பேமெண்ட் சேவை நிறுவனத்தில் ஹேக்கர்கள் கைவரிசை.. ரூ.7.38 கோடி திருட்டு!
பெங்களுருவில் பேமெண்ட் கேட்வே நிறுவனமான ரேஸர்பேயில் இருந்து ரூ.7.38 கோடி பணத்தை திருடிய ஹேக்கர்கள்.
பெங்களூரை தலைமையிடமாகக் கொண்டு செயல்பட்டு வரும் பேமெண்ட் சேவை நிறுவனமான ரேஸர்பே-வில் (Razorpay) ஹேக்கர்கள் தங்களது கைவரிசையைக் காட்டி சுமார் 7.3 கோடி ரூபாயை திருடியுள்ளனர். ஹேக்கர்கள் மற்றும் மோசடி வாடிக்கையாளர்கள் சுமார் 831 தோல்வியுற்ற பரிவர்த்தனைகளை அங்கீகரிப்பதற்காக Razorpay மென்பொருளின் அங்கீகார செயல்முறையையே (authorisation process) திருடி சுமார் 7.38 கோடி ரூபாயை திருடியுள்ளனர் என்று பேமெண்ட் கேட்வே நிறுவனம் அளித்த போலீஸ் புகாரில் தெரிவிக்கப்பட்டுள்ளது.
இதுதொடர்பாக மே 16-ஆம் தேதி தென்கிழக்கு சைபர் கிரைம் பிரிவுக்கு அளித்த புகாரில், Razorpay-இன் சட்ட சர்ச்சைகள் மற்றும் சட்ட அமலாக்கத் தலைவர் அபிஷேக் அபினவ் ஆனந்த், 831 பரிவர்த்தனைகளுக்கு எதிராக ரூ.7.38 கோடி பணத்துக்கு நிறுவனத்தால் கணக்கு சரிசெய்ய முடியவில்லை என்று கூறினார். அதன் ‘அங்கீகாரம் மற்றும் அங்கீகார கூட்டாளர்’ நிறுவனமான Fiserv-ஐ தொடர்பு கொண்டபோது, இந்தப் பரிவர்த்தனைகள் தோல்வியடைந்துவிட்டதாகவும், அவை அங்கீகரிக்கப்படவில்லை என்றும் Razorpay-க்கு தெரிவிக்கப்பட்டு உள்ளது.
ஆனால் ரூ.7.38 கோடி பணம் மாயமாகியுள்ளது என ரேசர்பே நிறுவனம் புகார் அளித்துள்ளது. இருப்பினும், Fiserv-இன் தகவலை தொடர்ந்து, Razorpay நிறுவனத்திற்கு உள்ளேயே ஒரு விசாரணையை நடத்தியது. இதில், Razorpay-இன் 16 தனிப்பட்ட வணிகர்களுக்கு எதிராக இந்த ஆண்டு மார்ச் 6 முதல் மே 13 வரையிலான காலகட்டத்தில் “ரூ.7,38,36,192” வரை 831 பரிவர்த்தனைகளில் மோசடி நடந்துள்ளது என கண்டறிந்துள்ளது புகார்தாரர் தெரிவித்துள்ளார்.
இந்த 831 பரிவர்த்தனைகளும் தோல்வி அடைந்த பண பரிமாற்றங்கள், அங்கீகாரம் மற்றும் அங்கீகார தோல்வியின் காரணமாக, Fiserv-ஆல் தோல்வியுற்றதாக அல்லது தோல்வியடைந்ததாகக் குறிக்கப்பட்டது. ஆனால் இதை ஹேக்கர்கள் மற்றும் மோசடி வாடிக்கையாளர்கள் எங்களது பாதுகாப்பு வளையத்தை உடைத்து பண பரிமாற்றத்துக்கு ஒப்புதல் அளித்து பணத்தை திருடியுள்ளனர் என Razorpay-இன் சட்ட அமலாக்கத் தலைவர் அபிஷேக் அபினவ் ஆனந்த் புகார் மனுவில் குறிப்பிட்டுளார்.
இதன் காரணமாக, 831 பரிவர்த்தனைகளுக்கு எதிராக, ‘அங்கீகரிக்கப்பட்டதாக’ தவறான தகவல் பரிமாற்றங்கள் Razorpay அமைப்புக்கு அனுப்பப்பட்டன. இதனால் Razorpay-க்கு ரூ.7,38,36,192 இழப்பு ஏற்பட்டதாக ஆனந்த் மேலும் கூறினார். இது தொடர்பாக, மோசடிப் பரிவர்த்தனைகளின் விவரங்களை தேதி, நேரம், ஐபி முகவரி மற்றும் பிற தொடர்புடைய விவரங்களை விசாரணைக்காக போலீசாரிடம் அளித்துள்ளதாக தெரிவித்துள்ளார்.
இந்த நிறுவனம் ஐஎஸ்ஓ 27கே, பிசிஐ-டிஎஸ்எஸ் மற்றும் எஸ்ஓசி 2 இயங்குகிறது. இது இறுதி முதல் இறுதி பரிவர்த்தனை தரவு பாதுகாப்பு அம்சங்களை பயன்படுத்துகிறது. அங்கீகார நெறிமுறைகளுடன் இணைந்து சாத்தியமான அச்சுறுத்தல்களிலிருந்து வணிகங்களைப் பாதுகாக்கிறது. இந்த மோசடி சம்பவத்தை தொடர்ந்து, இதுபோன்ற எதிர்காலத்தில் மோசடி நிகழாமல் இருக்க அந்நிறுவனம் நடவடிக்கை எடுத்துள்ளது. ஏற்கனவே மோசடி செய்யப்பட்ட தொகையின் ஒரு பகுதியை மீட்டெடுத்துள்ளது என்றும் மீதமுள்ள செயல்முறைக்கு சம்பந்தப்பட்ட அதிகாரிகளுடன் தீவிரமாக செயல்பட்டு வருகிறது எனவும் தெரிவிக்கப்பட்டுள்ளது.