ్లు ఈ లీకులను తేల్చారు. గత వారం బయోస్టార్ 2 డేటాబేస్ను పరీక్షించిన వాళ్లకు ఈ షాకింగ్ విషయాలు తెలిశాయి. ఆ లీకైన డేటాకు ఎక్కడా సరైన రక్షణ అన్నదే లేదని వారు చెప్పారు. యూఆర్ఎల్ (వెబ్ లింకు)లను కొంచెం మార్చి సెర్చ్ చేస్తే డేటా మొత్తం తెలిసిపోయిందని చెప్పారు. అడ్మిన్ పానెళ్లు, డాష్బోర్డులు, వేలి ముద్రలు, ఫేషియల్ రికగ్నిషన్, యూజర్ల ఫొటోలు, ఎన్క్రిప్ట్ కాని యూజర్నేమ్, పాస్వర్డ్లు, ఉద్యోగుల వ్యక్తిగత సమాచారానికి సంబంధించిన 2.78 కోట్ల రికార్డులను రీసెర్చర్లు తీసుకోగలిగారు. అందులో ఇండియాకు చెందిన ఓ ప్రముఖ జిమ్ చెయిన్ డేటా కూడా ఉండడం గమనార్హం. ప్రస్తుతం ప్రపంచంలోని 15 లక్షల ప్రాంతాల్లో బయోస్టార్2 ద్వారానే చాలా సంస్థలు సెక్యూరిటీ సేవలు పొందుతున్నాయని, ఈ నేపథ్యంలో ఇంత పెద్ద మొత్తంలో లీకులు బయటపడడం ఆందోళన కలిగించేదేనని రోటెమ్ చెప్పారు. అయితే, బయోస్టార్ 2 సేవలు అందిస్తున్న సుప్రీమా సంస్థ అధికారులతో మాట్లాడేందుకు రీసెర్చర్లు ప్రయత్నించినా వాళ్లు అందుబాటులోకి రాలేదు. దీనిపై సుప్రీమా మార్కెటింగ్ హెడ్ యాండీ యాన్ మాట్లాడారు. డేటా బ్రీచ్పై లోతుగా దర్యాప్తు చేస్తామని, దాని వల్ల ఏదైనా ముప్పు ఉందో తెలుసుకుని, దానికి తగ్గట్టు యూజర్లకు సమాచారం చేరవేస్తామని తెలిపారు. అయితే, ఇది సుప్రీమాకు మాత్రమే ఎదురైన సమస్య కాదని, ప్రతి కంపెనీకి ఈ సమస్య ఎదురవుతోందని రోటెం అంటున్నారు.