जेठ ६ मा ई-सेवाको सिस्टम ह्याक भएको हो?

काठमाडौँ : नेपाल प्रहरीको आधिकारिक वेभसाइटमै रहेको विवरणहरू ह्याकरले हात पारेर डार्क वेभमा विक्रीका लागि राखिदिए। प्रहरीले ‘त्यो हाम्रो हैन, प्रहरी रिपोर्ट बनाउने बाहिरको कम्प्युटरको विवरण हो’ भन्ने दाबी गर्यो। तर त्यहाँ जति विवरण राखिएको थियो त्यसले प्रहरीको दाबीमा सत्यता देखिएन।

प्रहरी रिपोर्टका लागि सर्वसाधारणले बुझाएका व्यक्तिगत अति गोप्य हजारौँ विवरण डार्क वेभमा पछि सहजै डाउनलोड गर्न सक्ने गरी राखिएको थियो, जुन कुनै एक साइबरको कम्प्युटरको मात्र विवरण हुनसक्ने देखिएन।

सरकारी वेभसाइटहरु ह्याक भएका घटना यही बिचमा सार्वजनिक भए। बेलाबखत मोबाइल वालेटहरूमा समेत समस्याहरू देखिन थाल्यो। बैंक खातामा रहेका पैसा गायब हुने, मोबाइल वालेटको कर्मचारी बनेर गोप्य विवरण लिएर ठगी गर्ने अनेक घटनाकै बिचमा जेठ ६ गते भुक्तानी सेवा प्रदायक कम्पनी ई–सेवामा समेत समस्या देखियो।

भुक्तानीमै समस्या भएपछि प्रयोगकर्ताहरूले पेमेन्ट नभएर फसियो भन्दै सामाजिक सञ्जालहरूमा सन्देश राख्न थाले। ई सेवाको सिस्टमै ह्याक भएको शङ्का सार्वजनिक भए। रेस्टुरेन्टमा पैसा तिर्न नपाएको, सामान किनेर पेमेन्ट गर्दा पेमेन्ट नै नभएर लाजै भएको जस्ता सन्देशहरू सामाजिक सञ्जालमा फैलियो। ई-सेवामाथि प्रश्नको वर्षा भयो।

जेठ ६ गते ई-सेवाको सिस्टम ह्याकै भएको हो त? ई-सेवा कम्पनीको रणनीति शाखा प्रमुख रवि शाक्यका अनुसार त्यो दिन ई सेवाको सिस्टम अपडेट गर्दा २ घण्टा कारोबार रोकिएको थियो। त्यही दुई घण्टामा पेमेन्टमा समस्या आउँदा सामाजिक सञ्जालमा ह्याक भएको हल्ला फैलियो।

‘त्यो दिन ह्याक भएको हैन। हामीले सिस्टम अपग्रेड गरेका थियौँ। अपग्रेड भइरहेको समयमा भुक्तानीमा समस्या आउँछ। तर त्यही दुई घण्टाकै बिचमा ई सेवा ह्याक भएको भनेर अफवाह फैलियो। त्यस्तो भएको थिएन’ शाक्यले दाबी गरे।

 पुरानो डेटाबेसलाई अपडेट गर्दा भएको थियो समस्या

प्रयोगकर्ताको तथ्याङ्क सुरक्षालाई उच्च प्राथमिकतामा नयाँ प्रविधिको विकाससँगै सिस्टमलाई पनि सुधार गर्नको लागि ई सेवाले पछिल्ला केही महिनादेखि आफ्नो प्रणालीमा सुधार सुधार र एआई जडित आधुनिक प्रविधि जडानको प्रक्रिया अगाडि बढाइरहेको शाक्यले जानकारी दिए। यही सुधार प्रक्रियाका क्रममा कहिलेकाहीँ प्राविधिक समस्या देखिने गरेको उनको दाबी छ।

‘ई-सेवाले प्रणालीलाई सुरक्षित, भरपर्दो र प्रयोगकर्तामैत्री बनाउन निरन्तर सुधार गर्दै आएको छ,’ शाक्यले भने ‘यस्ता प्रविधि रूपान्तरणका बेला अस्थायी अवरोधहरू आउन सक्छन्। यस्तो बेलामा प्रयोगकर्ता आत्तिने हैन, धैर्य र विश्वास राख्नुपर्छ।’

अहिले ई सेवाले पुरानो प्रविधिलाई हटाउँदै नयाँ सुरक्षा प्रणाली, नयाँ प्रविधि अपनाउँदै आएको शाक्यले जनाकारी दिए। यी सबै सुरक्षा प्रणाली बलियो बनाउन गरिएको उनले बताए।

‘ग्राहकको व्यक्तिगत सुरक्षालाई लिएर हामी सम्वेदशिल छौँ,’ त्यसैले नै नयाँ प्रविधिको प्रयोग बढाइरहेका छौँ। त्यही क्रममा कहिलेकाहीँ भुक्तानीमा समस्या आउन सक्छ। तर त्यो अस्थायी हो,’ शाक्यले भने।

कस्तो डेटाबेस अपडेट गरेको हो?

