После Paytm этот хакер-линчеватель теперь уклоняется от Aadhaar Security UIDAI
Опубликовано: 2018-03-14URL-адреса документа Aadhaar, которым поделился хакер, принадлежали Panchayat Raj, веб-сайт правительства штата Андхра-Прадеш
Вдохновленный цитатой главного героя популярного американского телесериала «Мистер Робот», посвященного кибербезопасности, Эллиота Олдерсона: «Ошибка никогда не бывает просто ошибкой. Он представляет собой нечто большее. Ошибка мышления, которая делает вас тем, кто вы есть», — анонимный хакер теперь упрекнул безопасность Aadhaar UIDAI, опубликовав ссылки на веб-сайты, содержащие тысячи данных Aadhaar.
Хакер также опубликовал видео, объясняющее: «Как обойти защиту паролем официального приложения #Aadhaar #android # за 1 минуту».
Twitterati ранее критиковал Paytm за запрос root-доступа к мобильным устройствам у пользователей Paytm, который компания позже остановила. Root-доступ, по сути, является одной из наиболее важных точек входа для любого устройства Android, которое может манипулировать операционной системой телефона.
Как сказал Эллиот в «Мистере Роботе»: «Я хотел спасти мир», хакер-линчеватель Эллиот в свою защиту написал в Твиттере: «Я хочу кое-что сказать. Я не против #Aadhaar. Не я за Aadhaar. Я просто думаю, что проект такого размера заслуживает максимальной безопасности».
В последние месяцы ряд журналистских расследований выявил степень уязвимости Aadhaar. Однако UIDAI вместо того, чтобы признать слабое место, начал преследовать людей, сообщивших об утечке Aadhaar.
Отвечая на нарушение, UIDAI затем заявил: «Данные Aadhaar полностью безопасны и защищены, и в UIDAI не было утечки или нарушения данных».
Далее в нем говорилось: «Номера Aadhaar, которые были обнародованы на указанных веб-сайтах, не представляют реальной угрозы для людей, поскольку биометрическая информация никогда не передается и полностью защищена с помощью самого высокого уровня шифрования в UIDAI, а простое отображение демографической информации не может быть использовано не по назначению. без биометрии».
Однако самопровозглашенный французский исследователь безопасности под псевдонимом Эллиот Алдерсон опубликовал в своем профиле в Твиттере URL-адреса, которые также включали биометрические данные людей .
В течение нескольких часов URL стал недействительным. Тем не менее, Inc42 смог проверить доступность массивных данных Aadhaar с помощью веб-кэша, прежде чем он начал показывать Forbidden.
URL-адреса, которыми поделился хакер, принадлежали правительственному сайту Panchayat Raj, штат Андхра-Прадеш.
Рекомендуется для вас:
Как Metaverse изменит индийскую автомобильную промышленность
Что означает положение о борьбе со спекуляцией для индийских стартапов?
Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...
Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...
Индийские стартапы срезают путь в погоне за финансированием
Цифровая маркетинговая платформа Logicserve Bags Финансирование 80 CR INR, ребрендинг как LS Dig...
Однако UIDAI в серии твитов уже опроверг эти утверждения. В нем утверждалось: «UIDAI отклонил как безответственные сообщения, появившиеся в разделе социальных и других СМИ о безопасности системы Aadhaar, которые подверглись сомнению из-за нескольких карточек Aadhaar, которые, как сообщается, были размещены в Интернете некоторыми недобросовестными элементами».
Материнская организация Aadhaar также добавила: «Поэтому Aadhaar, как и любой другой документ, удостоверяющий личность, никогда не следует рассматривать как конфиденциальный документ».
Это был первый случай, когда документы, содержащие полные данные Aadhaar о тысячах людей, включая их биометрические данные, стали легкодоступными.
Во время ранних нарушений UIDAI утверждал: «Существующие средства контроля и протоколы безопасности надежны и способны противостоять любым таким попыткам или злонамеренным планам взлома или взлома данных».
Бывший работодатель ЦРУ и американский компьютерный специалист теперь стал самопровозглашенным знаменосцем свободы прессы Эдвард Сноуден прикомандировал KC Verma, бывшего руководителя RAW, Индия «Редко встречаются бывшие руководители разведки, и я согласен, но глава индийского RAW пишет злоупотребляет банками, телекоммуникационными компаниями и транспортом не для полицейских прав, а в качестве доверенного лица для идентификации - неподходящие ворота для обслуживания. Такие требования должны быть криминализированы».
Он также сказал: «Это естественная склонность правительства желать полных записей частной жизни. История показывает, что независимо от законов результатом являются злоупотребления».
В январе этого года The Tribune сообщила, что некоторые неизвестные группы продавали данные Aadhaar о более чем миллиарде человек всего за 7,88 доллара (500 индийских рупий).
Ссылка, которой поделилась эта неопознанная группа в WhatsApp, предоставила логин и пароль для доступа ко всем необходимым данным одного миллиарда индийцев. Нужно было просто ввести номер Aadhaar, и бах! Он показал остальные детали, говорится в сообщении.
Заплатив еще 4,73 доллара, группа даже поделилась всем программным обеспечением Aadhaar, которое необходимо для печати данных Aadhaar.
Кроме того, India Today и The Quint в своих отдельных отчетах о расследованиях обнаружили, что узловые агентства Aadhaar активно участвовали в торговой базе данных для профессионального использования, например, для продажи и т. Д.
Следовательно, большой вопрос: принят в соответствии с Законом о деньгах, куда именно движется Адхаар Адхаар, в отсутствие основных законов, касающихся конфиденциальности людей и защиты данных?
Чтобы смягчить хаос, связанный с безопасностью данных гражданина Aadhaar, UIDAI также объявил о планах ввести еще одну меру — распознавание лиц Aadhaar. Нововведение вступит в силу с 1 июля 2018 года.
В Верховном суде коллегия из пяти судей во главе с CJI ежедневно рассматривает дело Адхаара. Хотя суд уже продлил срок установления связи Aadhaar на неопределенный срок, еще неизвестно, будет ли вышеупомянутое нарушение, совершенное хакером Олдерсоном, использоваться заявителями против Aadhaar или нет.