Technology Khabar २८ पुष २०७७, मंगलवार
काठमाडौं ।
इन्टरनेट सेवा प्रदायक कम्पनी भायनेट कम्युनिकेसन्स प्रालिको सिस्टम ह्याक गरेर २०७६ चैतमा ग्राहकहरुको डाटा लीक/ह्याक गर्ने ह्याकरलाई हालै नेपाल प्रहरीको साईबर ब्यूरोले पक्राउ गरेको छ।
करिब ९ महिना प्रहरीले लामो अनुसन्धान गरेर अथक मेहनतपछि सो डाटा ह्याक तथा ब्रिचको घट्ना घटाउने व्यक्तिलाई पक्राउ गरेको हो ।
कम्पनीले सो डाटा ह्याक भएको विषयलाई स्वीकारेर प्रहरी र नियामक निकायहरुलाई समेत अनुसन्धानको लागि तत्कालिन समयमा अनुरोध गरेको भन्दै प्रेस विज्ञप्ती नै जारी गरेको थियो ।
तर सो डाटा ह्याकिङ्गको बेलामा कमजोरी भएको विषयलाई समाधान गर्नुपर्नेमा भने कम्पनीले अझै ग्राहकहरुको डाटासँग खेलवाड गरिरहेको देखिएको छ । अझैपनि भायनेट कम्युनिकेसन्सका ग्राहकहरुको डाटा असुरक्षित रहेको देखिएको हो ।
कम्पनीले ग्राहकहरुको डाटाको बिस्तृत जानकारी राख्नुपर्ने र त्यसलाई सुरक्षित बनाउनुपर्नेमा कम्पनीले ग्राहकहरुको ‘एक्टिभिटी लग’ नै नराखेको भेटिएको हो ।
टेक्नोलोजीखबर स्रोतकाअनुसार नेपाल प्रहरीको साईबर ब्यूरोले यसअघिको ह्याकिङ्गको घट्नामा अनुसन्धान गर्दा भायनेटलाई इन्टरनेट ‘यूजर एक्टिभिटी लग’ (User Activity Log) उपलब्ध गराउन भनेकोमा कम्पनीले सो यूजर एक्टिभिटी लग नै नराखेको खुलासा भएको हो ।
‘ह्याकिङ्गको अनुसन्धानक्रममा हेर्दा भायनेटले अनिवार्यरुपमा राख्नुपर्ने यूजर एक्टिभिटी लग नै नराखेको भेटिएको थियो, सो गंभिर कमजोरी र त्रुटी हो । यसले अन्य ग्राहकहरुको डाटा समेत जोखिममा पारेको छ,’ स्रोतले दाबी गर्यो ।
यसले भायनेटका हालका ग्राहकहरुको डाटालाई गंभिर सुरक्षा जोखिममा राखेको र कम्पनीले चरम लापरबाही गरेको देखिएको हो।
यूजर एक्टिभिटी लग प्रत्येक इन्टरनेट सेवा प्रदायक कम्पनीहरुसहित अन्य डाटाहरु राख्ने कम्पनीहरुले अनिवार्यरुपमा राख्ने गर्नुपर्दछ।
त्यस्तै नेपाल दूरसञ्चार प्राधिकरणले जारी गरेको सूचनाको पहुँच सम्बन्धि (कार्यबिधी) निर्देशिका २०७४ को अधिनमा रही ग्राहकहरुको ६ महिनासम्मको कन्टेन्ट बाहेकको यूजर एक्टिभिटी लग अनिवार्य अनुसन्धान अधिकृतहरुलाई उपलब्ध गराउनुपर्ने हुन्छ। जसमा सो निर्देशिकाको समेत भायनेटले चरम उलंघन गरेको देखिएको छ ।
कुनैपनि सिस्टममा कसले पहुँच प्राप्त गर्यो र त्यस सिस्टम भित्र गएर के के कार्य गर्यो भनेर हेर्नको लागि यूजर एक्टिभिटी लग अनिवार्य र एकमात्र आधार हो ।
