Technologie

Dochodzenie `` Tribune '' Jak zdobyć więcej niż miliard szczegółów karty Aadhaar za jedyne 500 Rs

Dochodzenie `` Tribune '' Jak zdobyć więcej niż miliard szczegółów karty Aadhaar za jedyne 500 Rs

Pomimo wielokrotnych zapewnień UIDAI dotyczących bezpieczeństwa danych wokół kart Aadhaar, wielokrotnie zdarzały się przypadki wycieków lub naruszeń danych, które ponownie wywoływały dzwonki alarmowe.

Prawdopodobnie największy taki wyciek danych został zgłoszony dzisiaj przez The Tribune, któremu udało się „kupić” usługę za pośrednictwem anonimowych sprzedawców na WhatsApp, która dała użytkownikom nieograniczony dostęp do ponad 1 miliarda kont Aadhaar i wszystkich ich danych. Jest to prawdopodobnie największe naruszenie bezpieczeństwa danych w kraju, a łatwość, z jaką reporterom Tribune udało się uzyskać dostęp, powinna wywołać dreszcze..

Rakieta na WhatsApp

Podobnie jak w przypadku wszystkiego w dzisiejszych Indiach, nielegalna sprzedaż informacji Aadhaar jest również prowadzona na WhatsApp. Jak mówi Tribune w swoim raporcie:

Wystarczyło 500 rupii opłaconych przez Paytm i 10 minut, w czasie których „agent” grupy prowadzącej rakietę stworzył „bramę” dla tego korespondenta i podał identyfikator logowania i hasło. I oto, możesz wprowadzić dowolny numer Aadhaar w portalu i natychmiast uzyskać wszystkie dane, które dana osoba mogła przesłać do UIDAI (Unique Identification Authority of India), w tym imię i nazwisko, adres, kod pocztowy (PIN), zdjęcie, telefon numer i adres e-mail.

To nie wszystko. Można również drukować karty Aadhaar dla tych numerów za pomocą tej usługi. Tribune skontaktował się z urzędnikami UIDAI w Chandigarh, którzy „wyrazili szok” i „przyznali, że wydawało się, że jest to poważne naruszenie bezpieczeństwa narodowego”. Sprawa została zgłoszona konsultantom technicznym UIDAI w Bengaluru.

Dalsze dochodzenie z gazety ujawniło, że sieć centrów tworzenia Aadhaar i osoby odpowiedzialne za prowadzenie tych centrów mogą przeciekać informacje stronom, które mogą je sprzedać prawie każdemu, kto ma 500 rupii. cały proces dochodzeniowy, w tym sposób, w jaki naganiacze się z nimi skontaktowali i jak udało im się uzyskać dostęp do portalu.

AKTUALIZACJA:

Beebom rozmawiał z agentem / sprzedawcą wymienionym w artykule Tribune, i możemy zgłosić, że usługa informacyjna Aadhaar była rzeczywiście dostępna, ale teraz została zamknięta. Dzieje się tak pomimo zaprzeczenia naruszenia przez UIDAI i jego oświadczenia twierdzącego, że dane Aadhaar są bezpieczne.

PRZECZYTAJ NASZĄ EKSKLUZYWNĄ HISTORIĘ TUTAJ!

Reklama parodii iPhone'a 5 [wideo]
Witajcie czytelnicy, jak się macie? Nie mogłem nic opublikować od około 2 tygodni, przepraszam za to, ale kiedy nie było mnie w pobliżu współpracownik...
Jak Jak używać funkcji Eye Tracking do interakcji z iPhonem
Jak używać funkcji Eye Tracking do interakcji z iPhonem
Od czasu premiery smartfonów ludzie eksperymentują ze sposobami interakcji z nimi. Pamiętam, że Sony już jakiś czas temu wprowadziło własną technologi...
Jak Jak uzyskać cyfrową równowagę na dowolnym urządzeniu z systemem Android Pie (bez rootowania)
Jak uzyskać cyfrową równowagę na dowolnym urządzeniu z systemem Android Pie (bez rootowania)
Wśród wielu nowych funkcji w Android Pie jedną z największych (i prawdopodobnie najbardziej przydatnych) była Cyfrowa równowaga - próba Google pomagaj...