అన్వేషించండి

PF Data Leak: మీకు పీఎఫ్ అకౌంట్ ఉందా? అయితే జాగ్రత్తగా ఉండాలి - ఎందుకంటే మీ డేటా?

మనదేశంలో 28 కోట్ల మంది పీఎఫ్ ఖాతాదారుల డేటా లీక్ అయిందని తెలుస్తోంది.

By : ABP Desam | Edited By: Eleti Saketh Reddy | Updated at : 07 Aug 2022 07:39 PM (IST)

PF Data of 28 Crore Indians Leaked By Hackers Claims Researcher PF Data Leak: మీకు పీఎఫ్ అకౌంట్ ఉందా? అయితే జాగ్రత్తగా ఉండాలి - ఎందుకంటే మీ డేటా?

పీఎఫ్ వినియోగదారుల డేటా లీక్ అయిందని తెలుస్తోంది.

భారతదేశానికి చెందిన దాదాపు 28 కోట్ల మంది ప్రావిడెంట్ ఫండ్ (పీఎఫ్) డేటా ఈ నెల ప్రారంభంలో హ్యాకర్ల ద్వారా లీక్ అయినట్లు గుర్తించారు. ఉక్రెయిన్‌కు చెందిన సైబర్‌ సెక్యూరిటీ పరిశోధకుడు బాబ్ డియాచెంకో ఈ విషయాన్ని ఆగస్టు 1వ తేదీన కనుగొన్నారు. యూనివర్సల్ అకౌంట్ నంబర్ (UANలు), పేర్లు, వైవాహిక స్థితి, ఆధార్ వివరాలు, జెండర్, బ్యాంక్ ఖాతా వివరాలు వంటి వివరాలు ఆన్‌లైన్‌లో లీక్ అయ్యాయని కనుగొన్నారు. డయాచెంకో చెబుతున్న దాని ప్రకారం... రెండు వేర్వేరు ఇంటర్నెట్ ప్రోటోకాల్ (IP) అడ్రస్‌లు, లీక్ అయిన డేటా యొక్క రెండు క్లస్టర్‌ల్లో ఉన్నాయి. ఈ రెండు ఐపీలు మైక్రోసాఫ్ట్ అజూర్ క్లౌడ్ స్టోరేజ్ సర్వీస్‌లో హోస్ట్ అయి ఉన్నాయి.

సైబర్‌ సెక్యూరిటీ పరిశోధకుడు బాబ్ డియాచెంకో లింక్డ్‌ఇన్‌లో ఒక పోస్ట్‌లో లీక్‌ను వివరంగా తెలిపారు. ఆగస్ట్ 2వ తేదీన యూఏఎన్ అని పిలువబడే సూచికలను కలిగి ఉన్న డేటాకు సంబంధించిన రెండు వేర్వేరు IP క్లస్టర్‌లను కనుగొన్నారు. క్లస్టర్‌లను సమీక్షించిన తర్వాత మొదటి క్లస్టర్‌లో 280,472,941 రికార్డులు, రెండో ఐపీలో 8,390,524 రికార్డులు ఉన్నాయని తెలిపారు.

"శాంపిల్స్‌ను రివ్యూ చేసిన తర్వాత (సాధారణ బ్రౌజర్‌ని ఉపయోగించి), నేను ముఖ్యమైనదాన్ని కనిపెట్టానని నాకు కచ్చితంగా తెలుసు" అని డయాచెంకో తన పోస్ట్‌లో తెలిపారు. అయితే ఆ డేటా ఎవరిదనేది అతను కనుగొనలేకపోయాడు. రెండు ఐపీ అడ్రస్‌లు మైక్రోసాఫ్ట్ అజూర్ ప్లాట్‌ఫారమ్‌లో హోస్ట్ అయ్యాయి. వాటి మూలాలు భారతదేశంలో ఉన్నాయి. రివర్స్ డీఎస్ఎస్ అనాలసిస్ ద్వారా ఇతర సమాచారాన్ని పొందలేకపోయాడు.

డయాచెంకోకు చెందిన సెక్యూరిటీ డిస్కవరీ సంస్థ ఉపయోగించే షోడాన్, సెన్సిస్ అనే సెర్చ్ ఇంజిన్‌లు ఆగస్టు 1వ తేదీన ఈ క్లస్టర్‌లను కనుగొన్నాయి. అయితే ఆన్‌లైన్‌లో ఎంతకాలం నుంచి సమాచారం అందుబాటులో ఉందో స్పష్టంగా తెలియలేదు. పీఎఫ్ ఖాతాకు యాక్సెస్ పొందడానికి హ్యాకర్లు డేటాను దుర్వినియోగం చేసి ఉండవచ్చు. నకిలీ గుర్తింపులు, పత్రాలను సృష్టించడానికి పేరు, జెండర్, ఆధార్ వివరాలు వంటి డేటాను కూడా ఉపయోగించవచ్చు.

లీక్ గురించి తెలియజేసే ట్వీట్‌లో పరిశోధకుడు ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In)ని ట్యాగ్ చేశారు. CERT-In అతని ట్వీట్‌కు రిప్లై ఇచ్చింది. హ్యాక్‌కు సంబంధించిన నివేదికను ఈ-మెయిల్ ద్వారా అందించమని కోరింది. ఆయన ట్వీట్ చేసిన 12 గంటల్లోనే రెండు ఐపీ అడ్రస్‌లు తీసేశారు. ఆగస్టు 3వ తేదీ నుంచి హ్యాక్‌కు బాధ్యత వహించేందుకు ఏ కంపెనీ లేదా ఏజెన్సీ ముందుకు రాలేదని డయాచెంకో చెప్పారు.

Also Read: Samsung Galaxy Z Fold 4: 16 జీబీ ర్యామ్‌తో శాంసంగ్ కొత్త ఫోల్డబుల్ ఫోన్ - లాంచ్ త్వరలోనే!

Also Read: 200 మెగాపిక్సెల్ కెమెరాతో షావోమీ కొత్త ఫోన్ - ఫొటోలు అదిరిపోతాయ్!

Published at : 07 Aug 2022 07:39 PM (IST)

Tags :

Provident Fund Provident Fund Data Leak PF Data Leak PF Data