• ホームページ
  • 記事
  • 技術
  • Aadhaar のデータ侵害: 20,100 人のユーザーの詳細がパンジャブ州政府の Web サイトに公開されました

Aadhaar のデータ侵害: 20,100 人のユーザーの詳細がパンジャブ州政府の Web サイトに公開されました

公開: 2017-08-08

2017 年 4 月、140 万人のユーザーの Aadhaar データが Jharkhand で公開されました

パンジャブ州政府機関は、公式ウェブサイトで 20,100 人の市民の Aadhaar の詳細を公開しました。 これらの詳細には、Aadhaar 番号、ユーザー名、および父親の名前が含まれます。 このデータは、パンジャブ州のルディアナとジャグラオンの低価格住宅に申し込んだ人々のものです。

このウェブサイトは、大ルディアナ地域開発局 (GLADA)に属しています。 公開されたリストは、EWS ハウスの申請者、つまり、経済的に弱いセクションからの申請者で、抽選で割り当てを獲得した申請者のためのものでした。 引き分けとその後のスキームは、プラダン マントリ アワス ヨジャナの下で提供されています。

リストがいつアップされたかは明確ではありませんが、昨日ホームページから削除されました. メディアの報道によると、リストは GLADA の Web サイト サーバーで入手できるため、直接リンクにアクセスできる人なら誰でも簡単に入手できます。

GLADA の最高管理者である Parminder Singh Gill氏は、この展開について次のように述べています。 GLADA のウェブサイトは、モハリにある PUDA (パンジャブ都市開発庁) 本部で運営されています。 この件に関しては本部に連絡を取ろうとしている」と述べた。

公式ウェブサイトによると、インド固有識別局 (UIDAI) は、2016 年の Aadhaar (対象を絞った金融およびその他の補助金、利益およびサービスの提供) 法 (「Aadhaar Act 2016」) の規定に基づいて設立された法定機関です。 2016 年 7 月 12 日、電子情報技術省 (MeitY) の下、インド政府によって。 これはUIDAI の下で提供される 12 桁の ID 番号であり、市民の生体認証の詳細にリンクされており、所得税申告書の提出、IRCTC での鉄道チケットの予約、銀行口座の開設など、政府サービスを利用するために必須になっています。

しかし、国のサイバーセキュリティ基準の欠如が認識されているため、専門家や活動家は、そのような情報をアドハー番号にリンクすると、個人情報や機密情報が個人情報の盗難、ハッキングなどの犯罪の危険にさらされる可能性があると考えています. インドの最高裁判所も現在、このプログラムがインド国民のプライバシー権を侵害しているかどうかを判断中です。

Aadhaar Act のセクション 29 (4) によると、特定の目的を除き、Aadhaar 番号またはコア バイオメトリック情報を公に公開、表示、または投稿することはできません。 ルディアナ地区(西地区)の苦情処理委員会のメンバーであるサティシュ・タマン氏は、次のように述べています。 Aadhaar の情報が悪用される可能性があるため、住民のプライバシーに対する重大な脅威です。」

あなたにおすすめ:

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

インドの新興企業は資金調達を求めて近道をする
特徴

インドの新興企業は資金調達を求めて近道をする

デジタル マーケティングのスタートアップ Logicserve Digital は、代替資産管理会社 Florintree Advisors から 80 Cr の資金を調達したと伝えられています。
ニュース

デジタル マーケティング プラットフォームの Logicserve が 80 億ルピーの資金を調達し、LS Dig...

Aadhaar のデータ漏えい: Jharkhand、UIDAI、パンジャブ州と同様に侵害を引用

最近、Aadhaar システムのセキュリティが何度か疑問視されています。 2017 年 4 月、140 万人の登録ユーザーの Aadhaar の詳細がジャールカンド社会保障局で公開されました。 これらの詳細には、名前、住所、銀行口座の詳細、Aadhaar 番号などの機密情報が含まれていました。 さらに驚くべきことは、情報漏えいが報告されてから 24 時間以上経っても、政府当局者が是正措置を講じることができなかったことです。

さらに最近では、Qarth Technologies の共同設立者である Abhinav Srivastava が、先週、Aadhaar データ窃盗の容疑でベンガルールの中央犯罪部に逮捕されました。 訴状によると、Srivastava は、彼自身が開発した「Aadhaar e-KYC 検証」モバイル アプリを介して、UIDAI データに違法にアクセスしました。 Qarth の従業員は、アプリを開発し、認証なしで公式 Web サイトの詳細にアクセスしたとして告発され、e-KYC の詳細と同じ情報を提供しました。 Abhinav は、NIC サーバーに格納されている Aadhaar 関連の情報に不正にアクセスしたとして告発されています。 彼は e-hospital の Web サイトからデータにアクセスしていました。

予備調査の結果、Srivastava は National Informatics Center (NIC) サーバーでホストされているデータにアクセスすることで、「Aadhaar e-KYC 検証」を提供するモバイル アプリを開発したことが明らかになりました。

最近のレポートによると、Srivastava は Aadhaar Web サイトへのハッキングに成功した方法について、 6 時間にわたる段階的なデモを行いました。 Abhinav Srivastava 氏はデモの中で、Aadhaar Web サイトの URL に Hypertext Transfer Protocol Secure (HTTPS) がないことを利用したと述べました。 別のレポートでは、Abhinav がショートカットを使用して、Aadhaar データを使用するさまざまな Web サイトのデータにアクセスしたと主張しています。

インド政府と緊密に連携して Aadhaar システムの実現可能性と安全性を確保してきた企業、Lucideus Technologies の創設者である Saket Modi 氏は、Inc42 との以前のやり取りで次のように述べています。 実際、私はそれを 10 年前に新しく立ち上げられた iStore や Apple Play Store と比較しています。 彼らは、開発者が独自のアプリケーションを作成するために使用するリソースのオープン プラットフォームで人類全体を可能にしました。」 Modi 氏によると、Aadhaar の美しさは閉鎖されていないことです。 しかし、セキュリティに関しては、最高水準のセキュリティ システムの 1 つに近いものです。

「はい、Aadhaar カード番号は公開されていますが、電子メール ID のようなものです。 誰かの Aadhaar を持っているだけでは、詐欺や取引を行うことはできません」と彼は付け加えます。

プラットフォームのモディの擁護者は比較的健全に見えますが、特に彼は Aadhaar 番号自体を電子メール ID と比較しているためです。 銀行口座番号、家族の詳細など、UIDAIにリンクされた他の詳細にアクセスできる手段がある人がアクセスできることに注意するのは厄介です. 最高裁判所がプライバシーに関する Aadhaar の問題について議論している間、政府は、パンジャブ州やジャールカンド州などの影響を受ける州と、1 つのポイントのデータに非常に多くの情報を許可する電子ガバナンス システムの欠陥を調査する時が来ました。パワーがありますが、セキュリティが緩いです。

(この展開はHindustan Timesによって報告されました)