Teknologier

'Tribune' undersøgelse Sådan får du mere end en milliard Aadhaar-kortoplysninger til kun 500 Rs

'Tribune' undersøgelse Sådan får du mere end en milliard Aadhaar-kortoplysninger til kun 500 Rs

På trods af UIDAIs gentagne forsikringer om datasikkerheden omkring Aadhaar-kort, har der igen og igen været tilfælde af lækager eller databrud, der sætter alarmklokker igen..

Formentlig nok blev det største sådanne databrud rapporteret i dag af The Tribune, der formåede at "købe" en tjeneste gennem anonyme sælgere via WhatsApp, der gav brugerne uhindret adgang til mere end 1 milliard Aadhaar-konti og alle deres detaljer. Dette er sandsynligvis det største datasikkerhedsbrud i landet, og den lethed, hvormed Tribune-journalister formåede at få adgang, skulle sende kulderystelser ned ad ryggen..

Ketsjer på WhatsApp

Som med alt i Indien i disse dage, sælges Aadhaar-oplysninger ulovligt også på WhatsApp. Som Tribune siger i sin rapport:

Det tog kun Rs 500, betalt via Paytm, og 10 minutter, hvor en "agent" fra gruppen, der kørte racketen, oprettede en "gateway" til denne korrespondent og gav et login-id og adgangskode. Se, du kunne indtaste ethvert Aadhaar-nummer i portalen og straks få alle oplysninger, som en person kan have sendt til UIDAI (Unique Identification Authority of India), inklusive navn, adresse, postnummer (PIN), foto, telefon nummer og e-mail.

Det er ikke alt. Man kan også udskrive Aadhaar-kort for disse numre ved hjælp af denne tjeneste. Tribune kontaktede UIDAI-embedsmænd i Chandigarh, som "udtrykte chok" og "indrømmede, at det så ud til at være et stort nationalt sikkerhedsbrud." Sagen er blevet rapporteret til UIDAI tekniske konsulenter i Bengaluru.

Yderligere undersøgelser fra papiret afslørede, at netværket af Aadhaar-oprettelsescentre og de mennesker, der var ansvarlige for at drive disse centre, kunne være dem, der lækker informationen til parterne, som kan sælge den til næsten alle med 500 kr. Den fascinerende rapport opregnede hele efterforskningsprocessen, herunder hvordan touts kontaktede dem, og hvordan de formåede at få adgang til portalen.

OPDATERING:

Beebom talte med den agent / sælger, der er nævnt i Tribune-artiklen, og vi kan rapportere, at informationstjenesten Aadhaar faktisk var tilgængelig, men nu er lukket. Dette på trods af UIDAI's benægtelse af overtrædelsen og deres erklæring om, at Aadhaar-data er sikre og sikre.

LÆS VORES EKSKLUSIVE HISTORIE HER!

Sociale medier Livet for en e-mail, efter at den er sendt (statistik)
Livet for en e-mail, efter at den er sendt (statistik)
Milliarder e-mails sendes på en dag, men kun få af dem er heldige nok til at blive set i den modtagende ende, nogle e-mails åbnes inden for få timer, ...
Sociale medier Avis offentliggør Pakistans højesteretskendelse over 'Samosa' på Rs.6, Twitter falder latter
Avis offentliggør Pakistans højesteretskendelse over 'Samosa' på Rs.6, Twitter falder latter
Juridiske spørgsmål har aldrig været noget, som alle kan hæve deres meninger om. Det kræver et bestemt uddannelsesniveau ikke kun for at forstå lovens...
Hvordan Sådan fjernes Safari-udvidelser og plugins i macOS Sierra
Sådan fjernes Safari-udvidelser og plugins i macOS Sierra
Safari - den indbyggede standardbrowser på macOS er ret godt afrundet, som den er. Det har en fantastisk grænseflade og er den mest batterieffektive b...