शाक्यका अनुसार अहिले माईएसक्यूएलबाट नयाँ प्रविधि अपाचे क्यासान्ड्रा तथ्याङ्क प्रणालीमा डेटाबेस अपडेट गरेको हो। त्यही प्रणाली अपडेट गर्नेक्रममा ग्राहकहरूको खातामा समस्या आएको कम्पनीको दाबी छ। तर ई सेवा ह्याक भएको वा ग्राहकको विवरण चोरी नभएको शाक्यको भनाइ छ।

माईएसक्यूएल प्रणाली भनेको सम्पूर्ण ग्राहकहरूको डेटा एउटै सिस्टममा राख्ने सिस्टम हो। तर गत ६ गतेदेखि कम्पनीले अपाचे क्यासान्ड्रा तथ्याङ्क प्रणाली जडान गरेसँगै ह्याकिङ गर्ने बित्तिकै सिस्टममा जानकारी आउँछ। माईएसक्यूएल प्रणालीमा एउटा मात्रै डेटाबेस हुने र अपाचे क्यासान्ड्रामा ३ वटा डेटाबेस हुने भएकोले ह्याकरले ह्याक गर्न लागेको अवस्थामा पहिलो डेटाबेसमा जानकारी दिने र अरू थप २ वटा डेटाबेसमा काम गर्न सकिने शाक्यले जानकारी दिए।

 ‘हामीले अपडेट गरेको अहिलेको डेटाबेस ३ वटा छ। कसैले ह्याक गर्न लागेको अवस्थामा हामीलाई तुरुन्त जानकारी आउँछ। ग्राहकहरूलाई समेत अब कुनै खतरा हुँदैन। हामीले पनि ह्याक हुन थालेको जानकारी तत्कालै प्राप्त गर्छौँ, जसले गर्दा हामीले ह्याक हुन सक्ने खतरा तत्काल समाधान गर्न सक्छौँ’ उनले भने।

परम्परागत डेटाबेस जस्तो एकै विन्दुबाट मात्र नभएर एकभन्दा बढी साइट (डेटा सेन्टर) बाट सञ्चालन हुने  भएकाले यो सिस्टम राम्रो, प्रभावकारी, र सुरक्षित मानिने ई सेवाको भनाइ छ। कम्पनीका अनुसार यसै सिस्टम अपग्रेडको क्रममा स्रोतहरूको अत्यधिक प्रयोग (म्याक्सिमम रिसोर्स युटिलाइजेसन)का कारण जेठ ६ मा प्राविधिक समस्या देखिएको थियो।

 ई-सेवाका अनुसार अहिले उसले विश्वका चर्चित ब्रान्डहरूले प्रयोग गरिरहेको क्यासान्ड्रा डेटाबेसको सिस्टम भित्र्याएको छ। संसारभर सुरक्षा तथा प्रभावकारिताको लागि चिनिएको क्यासान्ड्रा डेटाबेस संसारभरि एप्लाई पे, एनपीसीआई (नेशनल पेमेन्ट कर्पोरेसन अफ इन्डिया), अमेरिकन एक्सप्रेस (एम्एक्स), फेसबुक, इन्स्टाग्राम तथा नेटफ्लिक्स, एप्पल पे , भारतीय राष्ट्रिय भुक्तानी निगम जस्ता प्रतिष्ठित भुक्तानी सेवाहरूले पनि क्यासान्ड्रा प्रयोग गर्दै आएको देखिन्छ। शाक्यले निकट भविष्यमा सिस्टम अपग्रेडको क्रममा यस्ता समस्या रोक्न थप सतर्कता अपनाउने बताए।

जेठ १२, २०८२ सोमबार १८:०७:०९ मा प्रकाशित

उकेरामा प्रकाशित सामाग्रीबारे प्रतिक्रिया, सल्लाह, सुझाव र कुनै सामाग्री भए [email protected] मा पठाउनु होला।