பாரிய மென்பொருள் மீறலில் அம்பலப்படுத்தப்பட்ட மில்லியன் கணக்கான இங்கிலாந்து ஹெல்த்கேர் தொழிலாளி பதிவுகள் MakkalPost
- கிட்டத்தட்ட எட்டு மில்லியன் கோப்புகளுடன் பாதுகாப்பற்ற ஆன்லைன் தரவுத்தளத்தை ஆராய்ச்சியாளர்கள் கண்டறிந்தனர்
- தரவுத்தளத்தில் பணி அங்கீகார ஆவணங்கள், தேசிய காப்பீட்டு எண்கள், சான்றிதழ்கள் மற்றும் பிற முக்கியமான தரவு ஆகியவை உள்ளன
- இது மென்பொருள் நிறுவனமான லோகெஸிக்கு சொந்தமானது, இது தரவுத்தளம் இப்போது பூட்டப்பட்டுள்ளது என்று கூறுகிறது
யுனைடெட் கிங்டமில் உள்ள மில்லியன் கணக்கான சுகாதாரப் பணியாளர்கள் தங்கள் முக்கியமான தரவு ஆன்லைனில் கசிந்துள்ளனர், பாஸ் வேர்ட்-பாதுகாக்கப்பட்ட தரவுத்தளம் இணையத்தில் பாதுகாப்பற்றதாகக் கண்டறியப்பட்ட பின்னர்.
பாதுகாப்பு ஆராய்ச்சியாளர் எரேமியா ஃபோலர் படங்கள் மற்றும் .பிடிஎஃப் கோப்புகள், பணி அங்கீகார ஆவணங்கள், தேசிய காப்பீட்டு எண்கள், சான்றிதழ்கள், மின்னணு கையொப்பங்கள், நேர அட்டவணைகள், பயனர் படங்கள் மற்றும் அரசாங்கத்தால் வழங்கப்பட்ட அடையாள ஆவணங்கள் உள்ளிட்ட கிட்டத்தட்ட எட்டு மில்லியன் கோப்புகள் (7,975,438) கொண்ட ஒரு தரவுத்தள 1.1TB அளவைக் கண்டறிந்தது.
மேலும், காப்பகத்தில் வெவ்வேறு நிறுவனங்களைக் குறிக்கும் 656 அடைவு உள்ளீடுகள் இருந்தன, அவற்றில் பெரும்பாலானவை சுகாதார வழங்குநர்கள், ஆட்சேர்ப்பு முகவர் மற்றும் தற்காலிக வேலைவாய்ப்பு சேவைகள்.
அடையாள திருட்டு மற்றும் பிற அபாயங்கள்
தரவுத்தளம் இங்கிலாந்தை தளமாகக் கொண்ட ஒரு பணியாளர் மேலாண்மை மற்றும் கண்காணிப்பு மென்பொருள் நிறுவனத்திற்கு சொந்தமானது என்று ஃபோலர் தீர்மானித்தார்.
அவர் தனது கண்டுபிடிப்புகளை லாஜிக்கு அறிவித்தார், மேலும் நிறுவனம் தரவுத்தளத்தை “சிறிது நேரத்திற்குப் பிறகு” பூட்டியது.
பாதுகாப்பற்ற தரவுத்தளங்களை வேட்டையாட, ஆராய்ச்சியாளர்கள் ஷோடன் போன்ற ஒரு சிறப்பு தேடுபொறியைப் பயன்படுத்துவார்கள், மேலும் முடிவுகளை பகுப்பாய்வு செய்வார்கள்.
இதுவரை, ஃபோலர் கிளிக்கிபாலன்ஸ் (750 மில்லியனுக்கும் அதிகமான பதிவுகள்), டி.எம் மருத்துவ ஆராய்ச்சி (ஒரு மில்லியனுக்கும் அதிகமான மருத்துவ பதிவுகள்) அல்லது சர்வீஸ் பிரிட்ஜ் (31 மில்லியன்) உள்ளிட்ட டஜன் கணக்கான நிகழ்வுகளைக் கண்டறிந்துள்ளார்.
விரிவான தடயவியல் பகுப்பாய்வு இல்லாமல், ஒரு அச்சுறுத்தல் நடிகர் ஏற்கனவே தரவுத்தளத்தை அணுகி, அங்கு காணப்படும் தகவல்களை வெளியேற்றியாரா என்பதை அறிய முடியாது.
காப்பகம் எவ்வளவு காலம் திறக்கப்படவில்லை என்பதையும், லோகெஸி அதை நிர்வகித்தால், அல்லது அதன் சார்பாக மூன்றாம் தரப்பினரை அறியவும் இயலாது.
இந்த நிகழ்வுகள் சைபர் குற்றவாளிகளுக்கு குறைந்த தொங்கும் பழமாகக் கருதப்படுகின்றன. இந்த தகவலைத் திருடுவதற்கு ஃபிஷிங், சமூக பொறியியல், பூஜ்ஜிய நாள் பாதிப்புகளை வேட்டையாடுவது அல்லது இணைக்கப்படாத இறுதிப் புள்ளிகளை சுரண்டுவது தேவையில்லை.
ஆயினும்கூட, உள்ளே உள்ள தரவு மதிப்புமிக்கது, ஏனெனில் இது வழக்கமாக புதுப்பித்த நிலையில் உள்ளது மற்றும் கம்பி மோசடி, கட்டண மோசடிகள் உள்ளிட்ட அனைத்து வகையான மோசடிகளிலும் பயன்படுத்தப்படலாம், அடையாள திருட்டுமேலும் பல.
கடந்த காலங்களில் நீங்கள் லோகெஸியைப் பயன்படுத்தியிருந்தால், சந்தேகத்திற்கிடமான செயல்பாட்டிற்கான உங்கள் கணக்குகள் மற்றும் கடன் அறிக்கைகளை உன்னிப்பாகக் கவனிப்பது புத்திசாலித்தனமாக இருக்கும்.
நீங்கள் விரும்பலாம்
About The Author