अझ इन्टरनेट सेवा जस्तो अनिवार्य र संवेदनशिल सेवा प्रदान गर्दै आएको कम्पनीहरुको लागि सो निकै महत्वपूर्ण डाटा हुने एक सूचना प्रविधि विज्ञले बताए ।
‘सिस्टममा लग इन गर्ने हरेकको जानकारी त्यहाँ बस्ने गर्दछ, जसले गर्दा कति बेला कुन मान्छेले सिस्टम चलायो र कस्तो पहुँच पायो भनेर हेर्न सकिन्छ,’ ती विज्ञले नाम उल्लेख नगर्ने शर्तमा भने ।
उनकाअनुसार यसको लागि लग व्यवस्थापन गर्न विभिन्न सफ्टवेयरहरु समेत बजारमा उपलब्ध रहेको छ ।
नेपाल दूरसञ्चार प्राधिकरणको कात्तिक महिनाको तथ्यांकअनुसार १ लाख २३ हजार भन्दा धेरै ग्राहक रहेका छन् । तर १ लाख भन्दा धेरै सेवाग्राहीलाई सेवा दिँदै आएको भायनेट कम्युनिकेसन्सले यूजर एक्टिभिटी लग नराख्नुले नेपालको इन्टरनेट सेवा प्रदायकहरुको सिस्टममा नै गंभिर त्रुटी रहेको देखाउने एक साइबर सुरक्षा विज्ञले बताए ।
उनले सिस्टममा अनधिकृत पहुँच अर्थात ह्याकिङ्ग भएको खण्डमा त्यसबाट महत्वपूर्ण जानकारीहरु हासिल गर्न सकिने हुँदा कुनैपनि कम्पनीहरुले यूजर एक्टिभिटी लग अनिवार्य राख्नुपर्ने बताए ।
‘साइबर सुरक्षाको दृष्टिले समेत वेबसाइटहरु, सिस्टमहरु, सफ्टवेयरहरुमा लग म्यानेजमेन्ट गरिन्छ, भायनेट जस्तो ठूलो आइएसपीले यस्तो गंभिर कमजोरी गरेको हो भने त्यो निकै जोखिमपूर्ण हो,’ नाम उल्लेख नगर्ने शर्तमा ती साइबर सुरक्षा विज्ञले भने ।
उनले भायनेटमा भएको जस्तो ह्याकिङ्गको घट्ना कुनैपनि बेला फेरी हुनसक्ने हुँदा सिस्टमलाई सुरक्षित पार्नु र यूजर एक्टिभिटी लग अनिवार्य राख्ने व्यवस्था गराउन सम्बन्धित निकायले हेर्नुपर्ने बताए । नत्र यसले भायनेटका ग्राहकहरुको डाटा सँधै जोखिममा रहने उनले स्पष्ट पारे।
यसले व्यक्तिगत यूजरको मात्र नभई भायनेटका सेवा लिईरहेका अन्य सेवा तथा व्यवसाय र कर्पोरेट ग्राहकहरुको डाटा समेत जोखिममा रहेको देखिन्छ ।
अर्को तर्फ प्राधिकरणद्धारा ३ वर्षअघि नै जारी गरिएको सूचनाको पहुँच सम्बन्धि (कार्यबिधी) निर्देशिका २०७४ को पालना नगर्नाले समेत भायनेटले कानूनभन्दा बाहिर रहेर ग्राहकहरुको डाटाको दूरुपयोग त गरिरहेको त छैन् भन्ने प्रश्न समेत उब्जिएको छ ।
यसले गर्दा कतै कम्पनीले ग्राहकहरुको संवेदनशिल व्यक्तिगत डाटाहरुको अनधिकृत प्रयोग त गरिरहेको छैन भन्ने आशंका समेत बढाएको छ ।
यो पनि हेर्नुस्-
साइबर चुनौतीबाट चिन्तित हुनुहुन्छ ? यी ७ विषयलाई ध्यान दिनुस् र साइबर आक्रमणबाट बच्नुस्
प्रकाशित: २८ पुष २०७७, मंगलवार
