ലക്ഷക്കണക്കിന് ഉടമകളുടെ ഡാറ്റ ചോർന്നു, മാപ്പ് ചോദിച്ച് ഇന്നോവ മുതലാളി!
Synopsis
കമ്പനിയുടെ ജാപ്പനീസ് വിഭാഗം പ്രസിദ്ധീകരിച്ച സുരക്ഷാ അറിയിപ്പ് അനുസരിച്ച്, ഡാറ്റാബേസ് തെറ്റായ കോൺഫിഗറേഷനിൽ നിന്നാണ് ഡാറ്റാ ലംഘനം ഉണ്ടായത്. പാസ്വേഡ് ഇല്ലാതെ ആർക്കും അതിലെ ഉള്ളടക്കങ്ങൾ ആക്സസ് ചെയ്യാം എന്ന നിലയിലായിരുന്നു ഈ ഡാറ്റകള് എന്നാണ് റിപ്പോര്ട്ടുകള്.
ജപ്പാനിലെ 20 ലക്ഷത്തിലധികം ടൊയോട്ട വാഹന ഉടമകൾ ഡാറ്റ ചോർച്ചയുടെ ഭീഷണി നേരിടുന്നതായി റിപ്പോര്ട്ട്. ജപ്പാനിൽ മാത്രം മൊത്തം 2.15 ദശലക്ഷം ഉപയോക്താക്കളെ വാഹന ഡാറ്റാ ലംഘനം ബാധിച്ചതായി ജാപ്പനീസ് വാഹന നിർമ്മാതാവ് തുറന്നുപറഞ്ഞതായിട്ടാണ് റിപ്പോര്ട്ടുകള്. 2012 മുതൽ അതിന്റെ പ്രധാന ക്ലൗഡ് സേവന പ്ലാറ്റ്ഫോമുകൾക്കായി സൈൻ അപ്പ് ചെയ്ത ഉപഭോക്താക്കളെ ചോർച്ച ബാധിച്ചതായി കമ്പനി പറയുന്നു. ചില പിശകുകള് കാരണം ഡാറ്റ ഒരു പതിറ്റാണ്ടായി പൊതുവായി ലഭ്യമാണ് എന്നാണ് റിപ്പോര്ട്ടുകള്. കമ്പനിയുടെ ജാപ്പനീസ് ന്യൂസ്റൂമിൽ പ്രസിദ്ധീകരിച്ച സുരക്ഷാ അറിയിപ്പ് അനുസരിച്ച്, ഡാറ്റാബേസ് തെറ്റായ കോൺഫിഗറേഷനിൽ നിന്നാണ് ഡാറ്റാ ലംഘനം ഉണ്ടായത്. പാസ്വേഡ് ഇല്ലാതെ ആർക്കും അതിലെ ഉള്ളടക്കങ്ങൾ ആക്സസ് ചെയ്യാം എന്ന നിലയിലായിരുന്നു ഈ ഡാറ്റകള് എന്നാണ് റിപ്പോര്ട്ടുകള്.
2013 നവംബറിൽ ആരംഭിച്ച പ്രശ്നം ഈ വർഷം ഏപ്രിൽ പകുതി വരെ നീണ്ടുനിന്നതായും പാസ്വേഡ് ഇല്ലാതെ പൊതുവായി സജ്ജീകരിച്ചതാണ് പ്രശ്നത്തിലേക്ക് നയിച്ചതായും ഇതൊരു മാനുഷിക പിശകിൽ നിന്ന് ഉടലെടുത്തതാണെന്നും റോയിട്ടേഴ്സിനെ ഉദ്ദരിച്ച് എച്ച്ടി ഓട്ടോ റിപ്പോര്ട്ട് ചെയ്യുന്നു. ടൊയോട്ട വാഹനങ്ങളെ മാത്രമല്ല, അതിന്റെ ആഡംബര കാർ വിഭാഗമായ ലെക്സസിനെയും ഈ തകരാര് ബാധിച്ചു. ഓട്ടോണമസ് ഡ്രൈവിംഗിനും മറ്റ് ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് പിന്തുണയുള്ള ഫീച്ചറുകൾക്കും നിർണായകമായ വാഹന കണക്റ്റിവിറ്റിയിലേക്കും ക്ലൗഡ് അധിഷ്ഠിത ഡാറ്റ മാനേജ്മെന്റിലേക്കും വിൽപനയിലൂടെ ലോകത്തെ ഏറ്റവും വലിയ വാഹന നിർമ്മാതാവ് മുന്നേറുന്നതിനിടയിലാണ് സംഭവം.
