ಬೆಂಗಳೂರು ನೀರು ಸರಬರಾಜು ಮತ್ತು ಒಳಚರಂಡಿ ಮಂಡಳಿ (BWSSB) ಮಹಾ ಎಡವಟ್ಟಿಗೆ ಗುರಿಯಾಗಿದೆ. ಎಡವಟ್ಟು ಎನ್ನುವುದಕ್ಕಿಂತಲೂ ದೊಡ್ಡ ಮಟ್ಟದ ಉಲ್ಲಂಘನೆ ಅಂತಲೇ ಹೇಳಬಹುದು. ಅದೇನೆಂದರೆ ಭಾರಿ ಸೈಬರ್ ಅಟ್ಯಾಕ್‌ನಿಂದ ಬೆಂಗಳೂರಿನ BWSSB ಗ್ರಾಹಕರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗಿದೆ. ಒಂದಲ್ಲ, ಎರಡಲ್ಲ, ಹತ್ತಲ್ಲ, ಇಪ್ಪತ್ತಲ್ಲ..ಸುಮಾರು 2.90 ಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚು ಜನ ಗ್ರಾಹಕರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗಿದೆ. ಇದರಿಂದ ಸಾರ್ವಜನಿಕರ ಮಾಹಿತಿ ಸೈಬರ್ ಅಪಾಯಕ್ಕೆ ಸಿಲುಕಿದಂತಾಗಿದೆ.

ಏನಿದು ಉಲ್ಲಂಘನೆ?

ಹೌದು, ಬೆಂಗಳೂರು ನಗರಕ್ಕೆ ನೀರು ಮತ್ತು ಒಳಚರಂಡಿ ಸೇವೆಗಳನ್ನು ಒದಗಿಸುತ್ತಿರುವ, ಬಿಡಬ್ಲ್ಯೂಎಸ್‌ಎಸ್‌ಬಿ ತನ್ನ ಸಾರ್ವಜನಿಕರ ಮಾಹಿತಿಗಳನ್ನು ಸಂಕಷ್ಟಕ್ಕೆ ಸಿಲುಕಿಸಿದಂತಾಗಿದೆ. ಇದಕ್ಕೆ ಪ್ರಮುಖ ಕಾರಣ BWSSB ಯಿಂದ ಆರಂಭಿಸಿರುವ ಆನ್‌ಲೈನ್ ನೀರಿನ ಸಂಪರ್ಕದ, ಅರ್ಜಿ ಪೋರ್ಟಲ್‌ ಎನ್ನಬಹುದು. ಅರ್ಜಿ ಪೋರ್ಟಲ್‌ನಲ್ಲಿ ಉಂಟಾದ ದೌರ್ಬಲ್ಯದಿಂದ ಗ್ರಾಹಕರ ಆಧಾರ್ ಸಂಖ್ಯೆ, ಪ್ಯಾನ್ ಕಾರ್ಡ್ ವಿವರ, ಮೊಬೈಲ್ ನಂಬರ್, ಪೇಮೆಂಟ್ ಮಾಡಿರುವ ದಾಖಲೆಗಳು ಎಲ್ಲವೂ ಈಗ ಬಹಿರಂಗವಾಗಿವೆ. ಸೈಬರ್ ದಾಳಿಕೋರರ ವಶದಲ್ಲಿವೆ ಎಂದರೂ ತಪ್ಪಾಗಲ್ಲ. ಸಾರ್ವಜನಿಕರ ಈ ಮಾಹಿತಿಗಳನ್ನು ಒಂದು ಡೇಟಾ ಸೋರಿಕೆ ವೇದಿಕೆಯಲ್ಲಿ ಮಾರಾಟಕ್ಕಿಡಲಾಗಿದೆ. pirates_gold ಬಳಕೆದಾರ ಖಾತೆಯಿಂದ ಸುಮಾರು 500 ಡಾಲರ್..ಅಂದರೆ, ₹42,500 ರೂಪಾಯಿಗೆ ಮಾರಾಟಕ್ಕೆ ಹಾಕಿರುವುದು ಪತ್ತೆಯಾಗಿದೆ.

ಸಿಕ್ಕಿ ಬಿದ್ದಿದ್ದು ಹೇಗೆ..?

