സംസ്ഥാന സര്‍ക്കാരിന്റെ ഇ-ഗ്രാന്റ്സ് വെബ്സൈറ്റില്‍ സംഭവിച്ചത് വൻ സുരക്ഷാവീഴ്ച. വിദ്യാർഥികളുടെ ചിത്രങ്ങളും ബാങ്ക് പാസ്ബുക്ക് വിവരങ്ങളും ഉള്‍പ്പടെ ലക്ഷക്കണക്കിന് ഫയലുകളാണ് വെബ്സൈറ്റില്‍നിന്ന് നിഷ്പ്രയാസം ആര്‍ക്കും ഡൗണ്‍ലോഡ് ചെയ്തെടുക്കാന്‍ കഴിയും വിധത്തില്‍ തുറന്നുകിടന്നിരുന്നത്. സംസ്ഥാനത്ത് സ്വകാര്യ ഡേറ്റ വലിയ ചർച്ചയായതിന് പിന്നാലെയാണ് ലക്ഷക്കണക്കിന് പേരുടെ സ്വകാര്യവിവരങ്ങൾ ഒരു സുരക്ഷയുമില്ലാതെ കൈകാര്യം ചെയ്ത വിവരം പുറത്തുവരുന്നത്.

എന്നാൽ സുരക്ഷാവീഴ്ച ശ്രദ്ധയിൽ പെട്ടപ്പോൾ സി-ഡിറ്റ് ഉടനടി നടപടി സ്വീകരിക്കുകയും ചെയ്തു. അതേസമയം, ഇതുവരെ തുറന്നുകിടന്നിരുന്ന സ്വകാര്യവിവരങ്ങളടങ്ങിയ ഡാറ്റ നേരത്തെ മറ്റാരെങ്കിലും ഡൗൺലോഡ് ചെയ്തെടുത്തോ എന്നതിൽ യാതൊരു ഉറപ്പും പറയാനാവില്ലെന്നും അധികൃതർ വ്യക്തമാക്കി.

സെർവർ മാറ്റിയ സമയത്ത് ബാക്കപ്പ് ചെയ്തുവെച്ചിരുന്ന ഫയലുകൾ ഡിലീറ്റ് ചെയ്യാൻ വിട്ടുപോയതാണ് ഈ വിവരച്ചോർച്ചയ്ക്ക് കാരണമായത്. സി-ഡിറ്റ് തയ്യാറാക്കുന്ന വെബ്സൈറ്റുകളിൽ ഇത്തരം വീഴ്ചകൾ സംഭവിക്കാറില്ലെന്നും ഇത് യാദൃശ്ചികമായി സംഭവിച്ചുപോയതാണെന്നും അധികൃതർ വ്യക്തമാക്കി.

എസ്, എസ്.ടി. ഒ.ബി.സി. വിഭാഗങ്ങളിലെ വിദ്യാർഥികളുടെ സ്കോളർഷിപ്പുകൾക്കും മറ്റ് ആനുകൂല്യങ്ങൾക്കുമായി തയ്യാറാക്കിയ www.egrantz.kerala.gov.in എന്ന വെബ്സൈറ്റിലാണ് വൻ സുരക്ഷാവീഴ്ച സംഭവിച്ചത്. 2.68 ലക്ഷത്തിലേറെ പേരുടെ ബാങ്ക് പാസ്ബുക്ക് വിവരങ്ങളും ചിത്രങ്ങളുമാണ് വെബ്സൈറ്റിൽനിന്ന് ആർക്കും ഡൗൺലോഡ് ചെയ്തെടുക്കാവുന്നരീതിയിൽ തുറന്നുകിടന്നിരുന്നത്.
ഇതിൽ പാസ്ബുക്ക് ഡാറ്റയടങ്ങുന്ന ഫോൾഡറിന് 15 ജിബി വലിപ്പമുണ്ടായിരുന്നു. ആറ് ജിബിയോളം വലിപ്പമുള്ള ഫോൾഡറിലാണ് പ്രൊഫൈൽ ചിത്രങ്ങൾ ഉള്ളത്. രണ്ട് ലക്ഷത്തിലേറെ ഫയലുകൾ ഓരോ ഫോൾഡറിലുമുണ്ട്. ഇത് കൂടാതെ അപ്ലോഡ്സ് എന്ന പേരിൽ മറ്റൊരു ഫോൾഡറും ലഭ്യമാണ് ഈ ഫയലിന് 180 ജിബിയിലേറെ വലിപ്പമുണ്ട്.

