வேலை தேடும் தளங்கள் (job portals) லட்சக்கணக்கான பயனர்களின் தனிப்பட்ட தகவல்களையும், நிறுவனங்களின் தரவுகளையும் கையாளுகின்றன. இந்தத் தளங்களின் பாதுகாப்பு மிகவும் முக்கியமானதாகும். இந்தியாவின் முன்னணி வேலைவாய்ப்புத் தளங்களில் ஒன்றான Naukri.com (நௌக்ரி.காம்), சமீபத்தில் ஒரு கடுமையான பாதுகாப்பு அச்சுறுத்தலை எதிர்கொண்டது. ஒரு பாதுகாப்பு ஆராய்ச்சியாளர், நௌக்ரி.காம் தளத்தில் ஆட்சேர்ப்பாளர்களின் (recruiter) மின்னஞ்சல் முகவரிகள் வெளிப்படையாகத் தெரிந்ததாகக் கண்டறிந்தார் என்று TechCrunch செய்தி வெளியிட்டுள்ளது. இந்த நிகழ்வு, டிஜிட்டல் உலகில் தரவுப் பாதுகாப்பு மற்றும் தனியுரிமையின் முக்கியத்துவத்தை மீண்டும் ஒருமுறை வலியுறுத்துகிறது.
என்ன நடந்தது?
பாதுகாப்பு ஆராய்ச்சியாளர் இப்ராஹிம் பால்செலி (Ibrahim Balic), நௌக்ரி.காம் இணையதளத்தில் ஒரு பாதுகாப்பு குறைபாட்டைக் கண்டறிந்தார். இந்த குறைபாடு காரணமாக, ஆட்சேர்ப்பாளர்கள் தங்களது ஆட்சேர்ப்புப் பட்டியலை (recruiting pipeline) நிர்வகிக்கப் பயன்படுத்தும் ஒரு அம்சத்தில், அவர்களுக்குத் தெரியாமலேயே அவர்களது மின்னஞ்சல் முகவரிகள் வெளிப்படையாகத் தெரிந்தன.
- வெளிப்பட்ட தகவல்: இந்தச் சிக்கலால், நௌக்ரி.காம் தளத்தைப் பயன்படுத்தும் ஆட்சேர்ப்பாளர்களின் மின்னஞ்சல் முகவரிகள் (recruiter email addresses) வெளிப்படையாகத் தெரிந்தன. இந்த மின்னஞ்சல் முகவரிகள், சில சமயங்களில் ஆட்சேர்ப்பாளர்களின் தனிப்பட்ட மின்னஞ்சல்களாகவும் இருக்கலாம்.
- மோசடிக்கு வாய்ப்பு: இந்த மின்னஞ்சல் முகவரிகள் மூலம், மூன்றாம் தரப்பினர் (அதாவது, ஹேக்கர்கள் அல்லது ஸ்பேமர்கள்) ஆட்சேர்ப்பாளர்களை இலக்காகக் கொண்டு ஃபிஷிங் (phishing) தாக்குதல்கள் அல்லது ஸ்பேம் மின்னஞ்சல்களை அனுப்ப வாய்ப்பிருந்தது. இதன் மூலம் ஆட்சேர்ப்பாளர்களின் கணக்குகள் அல்லது அவர்களின் நிறுவனத் தரவுகள் அபகரிக்கப்படலாம்.
- அபாயத்தின் தன்மை: இந்த வெளிப்பாடு பயனர்களின் கடவுச்சொற்கள் (passwords) அல்லது பிற முக்கியமான தனிப்பட்ட தகவல்களை நேரடியாக அம்பலப்படுத்தவில்லை. ஆனால், ஆட்சேர்ப்பாளர்களை ஏமாற்றி, முக்கியமான தகவல்களைப் பெற அல்லது தீங்கு விளைவிக்கும் மென்பொருளை (malware) நிறுவ இது ஒரு பாதையை அமைத்திருக்கும்.
நௌக்ரி.காம் இன் பதில்:
இந்த பாதுகாப்பு குறைபாடு குறித்து இப்ராஹிம் பால்செலி நௌக்ரி.காம் நிறுவனத்திற்குத் தெரிவித்தவுடன், அவர்கள் விரைந்து செயல்பட்டு குறைபாட்டைச் சரிசெய்தனர். நௌக்ரி.காம், இது ஒரு “தற்காலிக பிழை” (temporary bug) என்றும், இது எந்தவொரு முக்கியமான தரவுப் பாதுகாப்பு மீறலுக்கும் (data breach) வழிவகுக்கவில்லை என்றும் தெரிவித்துள்ளது. மேலும், இந்தச் சிக்கல் காரணமாக எந்தவொரு பயனர் தரவும் தவறாகப் பயன்படுத்தப்பட்டதற்கான ஆதாரம் இல்லை என்றும் அவர்கள் கூறியுள்ளனர்.
இந்த நிகழ்வின் முக்கியத்துவம் மற்றும் பாடங்கள்:
இந்தச் சம்பவம், ஒரு பெரிய வேலைவாய்ப்புத் தளத்தில் சிறியதாகத் தோன்றும் ஒரு குறைபாடு கூட எவ்வாறு பெரிய பாதுகாப்பு அச்சுறுத்தலாக மாறக்கூடும் என்பதை எடுத்துக்காட்டுகிறது.
