خرق بيانات Aadhaar: 20100 تفاصيل مستخدم منشورة على موقع حكومة البنجاب
نشرت: 2017-08-08في أبريل 2017 ، تم الكشف عن بيانات Aadhaar لـ 1.4 مليون مستخدم في جهارخاند
نشرت هيئة حكومية في البنجاب تفاصيل Aadhaar عن 20100 مواطن على موقعها الرسمي. تتضمن هذه التفاصيل أرقام Aadhaar وأسماء المستخدمين واسم والدهم. تنتمي البيانات إلى الأشخاص الذين تقدموا بطلبات للحصول على سكن منخفض التكلفة في Ludhiana و Jagraon في البنجاب.
ينتمي الموقع إلى هيئة تنمية منطقة لوديانا الكبرى (GLADA) . كانت القوائم المكشوفة للمتقدمين لمنازل EWS ، أي المتقدمين من الأقسام الأضعف اقتصاديًا والذين فازوا بمخصصاتهم في السحب. تم توفير القرعة والمخطط اللاحق تحت Pradhan Mantri Awas Yojana.
بينما لم يكن هناك وضوح عندما تم رفع القوائم ، فقد تم حذفها أمس من الصفحة الرئيسية. وفقًا لتقارير وسائل الإعلام ، تتوفر القوائم على خادم موقع GLADA ، مما يسهل الحصول عليها لأي شخص لديه إمكانية الوصول إلى الرابط المباشر.
وتعليقًا على التطوير ، قال مدير GLADA بارميندر سينغ جيل : "لقد تحدثت إلى المسؤول المعني الذي أبلغني أنه لم يتم تحميل رقم بطاقة Aadhaar على الموقع. يتم تشغيل موقع GLADA في المقر الرئيسي لهيئة التنمية الحضرية في البنجاب (PUDA) في موهالي. نحاول الاتصال بالمقر في هذا الصدد ".
وفقًا للموقع الرسمي ، فإن هيئة التعريف الفريدة للهند (UIDAI) هي سلطة قانونية تم إنشاؤها بموجب أحكام قانون Aadhaar (التسليم المستهدف للإعانات المالية وغيرها من الإعانات والمزايا والخدمات) لعام 2016 ("قانون Aadhaar 2016") بشأن 12 يوليو 2016 من قبل حكومة الهند ، تحت إشراف وزارة الإلكترونيات وتكنولوجيا المعلومات (MeitY). إنه رقم هوية مكون من 12 رقمًا يتم توفيره بموجب UIDAI ، وهو مرتبط بالتفاصيل البيومترية للمواطن وأصبح إلزاميًا للاستفادة من الخدمات الحكومية ، مثل تقديم إقرارات ضريبة الدخل ، وحجز تذاكر القطار على IRCTC ، وفتح حساب مصرفي وغير ذلك.
ولكن بسبب النقص الملحوظ في معايير الأمن السيبراني في البلاد ، يعتقد الخبراء والنشطاء أن ربط هذه المعلومات برقم Aadhaar يمكن أن يعرض المعلومات الخاصة والحساسة لخطر جرائم مثل سرقة الهوية والقرصنة وغير ذلك. المحكمة العليا في الهند ، أيضًا ، بصدد تحديد ما إذا كان البرنامج ينتهك حق المواطن الهندي في الخصوصية.
وفقًا للمادة 29 (4) من قانون Aadhaar ، لا يمكن نشر رقم Aadhaar أو معلومات القياسات الحيوية الأساسية أو عرضها أو نشرها علنًا ، باستثناء الأغراض المحددة. كما ذكر ساتيش ثامان ، عضو لجنة معالجة المظالم في مقاطعة لوديانا (القسم الغربي الفرعي) ، "إذا نشرت أي دائرة حكومية قائمة بالمتقدمين بأرقام آدار الخاصة بهم ، فيمكن تسريب معلوماتهم. إنه تهديد خطير لخصوصية السكان حيث يمكن إساءة استخدام معلومات Aadhaar ".
موصى به لك:
كيف ستحول Metaverse صناعة السيارات الهندية
ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...
الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...
تتخذ الشركات الهندية الناشئة اختصارات في مطاردة للتمويل
منصة التسويق الرقمي Logicserve Bags INR 80 Cr Funding، Rbrands as LS Dig ...
