Призиви за изтичане на данни от Jio за подобрена рамка за сигурност в Интернет
Reliance Jio нарушение на данните, което е широко съобщено в медиите като едно от най-големите нарушения на данни в телекомуникационната индустрия в Индия, което по всяка вероятност е един от най-големите хакове на лична информация в индустриите също в Индия.
Докато активисти за поверителност и загрижени граждани са активно дебатира по въпросите на сигурността с карта на Aadhaar magicapk.com разкри база данни от няколко милиона абонати на Jio, която включва тяхното име, мобилен номер, имейл идентификатор и номер на Aadhaar.
Въпреки че по това време номерът на Aadhaar не беше наличен на уебсайта хакът беше отчетен, празен параметър за същото беше, което накара мнозина да повярват, че хакерът може да притежава номерата на картите на Aadhaar.
Още в новини: Новите потребители на JioFi да получат до 224GB данни: Ето как да се възползвате от офертата
Уебсайтът вече е неактивен, но се смята, че е излязъл на живо на 9 юни 2017 г., около 18:00 ч. (IST) и скоро след като се появи на заглавия, уебсайтът е свален.
Reliance счита хака „неаутентичен“
В по-ранно изявление Reliance очевидно маркира изтичането на данни като „неаутентични“ и увери своите абонати, че „техните данни са безопасни и се поддържат с най-висока сигурност“.
Въпреки че имаше спекулации, че данни само за ранните абонати на Reliance Jio са изтекли - потвърдено от нашия доклад в Guiding Tech - доклад на Indian Express твърди, че „подробности за номера, купени още през миналата седмица, са на сайта“.
Като се има предвид, че понастоящем Reliance Jio има северно от 120 милиона абонати в страната, броят на клиентите, чиито данни са били хакнати, може да работи в десетки милиони или дори повече.
Как ми влияе течът?
Докато номерът на картата на Aadhaar на хората, чиято информация се появи в базата данни, не беше налична, името и името на фамилията, фамилията, мобилния номер, имейл идентификацията, идентификацията на кръга и SIM картата бяха свободно достъпни. Всичко, което беше необходимо за получаване на тази информация, е телефонен номер на Jio.
За повечето от нас тази информация, дори да се споделя публично, не изглежда вредна, но може да доведе до много спам обаждания и съобщения на вашия мобилен номер и фишинг атаки на вашия имейл идентификатор.
Настоящият „изтичане на magicapk-Jio“ не опроверга информация за Aadhaar, която сме запознати, но основният момент, който трябва да отбележим, е възможността за изтичане на биометрия на Aadhaar и нейните последици.
Какви са по-големите последици? Биометрия на Aadhaar!
Въпреки че няма индикации, че подробности за Aadhaar за клиентите на Jio са изтекли в хака и Magicapk.com, правителството трябва да въведе строги указания за прилагане на нова и здрава рамка за сигурност, особено за организации, които се нуждаят от информация за Aadhaar от гражданин.
Тъй като картата на Aadhaar носи не само лична информация, но и биометрични данни на повече от милиард индийски граждани, не се обсъжда фактът, че информацията трябва да се съхранява сигурно.
Биометрията като пръстови отпечатъци не е предпочитан вариант, но до голяма степен се използва за идентифициране и осигуряване на сигурността на данните на хората - включително нашите смартфони и лаптопи в наши дни.
В краен случай, ако данните на Aadhaar на дадено лице са откраднати, същите пръстови отпечатъци от биометрията могат да бъдат използвани за намесата на това лице в престъпление чрез засаждане на откраднатите пръстови отпечатъци на местопрестъплението.
Още в новини: Интеграцията на Aadhaar вече е налична в Skype Lite: Как да я използвамеВъпреки че това може да изглежда нагледно, липсата на добра рамка за сигурност ще направи това възможно за всеки, който има средства и познания за дълбока уеб когато такава информация се продава на номинална цена.
Докато правителството вече има решение за осигурете биометричните си данни на уебсайта на UIDAI което дава възможност за „биометрично заключване“ в профила ви - предотвратявайки потенциалната ви злоупотреба с биометрични данни - това също ще ви изключи от използването на определени услуги, интегрирани с Aadhaar, които се нуждаят от биометрично удостоверяване.
„Тази система ще позволи на Resident да заключи и временно да отключи биометричните си показатели. Това е за защита на поверителността и поверителността на биометричните данни на резидента “, се казва в уебсайта на UIDAI.
Свързването на Aadhaar с множество услуги увеличава уязвимостта
Aadhaar спорно е насочен към осигуряване на допълнителен комфорт на гражданите си при достъп до услуги, но при липса на сигурна онлайн рамка, той също оставя данните на Aadhaar уязвими за атаки от хакери.
Тъй като хората са длъжни да свържат информацията си за Aadhaar, за да получат неограничен достъп до услуга в рамките на минути, също така е важно въпросният доставчик на услуги да поддържа сигурна рамка за съхраняване на данните, предоставени от клиентите, докато свързва информацията им за Aadhaar.
При липса на ефективни мерки за сигурност извършителят става по-лесен за достъп до подробности за Aadhaar, тъй като пътищата за набавяне на данните се увеличават с броя пъти, когато човек е свързал своите данни за Aadhaar с уникален доставчик на услуги.
Друг валиден аргумент, представен от a доклад в The Wire е, че сървърите, съдържащи базата данни на Aadhaar, също могат да бъдат предизвикани с DDoS атака, което може да доведе до редица основни услуги, свързани с Aadhaar, да бъдат недостъпни.
През периода от последните няколко месеца правителството инициира дискове, които трябва да интегрират вашия номер на Aadhaar с доставчик на услуги, за да се възползват от предимствата - което прави интеграцията задължителна в няколко случая.
Още в новини: Ето как да свържете Aadhaar с PAN картаИ тъй като все повече телекомуникационни оператори искат идентификационният номер на Aadhaar да бъде свързан с мобилни номера, правителството трябва да приложи насоки за сигурна рамка, която всички тези компании ще трябва да спазват, за да могат да осигурят и запазят Данните от Aadhaar са защитени.
Няма съмнение, че създаването на единна база данни за удостоверяване на самоличността на нейните милиарди и нарастващи граждани и интегрирането й с основни услуги ще формира по-организирана система за администриране с много по-малко грешки - в светлината на скорошните атаки на зловреден софтуер - важно е правителството взима сериозно сигурността на тази чувствителна база данни, за да се избегне голямо бедствие в цифровата ера.
