എയര്‍ടെല്‍ ആപ്ലിക്കേഷനില്‍ വന്‍ സുരക്ഷാവീഴ്ച്ച

ഭാരതി എയര്‍ടെലിന്റെ മൊബൈല്‍ ആപ്ലിക്കേഷനില്‍ വന്‍ സുരക്ഷാ വീഴ്ച്ച കണ്ടെത്തി. സ്വതന്ത്ര സൈബര്‍സുരക്ഷാ ഗവേഷകനായ എഹ്‌റാസ് അഹമ്മദാണ് 30കോടിയോളം വരുന്ന എയര്‍ടെല്‍ ഉപയോക്താക്കളുടെ വ്യക്തിവിവരങ്ങള്‍ ചോരുന്നുവെന്ന നിര്‍ണ്ണായക കണ്ടെത്തല്‍ നടത്തിയത്. സുരക്ഷാ വീഴ്ച്ച സംഭവിച്ചെന്ന് സമ്മതിച്ച എയര്‍ടെല്‍ അധികൃതര്‍ പാളിച്ച പരിഹരിച്ചെന്നും അറിയിച്ചിട്ടുണ്ട്.

ഉപഭോക്താക്കളുടെ നിര്‍ണ്ണായകവിവരങ്ങള്‍ എയര്‍ടെല്‍ ആപില്‍ നിന്നും ചോരുന്നുവെന്ന വിവരം എഹ്‌റാസ് അഹമ്മദ് തന്റെ ബ്ലോഗിലൂടെയാണ് പരസ്യമാക്കിയത്. ഉപഭോക്താക്കളുടെ പേര്, ലിംഗം, ഇമെയില്‍, ജനനതീയതി, വിലാസം, സബ്‌സ്‌ക്രിബ്ഷന്‍ വിവരങ്ങള്‍, 4ജി-3ജി-ജിപിആര്‍എസ് വിവരങ്ങള്‍, നെറ്റ്‌വര്‍ക്ക് വിവരങ്ങള്‍, ആക്ടിവേഷന്‍ തിയതി, പ്രീപെയ്ഡ്/പോസ്റ്റ് പെയ്ഡ് വിവരങ്ങള്‍ തുടങ്ങി ഐ.എം.ഇ.ഐ നമ്പര്‍ വരെ ചോര്‍ന്നിട്ടുണ്ടെന്നാണ് അഹ്മദ് തന്റെ ബ്ലോഗിലൂടെ അറിയിച്ചത്.

എയര്‍ടെല്‍ മൊബൈല്‍ ആപ്പിന്റെ ആപ്ലിക്കേഷന്‍ പ്രോഗ്രാം ഇന്റര്‍ഫെയ്‌സിലാണ് (എ.പി.ഐ) പ്രശ്‌നമുള്ളത്. മൊബൈല്‍ നമ്പര്‍ മാത്രം ഉപയോഗിച്ച് ഉപയോക്താക്കളുടെ വ്യക്തിവിവരങ്ങള്‍ കൈക്കലാക്കാന്‍ ഇത് ഹാക്കര്‍മാരെ സഹായിച്ചിട്ടുണ്ടാവാമെന്ന് റിപ്പോര്‍ട്ടുകളുണ്ട്.

കഴിഞ്ഞ സെപ്റ്റംബറിലെ കണക്കനുസരിച്ച് 32.5 കോടി ഉപയോക്താക്കള്‍ എയര്‍ടെലിനുണ്ട്. ഇത്രയും വലിയ ഉപഭോക്തൃ അടിത്തറയാണ് സുരക്ഷാ വീഴ്ചയുടെ വ്യാപ്തി വര്‍ധിപ്പിക്കുന്നത്. അതേസമയം സുരക്ഷാ വീഴ്ച്ചയുണ്ടായെന്ന് സമ്മതിച്ച എയര്‍ടെല്‍ വക്താവ് വിവരം അറിഞ്ഞ മുറക്ക് തിരുത്തല്‍ വരുത്തിയിട്ടുണ്ടെന്നും അവകാശപ്പെട്ടു.