സോഫ്റ്റ് വെയർ എൻജിനീയറായ അഖിലേഷ് ബി. ചന്ദ്രനാണ് സർക്കാർ വെബ്സൈറ്റിലെ സുരക്ഷാവീഴ്ച ചൂണ്ടിക്കാട്ടിയത്. പക്ഷേ, എത്രകാലം പഴക്കമുള്ള വിവരങ്ങളാണ് ഇവയെന്ന് വ്യക്തമല്ല. വെബ്സൈറ്റില്‍ ലോഗിന്‍ ഐഡി ഉള്ള ആര്‍ക്കും വെബ്സൈറ്റിലെ പ്രൊഫൈല്‍ ചിത്രങ്ങളുടെ ഫോള്‍ഡറിലേക്ക് എളുപ്പം പ്രവേശിക്കാനാവുന്ന നിലയിലായിരുന്നു. ഇത് സംബന്ധിച്ച് അറിവുള്ള ആളുകള്‍ക്ക് ലോഗിന്‍ ഇല്ലാതെയും ഈ വിവരങ്ങള്‍ അടങ്ങുന്ന ഫോള്‍ഡറിലേക്ക് പ്രവേശിക്കാനും അത് ഡൗണ്‍ലോഡ് ചെയ്തെടുക്കാനും സാധിക്കുന്ന രീതിയിലായിരുന്നു.

നേരത്തെ കേരള സര്‍വകലാശാലയുടെ വെബ്സൈറ്റിലും സമാനമായ സുരക്ഷാവീഴ്ച സംഭവിച്ചിരുന്നു. സര്‍വകലാശാലയ്ക്ക് കീഴിലെ മുഴുവന്‍ വിദ്യാര്‍ഥികളുടെ പാസ്പോര്‍ട്ട് സൈസ് ഫൊട്ടോകളും ഒപ്പും അടങ്ങിയ ഫയലുകളാണ് അന്ന് വെബ്സൈറ്റില്‍ ഡൗണ്‍ലോഡ് ചെയ്തെടുക്കാവുന്ന രീതിയിലുണ്ടായിരുന്നത്. ഇക്കാര്യം അഖിലേഷ് ബി. ചന്ദ്രന്‍ ഇ-മെയില്‍ മുഖേന കേരള സര്‍വകലാശാലയെ അറിയിക്കുകയും പിറ്റേദിവസം തന്നെ സര്‍വകലാശാല അധികൃതര്‍ വെബ്സൈറ്റിലെ സുരക്ഷാവീഴ്ച പരിഹരിക്കുകയും ചെയ്തിരുന്നു.

സംസ്ഥാനത്ത് സ്വകാര്യ ഡേറ്റ വലിയ ചർച്ചയായതിന് പിന്നാലെയാണ് ലക്ഷക്കണക്കിന് പേരുടെ സ്വകാര്യവിവരങ്ങൾ ഒരു സുരക്ഷയുമില്ലാതെ സർക്കാർ വെബ്സൈറ്റിൽ കൈകാര്യം ചെയ്ത വിവരം പുറത്തുവന്നത്. വെബ്സൈറ്റ് തയ്യാറാക്കിയവർക്ക് സംഭവിച്ച പാളിച്ചയാണെങ്കിലും സർക്കാർ വെബ്സൈറ്റിലൂടെ ഇത്തരം സ്വകാര്യവിവരങ്ങൾ പരസ്യമായത് അതീവ ഗൗരവമേറിയ വിഷയം തന്നെയാണ്.