Vazamento maciço de banco de dados de vacinas expõe identidades de milhões de indianos | COM FIO

Por Xerife Tech, 12.06.2023 às 20:42 249

À tarde de 11 de junho, um jornalista do portal de notícias de Kerala O quarto relatou que um bot do Telegram em um meato chamado “hak4learn” estava oferecendo aproximação aos dados privados de milhões de indianos. Tudo o que o usuário precisava fazer era inserir um número de telefone ou número Aadhaar (identidade vernáculo da Índia) e ele retornaria detalhes porquê nome, número do passaporte e data de promanação. Os dados parecem ter vindo do aplicativo de rastreamento de vacinação CoWIN da Índia, que tem mais de 1 bilião Usuários registrados.

“A graduação da violação de dados é o que torna difícil imaginar as repercussões”, diz Srikanth Lakshmanan, pesquisador que dirige o coletivo de pagamentos digitais Cashless Consumer. “Estimativas conservadoras significam que pelo menos dados pessoais de várias centenas de milhões de usuários foram expostos.”

Os meios de informação locais puderam usar o bot para acessar informações pessoais de políticos. A WIRED não pôde verificar independentemente seus relatórios; na manhã de 12 de junho, o bot estava inativo. O trajo de ter fechado não significa que a violação acabou, diz Lakshmanan, já que o bot provavelmente era unicamente uma vitrine para quem acessou o banco de dados.

“Normalmente, os hackers revelam uma fatia de dados publicamente por meio de um bot ou página da web para provar ao mundo que eles disseram os dados e depois os vendem na dark web”, diz Lakshmanan. “Enquanto o bot está inoperante agora, não sabemos onde todos os dados estão sendo negociados.”

A infraestrutura pública do dedo da Índia se expandiu enormemente nos últimos anos, com a crescente popularidade do Aadhaar sistema de identidade, o proliferação do sistema de pagamentos digitais United Payments Interface, e o lançamento do CoWIN.

Continua após a publicidade..

Esse desenvolvimento significa que há uma grande quantidade de dados públicos arquivados, mas os especialistas em direitos digitais temem que a segurança cibernética e as estruturas legais em torno do armazenamento de dados não tenham escoltado o desenvolvimento.

“Os dados envolvidos com entidades governamentais são organicamente muito grandes”, diz Tejasi Panjiar, legista associado da Internet Freedom Foundation, uma organização que defende os direitos digitais. “É por isso que é preciso ter padrões de segurança de dados muito rígidos para entidades governamentais.”

Panjiar disse ainda que a preocupação é que a Índia não tem uma política de segurança cibernética e que mesmo a atual estrutura de proteção de dados “retira o paisagem da indemnização que os usuários afetados receberiam”, tornando esses vazamentos um motivo de preocupação ainda maior. “Acho que é um momento de preocupação para todos os que foram vacinados por meio do CoWIN”, acrescentou Panjiar.

O ministério da saúde disse que as alegações de que o portal CoWIN foi violado são “sem fundamento” e que a equipe de resposta a emergências de computador, a filial responsável por responder a incidentes de segurança cibernética, foi solicitada a investigar.

O ministro de TI da Índia, Rajeev Chandrasekhar, twittou que os dados acessados ​​pelo bot são de um “banco de dados de agentes de ameaças” e que “não parece que o aplicativo ou banco de dados CoWIN tenha sido violado diretamente”.

Um relatório independente pela plataforma de monitoramento de risco do dedo CloudSEK parece validar isso até claro ponto. A pesquisa da empresa sugere que, em vez de ter aproximação a todo o banco de dados ou back-end do CoWIN, os hackers podem ter obtido várias credenciais dos profissionais de saúde, permitindo-lhes aproximação mais restringido aos registros.

[ad_2]

Comentários 0

    Os mais lidos

    KODI FLIX OMEGA
    Windows 10 Ghost Spectre
    Ads Blocker Image Powered by Code Help Pro

    Adblock Detectado!!!

    Por favor desativar o AdBlock para prosseguir para a página de destino.

    Powered By
    100% Free SEO Tools - Tool Kits PRO