വാഹനങ്ങളുടെ ലൊക്കേഷനുകളും വാഹനങ്ങളുടെ തിരിച്ചറിയൽ നമ്പറുകളും ഉൾപ്പെടെയുള്ള വിവരങ്ങളാണ് ചോർന്നതെന്നാണ് റിപ്പോർട്ടുകള്. എന്നിരുന്നാലും, ആ ഡാറ്റ ദുരുപയോഗം ചെയ്തതായി ഇതുവരെ റിപ്പോർട്ടുകളൊന്നും ഇല്ലെന്ന് ടൊയോട്ട അവകാശപ്പെട്ടുവെന്ന് ടൊയോട്ട വക്താവിനെ ഉദ്ധരിച്ച് വാർത്താ ഏജൻസി പറഞ്ഞു. ഡാറ്റ ദുരുപയോഗം ചെയ്തതിന് തെളിവുകളൊന്നുമില്ലെങ്കിലും, അനധികൃത ഉപയോക്താക്കൾക്ക് ഒരുപക്ഷെ 2.15 ദശലക്ഷം ടൊയോട്ട കാറുകളുടെ തത്സമയ ലൊക്കേഷനും മറ്റ് ഡാറ്റകളും ആക്സസ് ചെയ്യാൻ ഈ പിഴവ് മൂലം സാധിക്കുമായിരുന്നു.
ക്ലൗഡ് എൻവയോൺമെന്റിന്റെ തെറ്റായ കോൺഫിഗറേഷൻ കാരണം ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ ഭാഗിക വിവരങ്ങൾ പരസ്യമാക്കിയതിന് ശേഷം ടൊയോട്ട ക്ഷമാപണം നടത്തിയതായി ഐഎഎൻഎസിനെ ഉദ്ദരിച്ച് ഇടി നൗ റിപ്പോര്ട്ട് ചെയ്യുന്നു. ബാധിക്കപ്പെട്ട ഉപഭോക്താക്കൾക്ക് വ്യക്തിഗത മാപ്പപേക്ഷ നോട്ടീസ് അയക്കുമെന്നും അവരുടെ ചോദ്യങ്ങളും അഭ്യർത്ഥനകളും കൈകാര്യം ചെയ്യാൻ ഒരു സമർപ്പിത കോൾ സെന്റർ സ്ഥാപിക്കുമെന്നും ടൊയോട്ട വാഗ്ദാനം ചെയ്തിട്ടുണ്ട്.
വെളിപ്പെടുത്തിയ വിശദാംശങ്ങൾ വ്യക്തിപരമായി തിരിച്ചറിയാൻ കഴിയുന്ന വിവരങ്ങളല്ല എന്നും അതിനാൽ ആക്രമണകാരിക്ക് അവരുടെ ടാർഗെറ്റിന്റെ കാറിന്റെ വാഹന തിരിച്ചറിയൽ നമ്പർ (വിഐഎൻ) അറിയില്ലെങ്കിൽ വ്യക്തികളെ ട്രാക്കുചെയ്യുന്നതിന് ഈ ഡാറ്റ ചോർച്ച ഉപയോഗിക്കാൻ കഴിയില്ല എന്നും കമ്പനി പറയുന്നു. ക്ലൗഡ് സെറ്റിംഗ്സ് ഓഡിറ്റ് ചെയ്യുന്നതിനും ക്രമീകരണങ്ങൾ തുടർച്ചയായി നിരീക്ഷിക്കുന്നതിനുമുള്ള സംവിധാനം സ്ഥാപിക്കുന്നതിനും ഡാറ്റ കൈകാര്യം ചെയ്യുന്നതിനുള്ള നിയമങ്ങളെക്കുറിച്ച് തങ്ങളുടെ ജീവനക്കാരെ നന്നായി ബോധവത്കരിക്കുന്നതിനുമുള്ള ഒരു സംവിധാനം അവതരിപ്പിക്കുമെന്നും കാർ നിർമ്മാതാവ് പറഞ്ഞു. പ്രശ്നം കണ്ടെത്തിയതിന് ശേഷം ഡാറ്റയിലേക്കുള്ള പുറത്തുനിന്നുള്ള ആക്സസ് തടയുന്നതിനുള്ള നടപടികൾ സ്വീകരിച്ചിട്ടുണ്ടെന്നും ടൊയോട്ട കണക്റ്റഡ് കോർപ്പറേഷൻ നിയന്ത്രിക്കുന്ന എല്ലാ ക്ലൗഡ് പരിതസ്ഥിതികളെക്കുറിച്ചും അന്വേഷണം നടക്കുന്നുണ്ടെന്നും ടൊയോട്ട പറഞ്ഞു.
ആമസോണിനെയടക്കം കേന്ദ്രം 'പഞ്ഞിക്കിട്ടു', കാര് യാത്രികര്ക്ക് ഈ ക്ലിപ്പുകള് ഇനി വാങ്ങാൻ കിട്ടില്ല!