ಬೆಂಗಳೂರು ಜಲಮಂಡಳಿಯ ಪೋರ್ಟಲ್ ಹ್ಯಾಕ್: 2.9 ಲಕ್ಷ ಗ್ರಾಹಕರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಸೋರಿಕೆ
ಬೆಂಗಳೂರು ಮೂಲದ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ ಕ್ಲೌಡ್ಎಸ್ಇಕೆ (CloudSEK) ನಡೆಸಿದ ತನಿಖೆಯ ಪ್ರಕಾರ, BWSSB ಯ ಆನ್ಲೈನ್ ಪೋರ್ಟಲ್ನ ಸಬ್ಡೊಮೇನ್ನಲ್ಲಿ (owc.bwssb.gov.in) ಭದ್ರತಾ ಲೋಪವಿತ್ತು. ಈ ಪೋರ್ಟಲ್ನಲ್ಲಿ ಬಳಸಲಾಗುತ್ತಿದ್ದ Adminer ಎಂಬ ಡೇಟಾಬೇಸ್ ನಿರ್ವಹಣಾ ಉಪಕರಣವು ಸುರಕ್ಷಿತವಾಗಿರಲಿಲ್ಲ.
ಬೆಂಗಳೂರು ಜಲಮಂಡಳಿ ಮತ್ತು ಒಳಚರಂಡಿ ಮಂಡಳಿಯ (BWSSB) ನೀರಿನ ಸಂಪರ್ಕಕ್ಕಾಗಿ ಆನ್ಲೈನ್ನಲ್ಲಿ ಅರ್ಜಿ ಸಲ್ಲಿಸುವ ಪೋರ್ಟಲ್ನಲ್ಲಿ ಭಾರೀ ಡೇಟಾಗಳು ಹ್ಯಾಕ್ ಆಗಿವೆ. ಸೈಬರ್ ಕಳ್ಳರು 2.90 ಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚು ಗ್ರಾಹಕರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಕಳ್ಳತನ ಮಾಡಿದ್ದಾರೆ. ಈ ದತ್ತಾಂಶವು ಡಾರ್ಕ್ ವೆಬ್ನಲ್ಲಿ ಮಾರಾಟಕ್ಕಿಡಲಾಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ.
ಬೆಂಗಳೂರು ಮೂಲದ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ ಕ್ಲೌಡ್ಎಸ್ಇಕೆ (CloudSEK) ನಡೆಸಿದ ತನಿಖೆಯ ಪ್ರಕಾರ, BWSSB ಯ ಆನ್ಲೈನ್ ಪೋರ್ಟಲ್ನ ಸಬ್ಡೊಮೇನ್ನಲ್ಲಿ (owc.bwssb.gov.in) ಭದ್ರತಾ ಲೋಪವಿತ್ತು. ಈ ಪೋರ್ಟಲ್ನಲ್ಲಿ ಬಳಸಲಾಗುತ್ತಿದ್ದ Adminer ಎಂಬ ಡೇಟಾಬೇಸ್ ನಿರ್ವಹಣಾ ಉಪಕರಣವು ಸುರಕ್ಷಿತವಾಗಿರಲಿಲ್ಲ. ಇದರ ಜೊತೆಗೆ, .env ಫೈಲ್ನಲ್ಲಿ MySQL ಡೇಟಾಬೇಸ್ನ ಲಾಗಿನ್ ವಿವರಗಳು ಸಾಮಾನ್ಯ ಟೆಕ್ಸ್ಟ್ ರೂಪದಲ್ಲಿ ಬಹಿರಂಗವಾಗಿದ್ದವು. ಇದರಿಂದಾಗಿ ಹ್ಯಾಕರ್ಗಳಿಗೆ BWSSB ಯ ಡೇಟಾಬೇಸ್ಗೆ ನೇರ ಪ್ರವೇಶ ಸಿಕ್ಕಿತು.
ಸೈಬರ್ ದಾಳಿ ನಡೆಸಿದವ ‘pirates_gold’ ಎಂಬ ಕಾಲ್ಪನಿಕ ಹೆಸರಿನ ವ್ಯಕ್ತಿಯಾಗಿದ್ದು, ಇವನು ಡಾರ್ಕ್ ವೆಬ್ನ BreachForum ಎಂಬ ವೇದಿಕೆಯಲ್ಲಿ 2,91,212 ಗ್ರಾಹಕರ ದಾಖಲೆಗಳನ್ನು ಕೇವಲ 500 ಡಾಲರ್ (ಅಂದಾಜು 42,600 ರೂ.) ಗೆ ಮಾರಾಟಕ್ಕಿಟ್ಟಿದ್ದಾನೆ. ತನಿಖೆಯ ವೇಳೆ, ಈ ವ್ಯಕ್ತಿಯು ತನ್ನ ಬೆಲೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಿದ್ಧನಿದ್ದಾನೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ.
ಸೋರಿಕೆಯಾದ ಮಾಹಿತಿಯ ವಿವರ
ಈ ದಾಳಿಯಿಂದ ಸೋರಿಕೆಯಾದ ಮಾಹಿತಿಯಲ್ಲಿ ಗ್ರಾಹಕರ ಆಧಾರ್ ಸಂಖ್ಯೆ, ಪ್ಯಾನ್ ಕಾರ್ಡ್ ವಿವರಗಳು, ಫೋನ್ ಸಂಖ್ಯೆ, ಸಂಪೂರ್ಣ ವಿಳಾಸ, ಇಮೇಲ್ ಐಡಿ, ಮತ್ತು ಪಾವತಿ ದಾಖಲೆಗಳು ಸೇರಿವೆ. ಈ ರೀತಿಯ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯ ಸೋರಿಕೆಯಿಂದ ಗ್ರಾಹಕರು ಫಿಶಿಂಗ್ ದಾಳಿಗಳು, ವಂಚನೆ, ಮತ್ತು ಗುರುತಿನ ಕಳ್ಳತನದಂತಹ ಸೈಬರ್ ಅಪರಾಧಗಳಿಗೆ ಒಳಗಾಗುವ ಸಾಧ್ಯತೆಯಿದೆ.
