ഭീം ഉപയോക്താക്കളുടെ വിവരങ്ങള് ചോര്ന്നിട്ടില്ല ; വാദത്തില് ഉറച്ച് ഗവേഷകര്
ന്യൂഡല്ഹി: ഭീം ആപ്പില് വിവരച്ചോര്ച്ചയുണ്ടായിട്ടില്ലെന്ന് നാഷണല് പേമെന്റ്സ് കോര്പ്പറേഷന് ഓഫ് ഇന്ത്യ (എന്പിസിഐ). 70 ലക്ഷം ഉപയോക്താക്കള് ഭീം ആപ്ലിക്കേഷനില് ലോഗിന് ചെയ്യാന് ഉപയോഗിച്ചിരുന്ന വ്യക്തിവിവരങ്ങളുടെ ചോര്ച്ച കണ്ടെത്തിയെന്ന വിപിഎന് മെന്റര് എന്ന ഇസ്രായേലി സൈബര് സുരക്ഷാ സ്ഥാപനത്തിന്റെ വെളിപ്പെടുത്തലിനുള്ള പ്രതികരണമായാണ് എന്പിസിഐയുടെ പ്രസ്താവന.
ശരിയായ സുരക്ഷയൊരുക്കാതെ ആമസോണ് വെബ്സര്വീസസ് എസ്3 ബക്കറ്റില് എല്ലാവര്ക്കും ലഭ്യമാവും വിധമാണ് വിവരങ്ങള് ശേഖരിച്ചിരിക്കുന്നത് എന്ന് വിപിഎന് മെന്റര് റിപ്പോര്ട്ടില് പറയുന്നു.
ഭീം ആപ്പില് അക്കൗണ്ട് തുടങ്ങുന്നതിന് ആവശ്യമായ രേഖകള് ഉള്പ്പെടുന്ന സുപ്രധാന വിവരങ്ങളാണ് പരസ്യമായിരിക്കുന്നതെന്ന് വിപിഎന് മെന്ററിലെ ഗവേഷകരായ നോവാം റോട്ടെമും റാന് ലോകാറും പറഞ്ഞു.
ഈ വര്ഷം ഏപ്രിലിലാണ് വിവരച്ചോര്ച്ച ആദ്യം കണ്ടെത്തിയത്. 2019 ഫെബ്രുവരി മുതലുള്ള രേഖകളാണ് ഇതില് ഉള്ക്കൊള്ളുന്നതെന്നും 2020 മെയ് 22 വരെ ഇത് പൊതുവായി ലഭ്യമായിരുന്നുവെന്നും ഇവര് പറയുന്നു.
എന്നാല് ഈ റിപ്പോര്ട്ടിനെ നിരസിക്കുകയാണ് എന്പിസിഐ. ഭീം ആപ്പില് യാതൊരു വിധ വിവരച്ചോര്ച്ചയും ഉണ്ടായിട്ടില്ലെന്നും അത്തരം വാദങ്ങളില് വീണുപോകരുത് എന്നും ഉന്നത നിലവാരത്തിലുള്ള സുരക്ഷയാണ് പിന്തുടരുന്നത് എന്നും എന്പിസിഐ പ്രസ്താവനയില് പറഞ്ഞു.
എന്നാല് നോവാം റോട്ടെമും റാന് ലോകാറും തങ്ങളുടെ വാദങ്ങളില് ഉറച്ചുനില്ക്കുകയാണ്. വെബ് ബ്രൗസര് ഉപയോഗിച്ച് ആര്ക്കും എടുക്കാവുന്ന രീതിയിലാണ് വിവരങ്ങള് ഉള്ളത്. ആധാര് കാര്ഡിന്റേയും ജാതി സര്ട്ടിഫിക്കറ്റുകളുടേയും കോപ്പി, ഫോട്ടോകള്, സര്ട്ടിഫിക്കറ്റുകള്, ഫിനാന്ഷ്യല് ബാങ്കിങ് ആപ്പുകളില് നിന്നുള്ള പണകൈമാറ്റത്തിന്റെ തെളിവുകളായ സ്ക്രീന് ഷോട്ടുകള്, പാന് കാര്ഡ് കോപ്പി ഉള്പ്പടെയുള്ളവ ഈ വിവരങ്ങളില് ഉണ്ട്.
ആമസോണ് വെബ് സര്വീസസിലെ സിപിള് സ്റ്റോറേജ് സര്വീസ് (എസ് ത്രീ) എന്ന പബ്ലിക് ക്ലൗഡ് സ്റ്റോറേജിലെ സുരക്ഷാ ക്രമീകരണങ്ങളില് ലളിതമായ ചില മാറ്റങ്ങള് വരുത്തിയാല് ഈ പ്രശ്നം പരിഹരിക്കാനാവുമെന്നും ഗവേഷകര് പറയുന്നു. ആമസോണ് വെബ് സര്വീസസിന് ഈ പ്രശ്നത്തില് യാതൊരു പങ്കില്ലെന്നും ഭീം ആപ്പിന് പിന്നില് പ്രവര്ത്തിക്കുന്ന സിഎസ്സി ഇ-ഗവേണന്സ് സര്വീസസ് ലിമിറ്റഡ് എന്ന സ്ഥാപനത്തിന് വന്ന വീഴ്ചയാണെന്നും ഇവര് ചൂണ്ടിക്കാണിക്കുന്നു.