„Jio Data Leak“ reikalauja patobulintos internetinės saugos sistemos
Reliance Jio duomenų pažeidimas, apie kurį žiniasklaidoje buvo pranešta kaip apie vieną didžiausių duomenų pažeidimų telekomunikacijų pramonėje Indijoje, kuris, be jokios abejonės, yra vienas didžiausių asmeninės informacijos duomenų įsilaužimų visoje Indijos pramonėje.
Nors privatumo aktyvistai ir susirūpinę piliečiai yra aktyviai diskutuodamas dėl saugumo problemų, susijusių su „Aadhaar“ kortele, magicapk.com atskleidė kelių milijonų „Jio“ abonentų duomenų bazę, kurioje yra jų vardas, pavardė, mobiliojo telefono numeris, el. pašto ID ir „Aadhaar“ numeris.
Nors „Aadhaar“ numeris tuo metu nebuvo žinomas svetainėje buvo pranešta apie nulaužimą, buvo tuščias to paties parametro, kuris daugelį paskatino manyti, kad įsilaužėlis gali turėti „Aadhaar“ kortelių numerius.
Daugiau naujienų: Nauji „JioFi“ vartotojai, norėdami gauti iki 224 GB duomenų: Štai kaip naudotis pasiūlymuŠi svetainė dabar neaktyvi, tačiau manoma, kad ji pradėjo veikti 2017 m. Birželio 9 d., Apie 18 val. (IST), ir netrukus po to, kai ji tapo antraštėmis, svetainė buvo panaikinta.
„Reliance“ mano, kad hackas yra „autentiškas“
Ankstesniame pranešime „Reliance“ akivaizdžiai pavadino duomenų nutekėjimą kaip „neautentišką“ ir savo abonentams patikino, kad „jų duomenys yra saugūs ir prižiūrimi aukščiausiu saugumu“.
Nors buvo spėliojama, kad nutekėjo tik ankstyvųjų „Reliance Jio“ abonentų duomenys - tai patvirtina mūsų ataskaita „Guiding Tech“, „Indian Express“ ataskaita teigia, kad „svetainėje yra daugiau informacijos apie numerius, nupirktus dar praėjusią savaitę“.
Atsižvelgiant į tai, kad „Reliance Jio“ šiuo metu turi šiaurę nuo 120 milijonų abonentų šalyje, klientų, kurių duomenys buvo nulaužti, skaičius gali sudaryti dešimtis milijonų ar net daugiau.
Kaip nutekėjimas veikia mane?
Žmonių, kurių informacija pasirodė duomenų bazėje, „Aadhaar“ kortelės numerio nebuvo, vardas, vardas, pavardė, pavardė, mobiliojo telefono numeris, el. Pašto ID, „Circle ID“ ir SIM aktyvinimo data ir laikas buvo laisvai prieinami. Ir viskas, ko reikėjo šiai informacijai gauti, yra „Jio“ telefono numeris.
Daugeliui iš mūsų ši informacija, net jei viešai skelbiama viešai, neatrodo kenksminga, tačiau gali sukelti daug šlamšto skambučių ir pranešimų jūsų mobiliojo telefono numeriu bei sukčiavimo išpuolių dėl jūsų el. Pašto ID.
Dabartinis „magicapk-Jio nutekėjimas“ neišnaikino jokios mums žinomos „Aadhaar“ informacijos, tačiau svarbiausia atkreipti dėmesį į tai, kokia yra Aadhaar biometrinių duomenų nutekėjimo galimybė ir jo padariniai.
Kuo didesnė pasekmė? „Aadhaar“ biometrija!
Nors nebuvo jokių požymių, kad „Jad“ klientų „Aadhaar“ informacija būtų nutekinta į „magicapk.com“ įsilaužimą ir nutekėjimą, vyriausybė turi nustatyti griežtas gaires, kad būtų įgyvendinta nauja ir tvirta saugumo sistema, ypač organizacijoms, kurioms reikalinga „Aadhaar“ informacija apie pilietis.
Kadangi „Aadhaar“ kortelėje yra ne tik asmeninė informacija, bet ir daugiau nei milijardo Indijos piliečių biometriniai duomenys, nėra abejonių, kad šią informaciją reikia saugiai laikyti.
