Gadgetshowto
Pomimo wielokrotnych zapewnień UIDAI dotyczących bezpieczeństwa danych wokół kart Aadhaar, wielokrotnie zdarzały się przypadki wycieków lub naruszeń danych, które ponownie wywoływały dzwonki alarmowe.
Prawdopodobnie największy taki wyciek danych został zgłoszony dzisiaj przez The Tribune, któremu udało się „kupić” usługę za pośrednictwem anonimowych sprzedawców na WhatsApp, która dała użytkownikom nieograniczony dostęp do ponad 1 miliarda kont Aadhaar i wszystkich ich danych. Jest to prawdopodobnie największe naruszenie bezpieczeństwa danych w kraju, a łatwość, z jaką reporterom Tribune udało się uzyskać dostęp, powinna wywołać dreszcze..
Rakieta na WhatsApp
Podobnie jak w przypadku wszystkiego w dzisiejszych Indiach, nielegalna sprzedaż informacji Aadhaar jest również prowadzona na WhatsApp. Jak mówi Tribune w swoim raporcie:
Wystarczyło 500 rupii opłaconych przez Paytm i 10 minut, w czasie których „agent” grupy prowadzącej rakietę stworzył „bramę” dla tego korespondenta i podał identyfikator logowania i hasło. I oto, możesz wprowadzić dowolny numer Aadhaar w portalu i natychmiast uzyskać wszystkie dane, które dana osoba mogła przesłać do UIDAI (Unique Identification Authority of India), w tym imię i nazwisko, adres, kod pocztowy (PIN), zdjęcie, telefon numer i adres e-mail.
To nie wszystko. Można również drukować karty Aadhaar dla tych numerów za pomocą tej usługi. Tribune skontaktował się z urzędnikami UIDAI w Chandigarh, którzy „wyrazili szok” i „przyznali, że wydawało się, że jest to poważne naruszenie bezpieczeństwa narodowego”. Sprawa została zgłoszona konsultantom technicznym UIDAI w Bengaluru.
Dalsze dochodzenie z gazety ujawniło, że sieć centrów tworzenia Aadhaar i osoby odpowiedzialne za prowadzenie tych centrów mogą przeciekać informacje stronom, które mogą je sprzedać prawie każdemu, kto ma 500 rupii. cały proces dochodzeniowy, w tym sposób, w jaki naganiacze się z nimi skontaktowali i jak udało im się uzyskać dostęp do portalu.
AKTUALIZACJA:
Beebom rozmawiał z agentem / sprzedawcą wymienionym w artykule Tribune, i możemy zgłosić, że usługa informacyjna Aadhaar była rzeczywiście dostępna, ale teraz została zamknięta. Dzieje się tak pomimo zaprzeczenia naruszenia przez UIDAI i jego oświadczenia twierdzącego, że dane Aadhaar są bezpieczne.
PRZECZYTAJ NASZĄ EKSKLUZYWNĄ HISTORIĘ TUTAJ!