تسريبات بيانات Aadhaar: Jharkhand و UIDAI يستشهدان بالخروقات تمامًا مثل البنجاب
في الآونة الأخيرة ، تم التشكيك في أمن نظام Aadhaar عدة مرات. في أبريل 2017 ، تم الإعلان عن تفاصيل Aadhaar لـ 1.4 مليون مستخدم مسجل في مديرية Jharkhand للضمان الاجتماعي . تضمنت هذه التفاصيل معلومات حساسة مثل الأسماء والعناوين وتفاصيل الحساب المصرفي وأرقام Aadhaar. الأمر الأكثر إثارة للدهشة هو أن المسؤولين الحكوميين لم يتمكنوا من اتخاذ إجراءات تصحيحية بعد أكثر من 24 ساعة عندما تم الإبلاغ عن الخرق.
وفي الآونة الأخيرة ، ألقي القبض على الشريك المؤسس لشركة Qarth Technologies أبهيناف سريفاستافا من قبل فرع الجريمة المركزي في بنغالورو بتهمة سرقة بيانات Aadhaar الأسبوع الماضي. وفقًا للشكوى ، قام سريفاستافا بالوصول بشكل غير قانوني إلى بيانات UIDAI من خلال تطبيق جوال "التحقق من Aadhaar e-KYC" الذي طوره بنفسه. اتُهم عمال شركة Qarth بتطوير تطبيق والوصول إلى التفاصيل على الموقع الرسمي دون مصادقة وقدموا نفس تفاصيل e-KYC. أبهيناف متهم بالوصول إلى المعلومات المتعلقة بـ Aadhaar ، الموجودة في خادم NIC ، بشكل غير قانوني إلى الأوغاد. لقد تمكن من الوصول إلى البيانات من خلال موقع المستشفى الإلكتروني.
تكشف الاستفسارات الأولية عن أن سريفاستافا طورت تطبيقًا للهاتف المحمول قدم "التحقق من Aadhaar e-KYC" من خلال الوصول إلى البيانات المستضافة على خادم المركز الوطني للمعلومات (NIC).
وفقًا للتقارير الأخيرة ، قدم سريفاستافا عرضًا توضيحيًا مدته ست ساعات خطوة بخطوة للمخبرين حول كيفية تمكنه من اختراق موقع Aadhaar. في العرض الذي قدمه ، قال أبيناف سريفاستافا إنه استغل عدم وجود بروتوكول نقل النص التشعبي الآمن (HTTPS) في عنوان URL الخاص بموقع Aadhaar. يدعي تقرير آخر أن Abhinav استخدم اختصارات للوصول إلى البيانات من مواقع الويب المختلفة التي استخدمت بيانات Aadhaar.
صرح ساكت مودي ، مؤسس Lucideus Technologies ، وهي جماعة عملت عن كثب مع الحكومة الهندية لضمان جدوى وسلامة نظام Aadhaar في تفاعل سابق مع Inc42 ، "Aadhaar هو نظام API مفتوح. في الواقع ، أقارنه بـ iStore أو Apple Play Store منذ 10 سنوات عندما تم إطلاقهما حديثًا. لقد مكّنوا الجنس البشري بأكمله من خلال منصة مفتوحة من الموارد لاستخدامها من قبل المطورين لإنشاء تطبيقاتهم الخاصة ". وفقًا لمودي ، جمال Aadhaar ليس مغلقًا. ولكن من الناحية الأمنية ، فهو قريب من أحد أفضل أنظمة الأمان القياسية.
"نعم ، تم الإعلان عن أرقام بطاقات Aadhaar ولكن بعد ذلك أصبحت مثل معرفات البريد الإلكتروني. فقط من خلال الحصول على Aadhaar لشخص ما لا يمكنك من القيام بأي عملية احتيال أو أي معاملة "، يضيف.
بينما يبدو دفاع مودي عن النظام الأساسي سليمًا نسبيًا ، خاصةً أنه قارن أرقام Aadhaar نفسها بمعرفات البريد الإلكتروني ؛ من المثير للقلق ملاحظة أن التفاصيل الأخرى المرتبطة بـ UIDAI ، مثل أرقام الحسابات المصرفية وتفاصيل الأسرة وما إلى ذلك ، يمكن الوصول إليها من قبل أولئك الذين لديهم الوسائل للقيام بذلك. بينما تناقش المحكمة العليا قضية Aadhaar فيما يتعلق بالخصوصية ، فقد حان الوقت للحكومة الوطنية والدول المتضررة مثل البنجاب وجارخاند أيضًا لفحص العيوب في أنظمة الحوكمة الإلكترونية التي تتيح نقطة واحدة من البيانات الكثير من المعلومات والسلطة ومع ذلك لديها مثل هذا التراخي الأمن.
(تم الإبلاغ عن هذا التطور بواسطة Hindustan Times)