असुरक्षित अनलाइन बजार

असुरक्षित अनलाइन बजार

काठमाडौं : नेपाली अनलाइन रेस्टुरेन्ट फुडमान्डूको वेवसाइट ह्याक भएको छ। कम्पनीले आइतबार दिउँसो साढे १ बजे ट्विटरमार्फत एक वक्तव्य जारी गर्दै यससम्बन्धी जानकारी दिएको हो। उसले गए राति आफ्नो वेवसाइटमा साइबर हमला भएको बताएको छ। त्यसमा आफ्ना ग्राहकको नाम, ठेगाना, इमेल र फोन नम्बरजस्ता व्यक्तिगत सूचनामा कोही अञ्जान व्यक्ति वा समूहले अनधिकृत पहुँच स्थापित गरेको फुडमान्डूको भनाइ छ।

बैंक तथा वित्तीय संस्था र सरकारी वेवसाइटमा आक्रमण गर्दै आएका ह्याकरको नजर अब ई–कमर्सका यस्ता अनलाइन प्लेटफममा पर्न थालेको छ। यससँगै नेपाली ई–कमर्स अर्थात् अनलाइन बजारको साइबर सुरक्षाबारे प्रश्न उठेको विज्ञले बताएका छन्। नेपालमा फुडमान्डूजस्ता दराज, हाम्रो बजार, सस्तोडिल, मुञ्चा, नेप्बे, सपमान्डू, साउजीस्टोर, मेट्रोतरकारी, फुचेलगायत थुप्रै ई–कमर्स प्लेटफर्म छन्। टुटल, पठाओ, ईजी ट्याक्सीजस्ता यातायात सेवा होस् वा मेरोजबजस्ता रोजगारी मध्यस्थता सेवा दिने अनलाइन प्लेटफम पनि थुप्रै सञ्चालनमा छन्। घरजग्गा, जनस्वास्थ्य, शिक्षा, खानपान, किनमेल र भुक्तानी प्रणालीका थुप्रै वेवसाइटसँग लाखौं नेपाली प्रयोगकर्ताको व्यक्तिगत विवरण छन्।

तर ग्राहकका त्यस्ता व्यक्तिगत विवरण सुरक्षित गर्नेमात्र होइन, वेवसाइटको साइबर सुरक्षामा समेत नेपाली ई–कमर्स कम्पनीले चाहिने मात्रामा प्रतिरक्षा गर्न नसकिरहेको साइबर सुरक्षा विज्ञ प्रमोद पराजुली बताउँछन्। ‘कम्पनीले साइबर सुरक्षामा बेलाबेला विज्ञद्वारा परीक्षण गराउने, साइबर अडिट गर्ने र प्रयोगकर्ताको व्यावहारलाई नियमित निगरानी गर्नुपर्छ’, उनले भने, ‘तर धेरै नेपाली कम्पनीले यसबारे खासै ख्याल गरेको देखिन्न।’ यसले गर्दा अनलाइन बजारको साइबर प्रतिरक्षा संयन्त्र कमजोर भएको उनी बताउँछन्।

साइबर सुरक्षामा पर्याप्त ध्यान नदिने हो भने विस्तारै फस्टाउँदै गएको ई–कमर्सप्रतिको जनविश्वास संकटमा पर्नसक्ने र चलेका कम्पनीको व्यापार धरासायी हुनसक्ने जोखिम हुन्छ। त्यसबाहेक सरकारले सूचनाको सुरक्षित भण्डारण नगरेको भन्दै ठूलोमात्रामा जरिवजाना गराउनसक्ने भएकाले नवप्रवर्तनमा लागेका उद्यमी निरुत्साहित हुने जोखिम पनि अर्कातिर रहेको पराजुली बताउँछन्।

त्योभन्दा ठूलो जोखिम चाहिँ उपभोक्ताको हित र उनीहरूको सूचना चुहावटबाट सिर्जना हुन सक्ने खतरा हो। ‘यसरी ग्राहकका सूचना चोरिसकेपछि ह्याकरले ती सूचनाको गलत प्रयोग गर्न सक्छन्’, साइबर सुरक्षासम्बन्धी परामर्श सेवा प्रदायक कम्पनी वान कभरमा प्रबन्ध निर्देशकसमेत रहेका पराजुली भन्छन्। ई–मेल ठेगाना र फोन नम्बर प्रयोग गरेर ह्याकरले प्रयोगकर्ताका अन्य व्यक्तिगत खातासम्म पहुँच पाउन सक्छन्। उनीहरूले यस्ता सूचना अरु कम्पनी वा व्यक्तिलाई बेचिदिन पनि सक्छन्।

यस्ता सूचनामार्फत ह्याकर प्रयोगकर्ताको बैंक खातासम्म पहुँच पाउनसक्ने पराजुली बताउँछन्। ‘मोबाइल बैंकिङ वा अनलाइन बैंकिङको बाटो भएर बैंक खातासम्म पुग्न पनि सक्छन्’, उनी भन्छन्, ‘प्रयोगकर्ताका निजी कम्प्युटरमा पहुँच पाएर अरु थुप्रै सूचना चोर्ने जोखिम पनि हुन्छ।’ त्यति खतरनाक केही काम नगरे पनि प्रयोगकर्तालाई अनावश्यक फोन गरेर वा ईमेल गरेर हैरानी पार्ने समस्या पनि हुनसक्छ।

इन्टरनेटमा आधारित व्यवसायीले आफ्ना प्रयोगकर्ता वा उपभोक्ताको सूचना सुरक्षण गर्नुपर्ने कानुनी आधारसहित युरोपेली संघले ११ जेठ २०७५ देखि नयाँ नीति कार्यान्वयनमा ल्याएको छ। ‘जनरल डेटा प्रोटेक्सन रेगुलेसन’ भनिने उक्त नीतिगत खाका युरोपेली संघले २ वैशाख २०७३ मा तयार पारेको थियो। यो नीतिले कुनै पनि इन्टरनेटमा आधारित सेवाप्रदायकसँग भएको ग्राहकका विवरणलाई स्वयम् ग्राहकको निजी सम्पत्तिका रूपमा व्याख्या गरेको छ। त्यस्ता सूचना सेवाप्रदायकले सुरक्षित गर्नुपर्ने र त्यसो गर्ने अर्बौं डलरसम्म जरिवानाको व्यवस्था गर्न बाटो फुकाइएको छ।

‘यो एउटा नीतिमात्र नभएर खाका पनि हो। हामीले पनि यस्तो नीतिलाई अंगिकार गर्न सक्छौं’, पराजुली भन्छन्, ‘त्यस्तै तर आफ्नै नीति तर्जुमा गरेर लागू गर्न पनि सक्छौं।’ तर यसतर्फ सरकार र सेवा प्रदायक कम्पनीले पहल थाल्नुपर्ने बेला आएको उनले बताए। कुनै कम्पनीले स्वेच्छिक रूपमा उक्त नीति स्वीकार गर्न पनि सक्ने भएकाले कम्पनी पनि त्यसतर्फ अग्रसर हुन सक्ने उनी बताउँछन्।


प्रतिक्रिया दिनुहोस !

लोकप्रिय

Unity

working together is no longer optional-it is a matter of compulsion

Annapurna Media Network has announced the Unity for Sustainability campaign which comes into force from January 1, 2022. The main aim of this campaign is to 'lead the climate change dialogue' working closely with all the stakeholders on sustainable development mode, particulary focusing on climate-change issues.