വന്‍ സൈബര്‍ സുരക്ഷ ആശങ്കയില്‍ എയര്‍ടെല്‍; പ്രശ്നം പരിഹരിച്ചെന്ന് കമ്പനി

Airtel Admits Flaw in Mobile App Could Have Exposed User Data of Millions

Airtel center, First Published Dec 7, 2019, 12:16 PM IST | Last Updated Dec 7, 2019, 12:16 PM IST

ദില്ലി: 30 കോടിയോളം എയര്‍ടെല്‍ ഉപയോക്താക്കളുടെ വിവരങ്ങളുടെ സുരക്ഷ പ്രശ്നമാകുന്ന സൈബര്‍ സുരക്ഷ പിഴവ് പരിഹരിച്ചതായി എയര്‍ടെല്‍. ബംഗലൂരുവില്‍ നിന്നുള്ള സൈബര്‍ സെക്യൂരിറ്റി ഗവേഷകന്‍ ഇറാസ് അഹമ്മദ് ആണ് ഈ സൈബര്‍ സുരക്ഷ പിഴവ് കണ്ടെത്തിയത്. എയര്‍ടെല്ലിന്‍റെ മൊബൈല്‍ ആപ്പിന്‍റെ എപിഐ (അപ്ലിക്കേഷന്‍ പ്രോഗ്രാമിംഗ് ഇന്‍റര്‍ഫേസ്)ലെ സുരക്ഷ പിഴവ് വഴി ഹാക്കര്‍മാര്‍ക്ക് കടന്നുകയറാനും അതുവഴി ഡാറ്റ ചോര്‍ത്താനും സാധിക്കും എന്നാണ് ഇവര്‍ കണ്ടെത്തിയത്.

ഈ സുരക്ഷ പിഴവ് വഴി ഒരു ഹാക്കര്‍ക്ക് ഒരു ഉപയോക്താവിന്‍റെ ഇ-മെയില്‍, ജന്മദിനം, അഡ്രസ്, ഫോണിന്‍റ ഐഎംഇഐ നമ്പര്‍ എന്നീ കാര്യങ്ങള്‍ അടക്കം ചോര്‍ത്താന്‍ സാധിക്കുമെന്നാണ് ഇറാസ് അഹമ്മദ് പറയുന്നത്. ബിബിസിയാണ് ഇറാസ് അഹമ്മദിന്‍റെ കണ്ടെത്തല്‍ ആദ്യം പ്രസിദ്ധീകരിച്ചത്. ഇ-മെയില്‍ അടക്കമുള്ളവ ചോര്‍ന്നാല്‍ അത് സ്പാം അറ്റാക്കിനും, ടാര്‍ഗറ്റ് അറ്റാക്കിനും കാരണമാകുമെന്നാണ് ഇറാസ് അഹമ്മദ് പറയുന്നത്. വെറും 15 മിനുട്ടിലാണ് താന്‍ ഈ സുരക്ഷ പിഴവ് കണ്ടെത്തിയത് എന്നും ഇയാള്‍ അവകാശപ്പെട്ടു.

തുടര്‍ന്നാണ് എയര്‍ടെല്‍ പ്രശ്നം പരിഹരിച്ചതായി അറിയിച്ച് രംഗത്ത് എത്തിയത്. തങ്ങളുടെ ടെസ്റ്റിംഗ് ആപ്പിന്‍റെ എപിഐയില്‍ ചില സാങ്കേതിക തകരാര്‍ ഉണ്ടായിരുന്നു. ബിബിസിയുടെ റിപ്പോര്‍ട്ടിലൂടെയാണ് ഇത് ശ്രദ്ധയില്‍ പെട്ടത്. ഉടന്‍ തന്നെ ഇത് പരിഹരിക്കാന്‍ ശ്രമിച്ചിട്ടുണ്ട്. ഇത് ഇപ്പോള്‍ പൂര്‍ണ്ണമായും സുരക്ഷിതമാണ് എയര്‍ടെല്‍ വക്താവ് അറിയിച്ചു. ഇന്ത്യയിലെ മൂന്നാമത്തെ ഏറ്റവും വലിയ ടെലികോം ഓപ്പറേറ്ററാണ് എയര്‍ടെല്‍.

ഉപയോക്താക്കളുടെ വിവരങ്ങളുടെ സുരക്ഷ പ്രധാന്യമുള്ള കാര്യമാണ്. അത് ഏറ്റവും പുതിയ സാങ്കേതിക വിദ്യകള്‍ പ്രയോജനപ്പെടുത്തി ഞങ്ങള്‍ ഡിജിറ്റല്‍ പ്ലാറ്റ്ഫോമുകളില്‍ ഉറപ്പുവരുത്തും. എന്നാല്‍ ഇപ്പോള്‍ റിപ്പോര്‍ട്ട് ചെയ്ത സുരക്ഷ പിഴവ് വഴി ഉപയോക്താക്കളുടെ വിവരങ്ങള്‍ വല്ലതും നഷ്ടപ്പെട്ടോ എന്ന കാര്യം എയര്‍ടെല്‍ പറഞ്ഞിട്ടില്ല.

ഇത്തരത്തില്‍ കഴിഞ്ഞ മാസം പ്രമുഖ കോളര്‍ ഐഡി ആപ്പ് ട്രൂകോളറിന്‍റെ ആപ്പ് എപിഐയിലും സുരക്ഷ പിഴവ് കണ്ടെത്തിയിരുന്നു. ഇത് പ്രകാരം ട്രൂകോളര്‍ ഈ പിഴവ് പരിഹരിച്ചെന്ന് അറിയിച്ചിരുന്നു.