Biometriniai duomenys, tokie kaip pirštų atspaudai, nėra tinkamesnis pasirinkimas, tačiau jie dažniausiai naudojami žmonių duomenims - įskaitant mūsų išmaniuosius telefonus ir nešiojamuosius kompiuterius - nustatyti ir saugoti.
Ypatingais atvejais, kai pavogiami asmens „Aadhaar“ duomenys, tie patys pirštų atspaudai iš biometrinių duomenų gali būti naudojami minėtam asmeniui padaryti nusikaltimą pasodinant pavogtus pirštų atspaudus nusikaltimo vietoje.
Daugiau naujienų: „Aadhaar“ integracija dabar pasiekiama „Skype Lite“: Kaip ja naudotisNors tai gali atrodyti toli gražu, geros saugumo sistemos nebuvimas leis tai padaryti kiekvienam, turinčiam priemonių ir žinių apie gilusis internetas kai tokia informacija parduodama už nominalią kainą.
Nors vyriausybė jau turi sprendimą saugokite savo biometrinius duomenis UIDAI svetainėje tai įgalina „biometrinį užraktą“ jūsų profilyje - užkertant kelią biometriniams duomenims nuo galimo piktnaudžiavimo - tai taip pat neleis naudotis tam tikromis „Aadhaar“ integruotomis paslaugomis, kurioms reikalingas biometrinis autentifikavimas.
„Ši sistema leis gyventojams užrakinti ir laikinai atrakinti jų biometrinius duomenis. Taip siekiama apsaugoti Gyventojo biometrinių duomenų privatumą ir konfidencialumą “, - rašoma UIDAI svetainėje.
„Aadhaar“ susiejimas su keliomis paslaugomis padidina pažeidžiamumą
Be abejo, „Aadhaar“ tikslas yra suteikti papildomą komfortą savo piliečiams, kai jie naudojasi paslaugomis, tačiau nesant saugios internetinės sistemos, „Aadhaar“ duomenys taip pat tampa pažeidžiami įsilaužėlių išpuolių.
Kadangi žmonės turi susieti savo „Aadhaar“ informaciją, kad per kelias minutes galėtų nevaržomai naudotis paslauga, taip pat svarbu, kad minėtas paslaugų teikėjas išlaikytų saugią klientų duomenų saugojimo sistemą, susiedamas savo „Aadhaar“ informaciją.
Nesant veiksmingų saugumo priemonių, nusikaltėliui tampa lengviau prieiti prie „Aadhaar“ informacijos, nes būdų įsigyti duomenis padaugėja tiek kartų, kiek asmuo susieja savo „Aadhaar“ duomenis su unikaliu paslaugų teikėju.
Kitas pagrįstas argumentas, kurį pateikė a pranešimas laidoje „The Wire“ yra tai, kad serveriai, turintys „Aadhaar“ duomenų bazę, taip pat gali būti užginčyti DDoS atakų, dėl kurių daugelis pagrindinių paslaugų, susijusių su „Aadhaar“, gali tapti neprieinamos.
Per pastaruosius keletą mėnesių vyriausybė inicijavo paskatas, kurios reikalauja integruoti jūsų „Aadhaar“ numerį su paslaugų teikėju, kad būtų galima pasinaudoti pranašumais - keliais atvejais integracija tapo privaloma.
Daugiau naujienų: Štai kaip susieti „Aadhaar“ su „PAN“ korteleIr kadangi vis daugiau telekomunikacijų operatorių prašo susieti „Aadhaar ID“ su mobiliųjų telefonų numeriais, vyriausybė turi įgyvendinti saugaus tinklo gaires, kurių visos šios įmonės turės laikytis, kad galėtų įsigyti ir išlaikyti „Aadhaar“ duomenys saugūs.
Neabejotina, kad sukūrus vieningą duomenų bazę, kurioje būtų galima patvirtinti savo milijardą pliusų turinčių asmenų ir augančių piliečių tapatybę, ir integravus ją į pagrindines paslaugas, bus sukurta labiau organizuota administravimo sistema su daug mažiau klaidų - atsižvelgiant į naujausius kenkėjiškų programų išpuolius - svarbu, kad vyriausybė rimtai vertina šios neskelbtinos duomenų bazės saugumą, kad būtų išvengta didelių nelaimių skaitmeninėje eroje.