Gadgetshowto
På nuværende tidspunkt er det ingen hemmelighed, at UIDAI har svært ved at beskytte borgernes Aadhaar-data, og den uansvarlige adfærd, som visse offentlige afdelinger har til at håndtere Aadhaar-data, har kun forværret problemet. Men hvad hvis jeg fortalte dig, at du kan få adgang til Aadhaar-kort af indianere med en simpel Google-søgning? Hvad hvis næsten alle - selv dem uden nogen hacking-færdigheder - kan få adgang til dine Aadhaar-detaljer, bare fordi du havde delt det med et ikke-sikret agentur? Ja, det er muligt.
Så skræmmende som det lyder, har vi testet det blændende smuthul og var overraskede over at finde ud af, at Aadhaar-kortet af borgere fra forskellige stater blev efterladt usikret i søgeresultaterne i form af PDF-filer. Baptiste Robert aka Elliot Alderson tweetede om det ildevarslende nøgleord, som åbner skatten til Aadhaar-kort og andre følsomme data. Alt du skal gøre er at søge på dette på Google: Mera Aadhaar Meri Pehchan filtype: pdf
Hej @UIDAI og @ceo_uidai, det er tid for dig at tvinge dine partnere til at håndtere #Aadhaar-kort på en sikker måde.
Hvis du laver en Google-søgeforespørgsel med en af denne linje, finder du tusindvis af #Aadhaar-kort. @ UIDAI: Det er tid til at indrømme, at dette ikke er OK, og at arbejde på en løsning. pic.twitter.com/wHDlKevF68- Elliot Alderson (@ fs0c131y) 16. marts 2018
I søgeresultaterne, du vil blive mødt med en liste over PDF-filer, der indeholder en kopi af Aadhaar-kortet af borgere fra stater som Uttar Pradesh, Kerala og Karnataka blandt andre. Jeg åbnede den anden og tredje side af Googles søgeresultater og fandt den fyldt med Aadhaar-kort i form af PDF-filer, der kan downloades, uden enhver adgangskodebesked.
Ud over Aadhaar-kort stødte jeg også på dokumenter som pasansøgningsskemaer og kvitteringer vedlagt en kopi af college-grad med ansøgerens Aadhaar-kort. Desuden opdagede jeg også en liste over 12.127 virksomheder med base i Bihar komplet med deres CIN / FCRN-numre og registreringsdatoer, åbent tilgængelige for alle med en internetaktiveret enhed.
Tidligere på ugen uploadede den franske cybersikkerhedsekspert Robert aka Anderson en video, der viste, hvordan den opdaterede mAadhaar-apps sikkerhed kan omgåes på mindre end et minut ved blot at forbinde en stjålet smartphone med en pc og køre en kommando på den. Selvom det var skræmmende, krævede det fysisk adgang til en persons enhed og lidt kodende viden, men Googles søgemetode er simpelthen forbløffende. Jeg kan ikke engang forstå, hvad man ellers kunne opdage, hvis andre søgeresultatsider scannes efter googling af nøgleordet.
Da UIDAI ikke er i stand til at beskytte vores Aadhaar-data, offentlige websteder, der af og til foretager en datalækage, nu og da, hospitaler og andre organisationer mishandler / misbruger Aadhaar-detaljerne hos modtagere, synes der ikke at være nogen pusterum. Det er på høje tid, at regeringen indser problemets alvor og tager passende skridt, ellers ville Aadhaar vise sig at være intet andet end en sindssygt dyr katastrofe.
