സി.ബി.എസ്.ഇക്കും എൻ.ടി.എക്കും പിന്നാലെ ജെ.ഇ.ഇ അഡ്വാൻസ്ഡിലും സുരക്ഷാവീഴ്ച; ലക്ഷക്കണക്കിന് വിദ്യാർഥികളുടെ വിവരങ്ങൾ ചോർന്നതായി റിപ്പോർട്ട്
text_fields
ന്യൂഡൽഹി: സി.ബി.എസ്.ഇയുടെ ഓൺ-സ്ക്രീൻ മാർക്കിങ് സംവിധാനത്തിലെ സുരക്ഷാ പ്രശ്നങ്ങളും നാഷണൽ ടെസ്റ്റിങ് ഏജൻസിയുടെ റീ-എക്സാമിനേഷൻ പോർട്ടലിലെ വീഴ്ചകളും വിവാദമായതിന് പിന്നാലെ ഈ വർഷത്തെ ജെ.ഇ.ഇ അഡ്വാൻസ്ഡിലും സുരക്ഷാ വീഴ്ച നടന്നതായി റിപ്പോർട്ട്. പരസ്യമായി ആർക്കും പ്രവേശിക്കാവുന്ന രീതിയിലുള്ള ക്ലൗഡ് സ്റ്റോറേജ് കോൺഫിഗറേഷൻ കാരണം ലക്ഷക്കണക്കിന് വിദ്യാർഥികളുടെ വ്യക്തിഗത വിവരങ്ങൾ പുറത്തായതായി സൈബർ സുരക്ഷാ ഗവേഷകൻ റൈലൻ അനിൽ എക്സ് പ്ലാറ്റ്ഫോമിലൂടെ അവകാശപ്പെട്ടു.
ജെ.ഇ.ഇ അഡ്വാൻസ്ഡ് പരീക്ഷയെഴുതിയ ഏകദേശം 1,79,600 വിദ്യാർഥികളുടെ ഫലങ്ങളും 1,87,300 വിദ്യാർഥികളുടെ അഡ്മിറ്റ് കാർഡുകളും ഇത്തരത്തിൽ സുരക്ഷിതമല്ലാത്ത രീതിയിൽ ലഭ്യമായിരുന്നു എന്നാണ് ഗവേഷകൻ വ്യക്തമാക്കുന്നത്.വിദ്യാർഥികളുടെ പേര്, ജനന തീയതി, മൊബൈൽ നമ്പറുകൾ എന്നിവയുൾപ്പെടെയുള്ള അതീവ രഹസ്യ സ്വഭാവമുള്ള വിവരങ്ങളാണ് ഇത്തരത്തിൽ പുറത്താക്കപ്പെട്ടത്.
മുമ്പുണ്ടായ വിവാദങ്ങളിൽ നിന്നും വ്യത്യസ്തമായി ഇത്തവണ പരീക്ഷാ നടത്തിപ്പിന്റെ ചുമതലയുള്ള ഐ.ഐ.ടി റൂർക്കി സുരക്ഷാവീഴ്ച പരസ്യമായി സമ്മതിച്ചു. പ്രശ്നം ചൂണ്ടിക്കാണിച്ച സൈബർ സുരക്ഷാ ഗവേഷകന് എക്സ് പ്ലാറ്റ്ഫോമിലൂടെ ഐ.ഐ.ടി റൂർക്കി നന്ദി അറിയിക്കുകയും അടിയന്തര തിരുത്തൽ നടപടികൾ ആരംഭിച്ചതായി വ്യക്തമാക്കുകയും ചെയ്തു.
"ക്ലൗഡ് സ്റ്റോറേജ് ഉപകരണത്തിലെ കോൺഫിഗറേഷൻ പിശക് ചൂണ്ടിക്കാണിച്ചതിന് നന്ദി. ഇത് മുൻഗണനാടിസ്ഥാനത്തിൽ പരിഹരിച്ചുവരികയാണ്. ഇതിൽ സൂക്ഷിച്ചിരുന്ന വിവരങ്ങൾ 'റീഡ്-ഓൺലി' മാത്രമായിരുന്നതിനാൽ അതിൽ മാറ്റങ്ങൾ വരുത്താൻ ആർക്കും സാധിക്കില്ലായിരുന്നു. ഉത്തരവാദിത്തമുള്ള നിങ്ങളുടെ സമീപനത്തെ ഞങ്ങൾ അഭിനന്ദിക്കുന്നു," ഐ.ഐ.ടി റൂർക്കി പ്രസ്താവനയിൽ പറഞ്ഞു.