ಇನ್ನು ಈ ಮಾಹಿತಿಯನ್ನು ಬೆಂಗಳೂರು ಮೂಲದ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆಯಾದ, ಕ್ಲೌಡ್‌ಸೆಕ್‌ನಿಂದ ಬಯಲಾಗಿದೆ. ಕಂಪನಿಯ ಭದ್ರತಾ ಸಂಶೋಧಕ ಸೌರಜೀತ್ ಮಜುಂದರ್ ಅವರ ನೇತೃತ್ವದಲ್ಲಿ ಈ ತನಿಖೆ ನಡೆಸಿದ್ದಾರೆ. ಈ ಕಂಪನಿಯು ತಮ್ಮ AI ಆಧಾರಿತ ಡಿಜಿಟಲ್ ರಿಸ್ಕ್‌ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಆದ XVigil ಎಂಬುದರ ಮೂಲಕ ಈ ವೈಫಲ್ಯವನ್ನು ಪತ್ತೆ ಮಾಡಿದೆ. ಇಲ್ಲಿ pirates_gold ಬಳಕೆದಾರ ಡೇಟಾ ಡಂಪ್ ಮಾರಾಟಕ್ಕೆ ಇಟ್ಟಿದ್ದು, BWSSB ಡೇಟಾಬೇಸ್‌ಗೆ ನೇರ ಪ್ರವೇಶವನ್ನು ನೀಡುವ ಪ್ರಸ್ತಾಪ ಮಾಡಿದ್ದ.

ಇದಿಷ್ಟೇ ಅಲ್ಲ ಆ ಬಳಕೆದಾರ ತನ್ನ ಪೋಸ್ಟ್‌ನಲ್ಲಿ, 2,91,212 ಗ್ರಾಹಕರ ಮಾಹಿತಿಗಳು ಸೋರಿಕೆಯಾಗಿರುವುದರ ಬಗ್ಗೆ ಉಲ್ಲೇಖ ಮಾಡಿದ್ದಾನೆ ಎನ್ನಲಾಗಿದೆ. ಆತನಿಗೆ ಬಿಡಬ್ಲ್ಯೂಎಸ್‌ಎಸ್‌ಬಿ ಬಳಕೆದಾರರ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಲಭ್ಯವಿಲ್ಲ. ಆದರೆ ಮೌಲ್ಯಯುತ ವೈಯಕ್ತಿಕ ಮತ್ತು ಹಣಕಾಸು ಮಾಹಿತಿ ಬಹಿರಂಗವಾಗಿದೆ. ಮಾದರಿ ಡೇಟಾದ ಕೆಲ ಸಾಲುಗಳನ್ನು ಕೂಡ ಹಂಚಲಾಗಿದೆ.

ಸಾಕಷ್ಟು ರೀತಿಯ ಅಪಾಯ ಸಾಧ್ಯತೆ:

ಈ ಮಾಹಿತಿಗಳ ಸೋರಿಕೆ ಸಾಕಷ್ಟು ರೀತಿಯ ತೊಂದರೆಗೆ ಎಡೆ ಮಾಡಿಕೊಡಬಹುದು. ಪ್ರಮುಖವಾಗಿ ವೈಯಕ್ತಿಕ ದಾಖಲೆಗಳನ್ನು ಬಳಸಿ ನಕಲಿ ಕರೆಗಳು, ಇ-ಮೇಲ್ ಮೂಲಕ ಮೋಸಮಾಡುವ ಸಾಧ್ಯತೆ ಹೆಚ್ಚಾಗಿರುತ್ತದೆ. ಜೊತೆಗೆ ಪಾವತಿ ಮಾಹಿತಿಯನ್ನು ದುರುಪಯೋಗಪಡಿಸಿ ಹಣಕಾಸಿನ ವಂಚನೆಗಳು ನಡೆಯಬಹುದು. BWSSB ಕಾರ್ಯಾಚರಣಾ ಡೇಟಾ ತಿದ್ದುಪಡಿ ಅಥವಾ ಅಳಿಸಿ ಸಾರ್ವಜನಿಕ ಸೇವೆಗಳಲ್ಲಿ ಅಡಚಣೆ ಉಂಟುಮಾಡಬಹುದಾಗಿದೆ. ಡೇಟಾಬೇಸ್ ಪ್ರವೇಶದ ಮೂಲಕ ಸರ್ವರ್‌ಗೆ ಮಾಲ್‌ವೇರ್ ಅಥವಾ ಸ್ಪೈವೇರ್ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡುವ ಅಪಾಯವಾಗಿರುತ್ತದೆ. ಹೀಗೆ ನಾನಾ ರೀತಿಯಲ್ಲಿ ಈ ಸೈಬರ್ ಸೋರಿಕೆಯಿಂದ ತೊಂದರೆಗಳು ಉಂಟಾಗಬಹುದು.

ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗಿದ್ದು ಹೇಗೆ..?

ಕ್ಲೌಡ್‌ಸೆಕ್ ವರದಿ ನೀಡಿರುವ ಪ್ರಕಾರ BWSSB ಯ ಸರ್ವರ್‌ನಲ್ಲಿ ಇರುವ .env ಫೈಲ್‌ನ ಬಳಸಿಕೊಂಡು ಸೈಬರ್ ದಾಳಿಕೋರರು ಮಾಹಿತಿ ಸೋರಿಕೆ ಮಾಡಿದ್ದಾರೆ. .env ಫೈಲ್ ಎಂದರೆ, ಪರಿಶೀಲನೆಗೆ ಪೂರಕವಾದ ಸರ್ವರ್ ವಿವರಗಳು ಇರೋ ಫೈಲ್. ಇದರಲ್ಲಿ ದೊರೆಯುವ ಮಾನ್ಯ ಡೇಟಾಬೇಸ್ ರುಜುವಾತುಗಳಿಂದಾಗಿ, ಹ್ಯಾಕರ್‌ಗಳು BWSSB ಯ ಮೂಲ ಡೇಟಾಬೇಸ್‌ಗೆ ನೇರವಾಗಿ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಶಕ್ತರಾದರು ಎನ್ನಲಾಗಿದೆ.

BWSSB ಪ್ರತಿಕ್ರಿಯೆ ಏನು?

BWSSB ಮೂಲಗಳು ಪ್ರತಿಕ್ರಿಯಿಸಿ, "ಸಂಪೂರ್ಣ ಬಿಲ್ಲಿಂಗ್ ಡೇಟಾವನ್ನು ಕರ್ನಾಟಕ ಸರ್ಕಾರದ ರಾಜ್ಯ ಡೇಟಾ ಕೇಂದ್ರದಲ್ಲಿ (State Data Centre) ಸುರಕ್ಷಿತವಾಗಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ" ಎಂದು ಭರವಸೆ ನೀಡಿವೆ. ಇದಕ್ಕೂ ಮೀರಿ, 24x7 ಭದ್ರತಾ ಮೇಲ್ವಿಚಾರಣೆ ಇದೆ ಮತ್ತು ಯಾವುದೇ ಬಿಲ್ಲಿಂಗ್ ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಸಂಭವಿಸುವ ಸಾಧ್ಯತೆ ಇಲ್ಲ ಎಂದು ಹೇಳಿದ್ದಾರೆ.

ಆದರೆ, ಕ್ಲೌಡ್‌ಸೆಕ್ ತಂಡವು ಪತ್ತೆಹಚ್ಚಿದಂತೆ, ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ನೀಡಲ್ಪಟ್ಟ ಪ್ರವೇಶವು ಬಿಲ್ಲಿಂಗ್ ಡೇಟಾದಷ್ಟೇ ಅಲ್ಲದೆ, ಅರ್ಜಿ ದಾಖಲೆಗಳು, ಪಾವತಿ ದಾಖಲೆಗಳು, ಕುಂದುಕೊರತೆ ದಾಖಲೆಗಳು ಮತ್ತು ಸಿಸ್ಟಮ್ ಲಾಗ್‌ಗಳು ಕೂಡ ಒಳಗೊಂಡಿದೆ. ಇದರಲ್ಲಿ ಗ್ರಾಹಕರ ಪೂರ್ಣ ಹೆಸರು, ವಿಳಾಸ, ಫೋನ್ ಸಂಖ್ಯೆ, ಇಮೇಲ್ ಐಡಿ, ಆಧಾರ್, ಪ್ಯಾನ್ ನಂಬರ್ ಮುಂತಾದ ಪ್ರಮುಖ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗಿದೆ.