Нарушение данных Aadhaar: данные 20 100 пользователей опубликованы на веб-сайте правительства Пенджаба

Государственное учреждение Пенджаба опубликовало данные Aadhaar о 20 100 гражданах на своем официальном сайте. Эти данные включают номера Aadhaar, имена пользователей и имя их отца. Данные принадлежат людям, которые подали заявку на недорогое жилье в Лудхиане и Джаграоне в Пенджабе.

Веб-сайт принадлежит Управлению развития Большой Лудхианы (GLADA) . Выставленные списки предназначались для заявителей домов EWS, т.е. заявителей из экономически более слабых слоев населения, выигравших свои места в результате жеребьевки. Жеребьевка и последующая схема были предусмотрены Прадхан Мантри Авас Йоджана.

Хотя нет ясности, когда появились списки, вчера они были удалены с главной страницы. По сообщениям СМИ, списки доступны на сервере веб-сайта GLADA, что позволяет легко получить их всем, у кого есть доступ к прямой ссылке.

Комментируя развитие событий, главный администратор GLADA Парминдер Сингх Гилл сказал: «Я разговаривал с заинтересованным лицом, которое сообщило мне, что номер карты Aadhaar не был загружен на веб-сайт. Веб-сайт GLADA работает в штаб-квартире PUDA (Управление городского развития Пенджаба) в Мохали. Мы пытаемся связаться со штабом по этому поводу».

Согласно официальному веб-сайту, Управление уникальной идентификации Индии (UIDAI) является установленным законом органом, созданным в соответствии с положениями Закона Aadhaar (Целенаправленное предоставление финансовых и других субсидий, льгот и услуг) от 2016 г. («Закон Aadhaar 2016 г.») 12 июля 2016 г. правительством Индии при Министерстве электроники и информационных технологий (MeitY). Это 12-значный идентификационный номер, предоставляемый в соответствии с UIDAI , который связан с биометрическими данными гражданина и стал обязательным для использования государственных услуг, таких как подача налоговых деклараций, бронирование билетов на поезд в IRCTC, открытие банковского счета и многое другое.

Но из-за предполагаемого отсутствия стандартов кибербезопасности в стране эксперты и активисты считают, что привязка такой информации к номеру Aadhaar может подвергнуть личную и конфиденциальную информацию риску таких преступлений, как кража личных данных, взлом и многое другое. Верховный суд Индии также в настоящее время находится в процессе определения того, нарушает ли программа право гражданина Индии на неприкосновенность частной жизни.

В соответствии с разделом 29 (4) Закона об Aadhaar , номер Aadhaar или основная биометрическая информация не могут быть опубликованы, отображены или опубликованы публично, кроме как для определенных целей. Как заявил Сатиш Таман , член комитета по рассмотрению жалоб округа Лудхияна (западное подразделение): «Если какое-либо правительственное ведомство опубликовало список заявителей с их номерами Aadhaar, их информация может просочиться. Это серьезная угроза конфиденциальности жителей, поскольку информация Aadhaar может быть использована не по назначению».

Рекомендуется для вас:

Ресурсы

Как Metaverse изменит индийскую автомобильную промышленность

Вайбхав С.

31 июля 2022 г.

Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Чаранья Л.

31 июля 2022 г.

Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Анкуш С.

31 июля 2022 г.

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

Тапанджана Р.

31 июля 2022 г.

Функции

Индийские стартапы срезают путь в погоне за финансированием

Нихил С.

31 июля 2022 г.

Новости

Цифровая маркетинговая платформа Logicserve Bags Финансирование 80 CR INR, ребрендинг как LS Dig...

Четан Т.

31 июля 2022 г.

Утечки данных Aadhaar: Джаркханд и UIDAI ссылаются на нарушения так же, как в Пенджабе

В последнее время безопасность системы Aadhaar несколько раз подвергалась сомнению. В апреле 2017 года данные Aadhaar о 1,4 млн зарегистрированных пользователей были обнародованы Управлением социального обеспечения Джаркханда . Эти данные включали конфиденциальную информацию, такую ​​как имена, адреса, реквизиты банковского счета и номера Aadhaar. Что было более удивительным, так это то, что правительственные чиновники не смогли принять меры по исправлению положения более чем через 24 часа после того, как было сообщено о взломе.

Совсем недавно соучредитель Qarth Technologies Абхинав Шривастава был арестован Центральным уголовным управлением Бангалора по обвинению в краже данных Aadhaar на прошлой неделе. Согласно жалобе, Шривастава незаконно получил доступ к данным UIDAI через мобильное приложение «Проверка e-KYC Aadhaar», которое он разработал сам. Работников Qarth обвинили в разработке приложения и доступе к информации на официальном сайте без аутентификации, и они предоставили те же данные, что и данные e-KYC. Абхинав обвиняется в незаконном доступе злоумышленников к информации, связанной с Aadhaar, размещенной на сервере NIC. Он получил доступ к данным через веб-сайт электронной больницы.

Предварительные расследования показывают, что Шривастава разработал мобильное приложение, которое обеспечивало «проверку Aadhaar e-KYC» путем доступа к данным, размещенным на сервере Национального центра информатики (NIC).

Согласно последним сообщениям, Шривастава показал сыщикам шестичасовую пошаговую демонстрацию того, как ему удалось взломать веб-сайт Aadhaar. В своей демонстрации Абхинав Шривастава сказал, что он воспользовался отсутствием безопасного протокола передачи гипертекста (HTTPS) в URL-адресе веб-сайта Aadhaar. В другом отчете утверждается, что Abhinav использовал ярлыки для доступа к данным с различных веб-сайтов, которые использовали данные Aadhaar.

Сакет Моди, основатель Lucideus Technologies, организации, тесно сотрудничавшей с правительством Индии для обеспечения осуществимости и безопасности системы Aadhaar, заявил в более раннем взаимодействии с Inc42: «Aadhaar — это открытая система API. На самом деле, я сравниваю его с iStore или Apple Play Store 10 лет назад, когда они были недавно запущены. Они позволили всему человечеству использовать открытую платформу ресурсов, которую разработчики могут использовать для создания собственных приложений». По словам Моди, красота Адхара в том, что он не закрыт. Но с точки зрения безопасности она близка к одной из лучших стандартных систем безопасности.

«Да, номера карт Aadhaar были обнародованы, но тогда они похожи на идентификаторы электронной почты. Простое наличие чьего-либо Aadhaar не дает вам возможности совершить какое-либо мошенничество или любую транзакцию», — добавляет он.

В то время как защита платформы Моди кажется относительно надежной, особенно если учесть, что он сравнил сами номера Aadhaar с идентификаторами электронной почты; беспокоит тот факт, что другие данные, связанные с UIDAI, такие как номера банковских счетов, сведения о семье и т. д., могут быть доступны тем, у кого есть для этого средства. В то время как Верховный суд обсуждает проблему Aadhaar в отношении конфиденциальности, настало время для правительства как национального, так и затронутых штатов, таких как Пенджаб и Джаркханд, также изучить недостатки в своих системах электронного управления, которые позволяют одной точке данных так много информации и власть и все же имеет такую ​​слабую безопасность.

(Об этом сообщило издание Hindustan Times)