ഡാറ്റ പരിശോധിക്കാൻ മറ്റുള്ളവർക്ക് കഴിഞ്ഞിട്ടുണ്ടാകാമെങ്കിലും അതിൽ തിരുത്തലുകൾ വരുത്താൻ കഴിയില്ലെന്നാണ് ഐ.ഐ.ടിയുടെ വിശദീകരണം. തങ്ങളുടെ മുന്നറിയിപ്പ് ഗൗരവമായി കണ്ട് ഉടനടി നടപടിയെടുത്ത ഐ.ഐ.ടി റൂർക്കിയുടെ നിലപാടിനെ ഗവേഷകനായ റൈലൻ അനിലും അഭിനന്ദിച്ചു. എന്നാൽ രാജ്യത്തെ പരീക്ഷാ നടത്തിപ്പ് രംഗത്ത് ഡിജിറ്റൽ സംവിധാനങ്ങളുടെ സുരക്ഷയെക്കുറിച്ച് വലിയ ആശങ്കയാണ് ഈ സംഭവം ഉയർത്തുന്നത്. കഴിഞ്ഞ ഏതാനും ആഴ്ചകൾക്കുള്ളിൽ റിപ്പോർട്ട് ചെയ്യപ്പെടുന്ന മൂന്നാമത്തെ വലിയ സൈബർ സുരക്ഷാ വീഴ്ചയാണിത്.
പരീക്ഷാ മൂല്യനിർണ്ണയവുമായി ബന്ധപ്പെട്ട സി.ബി.എസ്.ഇയുടെ ഒ.എസ്.എം പോർട്ടലിലെ തകരാറുകൾ ചർച്ചയായതിന് ഇതിന് പിന്നാലെ സി.ബി.എസ്.ഇയുമായി ബന്ധപ്പെട്ട ക്ലൗഡ് സ്റ്റോറേജിൽ നിന്ന് സ്കാൻ ചെയ്ത ഉത്തരക്കടലാസുകളും ചോദ്യപ്പേപ്പറുകളും ചോർന്നതായും ആരോപണമുയർന്നിരുന്നു. കൂടാതെ നാഷണൽ ടെസ്റ്റിങ് ഏജൻസിയുടെ റീ-എക്സാമിനേഷൻ പോർട്ടലിൽ 'സൂപ്പർ അഡ്മിൻ ലോഗിൻ ബൈപാസ്' ഉണ്ടെന്നും ഇതുവഴി പരീക്ഷാ നിരീക്ഷകർ, സെന്റർ സൂപ്രണ്ടുമാർ എന്നിവരുടെ വിവരങ്ങൾ ചോർന്നതായും നേരത്തെ വെളിപ്പെടുത്തലുണ്ടായിരുന്നു. എന്നാൽ എൻ.ടി.എ ഇതിനോട് ഇതുവരെ പ്രതികരിച്ചിട്ടില്ല.
രാജ്യത്തെ ഏറ്റവും മികച്ച എൻജിനീയറിങ് സ്ഥാപനങ്ങളായ ഐ.ഐ.ടികൾ മേൽനോട്ടം വഹിക്കുന്ന ഒരു പരീക്ഷാ പ്ലാറ്റ്ഫോമിന് ഇത്തരം ക്ലൗഡ് കോൺഫിഗറേഷൻ പിശക് സംഭവിച്ചത് എങ്ങനെയെന്ന ചോദ്യവുമായി സോഷ്യൽ മീഡിയയിൽ കടുത്ത വിമർശനങ്ങളാണ് ഉയരുന്നത്. കോടിക്കണക്കിന് വിദ്യാർഥികളുടെ അക്കാദമിക് വിവരങ്ങളും വ്യക്തിഗത വിവരങ്ങളും കൈകാര്യം ചെയ്യുന്ന ഇത്തരം പ്ലാറ്റ്ഫോമുകളിൽ പരീക്ഷാ നടത്തിപ്പിനേക്കാൾ പ്രാധാന്യം സൈബർ സുരക്ഷ ഉറപ്പാക്കുന്നതിന് നൽകണമെന്നാണ് വിദഗ്ദ്ധർ ചൂണ്ടിക്കാണിക്കുന്നത്.
Don't miss the exclusive news, Stay updated
Subscribe to our Newsletter
By subscribing you agree to our Terms & Conditions.