- தரவுப் பாதுகாப்பின் முக்கியத்துவம் (Importance of Data Security): வேலை தேடும் தளங்கள், லட்சக்கணக்கான மக்களின் சுயவிவரங்கள், தனிப்பட்ட விவரங்கள் மற்றும் தகவல்களைக் கையாளுகின்றன. நிறுவனங்களும் தங்கள் வேலைவாய்ப்புத் தேவைகள் மற்றும் பணியாளர் விவரங்களை இத்தளங்களில் பகிர்ந்து கொள்கின்றன. எனவே, இந்தத் தளங்களின் தரவுப் பாதுகாப்பு மிக மிக முக்கியமானது.
- ஆட்சேர்ப்பாளர்கள் மீதான தாக்கம்: ஆட்சேர்ப்பாளர்களின் மின்னஞ்சல் முகவரிகள் வெளிப்பட்டால், அவர்கள் ஃபிஷிங் தாக்குதல்களுக்கு ஆளாக நேரிடும். இதன் மூலம், அவர்கள் பணிபுரியும் நிறுவனத்தின் பாதுகாப்புக்கும் அச்சுறுத்தல் ஏற்படலாம்.
- பாதுகாப்பு ஆராய்ச்சி மற்றும் புகாரளிப்பு (Security Research and Disclosure): இப்ராஹிம் பால்செலி போன்ற பாதுகாப்பு ஆராய்ச்சியாளர்கள், நிறுவனங்களின் பாதுகாப்பு குறைபாடுகளைக் கண்டறிந்து, பொறுப்புடன் புகாரளிப்பது, டிஜிட்டல் சூழலை பாதுகாப்பாக வைத்திருக்க மிகவும் உதவுகிறது. இது “Responsible Disclosure” (பொறுப்புடன் வெளிப்படுத்துதல்) என்று அழைக்கப்படுகிறது.
- சந்தைப்படுத்தல் மற்றும் பாதுகாப்புக்கு இடையே உள்ள சமநிலை: சில தளங்கள், பயனர்களை எளிதாக தொடர்பு கொள்ள அனுமதிக்கும் அம்சங்களை வழங்கும்போது, பாதுகாப்பு அச்சுறுத்தல்களையும் கவனத்தில் கொள்ள வேண்டும்.
- நம்பகத்தன்மை மற்றும் நற்பெயர் (Trust and Reputation): இதுபோன்ற சம்பவங்கள் ஒரு நிறுவனத்தின் நம்பகத்தன்மையையும், நற்பெயரையும் பாதிக்கலாம். பயனர்கள் தங்கள் தகவல்களைப் பாதுகாப்பாகக் கையாளும் தளங்களையே விரும்புவார்கள்.
வேலை தேடுவோர் மற்றும் ஆட்சேர்ப்பாளர்கள் செய்ய வேண்டியது என்ன?
- கண்காணியுங்கள்: உங்கள் மின்னஞ்சல் கணக்குகள் அல்லது சமூக ஊடகங்களில் சந்தேகத்திற்கிடமான செய்திகள் அல்லது ஃபிஷிங் முயற்சிகள் வருகிறதா என்று கவனமாக இருங்கள்.
- பாதுகாப்பான கடவுச்சொற்கள்: அனைத்து ஆன்லைன் கணக்குகளுக்கும் வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் (strong and unique passwords) பயன்படுத்துங்கள்.
- இரு-படி சரிபார்ப்பு (Two-Factor Authentication – 2FA): முடிந்த இடங்களில் எல்லாம் 2FA அல்லது Multi-Factor Authentication (MFA) ஐ இயக்கவும். இது உங்கள் கணக்குகளுக்கு கூடுதல் பாதுகாப்பை வழங்கும்.
- சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்க்கவும்: அறியப்படாத ஆதாரங்களில் இருந்து வரும் இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும்.
- பாதுகாப்பு புதுப்பிப்புகள்: உங்கள் சாதனங்கள் மற்றும் அப்ளிகேஷன்களுக்கான பாதுகாப்பு புதுப்பிப்புகளை உடனுக்குடன் செய்யுங்கள்.
முடிவுரை:
நௌக்ரி.காம் இல் ஆட்சேர்ப்பாளர்களின் மின்னஞ்சல் முகவரிகள் வெளிப்பட்ட இந்தச் சம்பவம், ஆன்லைன் தளங்கள் தொடர்ந்து தங்கள் பாதுகாப்பை மேம்படுத்த வேண்டியதன் அவசியத்தையும், பயனர்கள் தங்கள் டிஜிட்டல் வாழ்க்கையில் விழிப்புடன் இருக்க வேண்டியதன் முக்கியத்துவத்தையும் வலியுறுத்துகிறது. இதுபோன்ற சம்பவங்கள், தொழில்நுட்ப நிறுவனங்களுக்கும், பயனர்களுக்கும் ஒரு பாடமாக அமைந்து, ஒரு பாதுகாப்பான இணையச் சூழலை உருவாக்க உதவும்.
இந்தத் தரவு வெளிப்பாடு குறித்து உங்கள் கருத்து என்ன? இது போன்ற சம்பவங்கள் வேலை தேடும் தளங்கள் மீதான உங்கள் நம்பிக்கையைப் பாதிக்கிறதா? உங்கள் எண்ணங்களை கருத்துப் பிரிவில் பகிர்ந்து கொள்ளுங்கள்!
