Teknologier

Eksklusiv regering nægter Aadhaar brud, men manden bag det siger, at det skete [OPDATERING]

Eksklusiv regering nægter Aadhaar brud, men manden bag det siger, at det skete [OPDATERING]

Efter Tribune-rapporten i dag om det massive Aadhaar-sikkerhedsbrud og den efterfølgende afsløring af efterforskningen, har Beebom formået at finde nye oplysninger fra den påståede person bag lækagen, baseret på detaljerne afsløret i den oprindelige undersøgelse.

Tribune-artiklen nævner tydeligt mobilnummeret, der blev brugt til at kommunikere med den påståede sælger af Aadhaar-info, som overførte over adgang til en portal, der afslørede alle Aadhaar-detaljer til gengæld for Rs 500. Med en milliard kontooplysninger lækket er dette den største Aadhaar sikkerhedsbrud i Indien.

Skærmbillede af Tribunes undersøgelsestidslinje (billede gengivet fra www.tribuneindia.com)

Ved kontakt med den påståede person (navn omdirigeret, da vi fik et andet navn end det, der blev nævnt af Tribune), blev Beebom imidlertid informeret om, at tjenesten var midlertidig, og at den ikke længere var tilgængelig, ligesom den var for Tribune-journalisterne. Beebom kontaktede de numre, der er nævnt i ovenstående skærmbillede.

Gujarat-forbindelsen

I en telefonsamtale forklarede den påståede sælger på hindi nøjagtigt, hvordan han blev involveret i dette arrangement og insisterede på, at en sådan aftale ikke længere var på bordet. Personen, der kommer fra Punjab, sagde, at hans sædvanlige arbejde er som en mellemmand for Chartered Accountants og enkeltpersoner, at arrangere dokumenter til PAN-ansøgninger, selvangivelse osv. Han var også involveret i at arrangere dokumenter til United Trust of India-politikker var en del af en WhatsApp-gruppe, som holdt ham opdateret om udviklingen her. Det er her, han angiveligt mødte den person, der ville vende ham til at sælge Aadhaar-detaljer.

Indsamling af biometriske data til Aadhaar (Billede: Biswarup Ganguly / Creative Commons Attribution 3.0 Unported

Sælgeren fortalte Beebom om en anden påstået tout fra Gujarat, der kontaktede ham via UTI WhatsApp-gruppen for at bringe dem ind på ordningen. Personen fra Gujarat informerede ham om muligheden for at tjene nogle penge på siden ved at sælge Aadhaar-oplysninger videre til interesserede parter. Arrangementet begyndte angiveligt i september 2017 og er nu lukket, ifølge den påståede sælger, vi talte med. Inden opkaldet sluttede gentog han, hvordan operationen var lukket, efter at en bekendt havde informeret ham om den 'ulovlige karakter af' tjenesten '..

Regeringens officielle svar

Den unikke identifikationsmyndighed i Indien eller UIDAI udsendte en officiel erklæring, der benægtede Aadhaar-sikkerhedsbruddet. ”Aadhaar-dataene, herunder biometriske oplysninger, er fuldstændig sikre og sikre,” sagde kroppen. Det fastholdt, at Aadhaar-sikkerhed var godt designet, og at der var en flerlags tilgang med et robust sikkerhedssystem på plads. De tilføjede, at det er blevet opgraderet regelmæssigt for at opretholde det højeste niveau af datasikkerhed og integritet.

“UIDAI opretholder fuldstændig log og sporbarhed af anlægget, og ethvert misbrug kan spores og passende handling træffes. Den rapporterede sag ser ud til at være tilfælde af misbrug af klageadgangssøgningsfaciliteten, ”hævdede det i henhold til en PTI-rapport om NDTV.

Nummer afbrudt

Beebom forsøgte at få nummeret til den mystiske Gujarat-agent, men efterfølgende forsøg på at nå vores kilde mislykkedes, da det pågældende nummer "Er midlertidigt afbrudt".

Derudover blev forsøg på at nå kilden på WhatsApp og få yderligere kontaktoplysninger for Gujarat-agenten mødt uden svar.

OPDATERING:

Buzzfeed India bekræfter vores historie og har mere om den påståede sælger. Her er den relevante del fra deres rapport.

BuzzFeed News spores Kumar, der sagde, at hans navn var et pseudonym. Kumar fortalte BuzzFeed News, at han havde givet adgang til Aadhaar-databasen til syv andre mennesker udover Tribune-reporteren i den sidste uge for Rs. 500 en pop, men hævdede, at han ikke vidste, at han kompromitterede folks privatliv og overtrådte loven, da han gjorde det. ”Jeg betalte Rs. 6.000 (ca. $ 95) til en anonym person i en WhatsApp-gruppe, jeg var en del af for at oprette et brugernavn og en adgangskode til Aadhaar-databasen for mig selv, ”sagde han. ”Jeg fik at vide, at jeg derefter kunne oprette så mange brugernavne og adgangskoder for at få adgang til databasen, som jeg ville. Jeg solgte hver af dem for at lave mine R'er. 6.000 tilbage. ”

Vi opdaterer historien, så snart vi kan nå kilden igen og fortsætte med at følge op på den iøjnefaldende Tribune-undersøgelse.

Sociale medier 'Craigslist Joe', en film baseret på Craigslist
'Craigslist Joe', en film baseret på Craigslist
Har du nogensinde spekuleret på, hvad der ville ske, hvis du mister alle dine penge og enhver kontakt, du havde med mennesker? Hvis du kender Craigsli...
Hvordan Sådan oprettes dine egne dynamiske baggrunde i macOS Mojave
Sådan oprettes dine egne dynamiske baggrunde i macOS Mojave
Apples macOS Mojave introducerede en række nye funktioner til Mac'erne, hvoraf den ene er det dynamiske tapet. De nye dynamiske baggrunde ændrer udsee...
Hvordan Sådan oprettes Bootable Live USB med flere Linux Distros
Sådan oprettes Bootable Live USB med flere Linux Distros
En af fordelene ved de fleste Linux-distributioner er, at du kan køre dem fra en live USB uden at skulle installere selve operativsystemet på din mask...