ฐานข้อมูล Aadhaar ไม่ได้ถูกแฮ็กเพื่อดึงรายละเอียดของประธาน Trai RS Sharma: UIDAI

เผยแพร่แล้ว: 2018-07-30

• RS Sharma ทวีตหมายเลข Aadhaar ของเขาโดยท้าทายให้ผู้คนทำอันตรายตามจำนวน
• Twitterati รวมถึงแฮ็กเกอร์ที่มีจริยธรรม Elliot Alderson เผยแพร่ข้อมูลส่วนบุคคลของ Sharma บน Twitter
• UIDAI กล่าวว่ารายละเอียดส่วนบุคคลของ Sharma มีอยู่ทางออนไลน์และไม่ได้ถูกดึงมาจากฐานข้อมูล Aadhaar

ในขณะที่ Facebook ต้องเผชิญกับใบกำกับภาษีมูลค่า 5.7 พันล้านดอลลาร์สหรัฐ เพิ่งโดน 'ธานอส สแนป' ซึ่งกวาดล้างมูลค่าตลาดไปมากกว่า 120 พันล้านดอลลาร์ภายใน 24 ชั่วโมง โดยหุ้นของบริษัทดิ่งลงกว่า 20% Twitter ยังคงเป็น Kurukshetra ( สนามรบ) สำหรับวาทกรรมออร์เวลเลียน

นอกเหนือจากทรัมป์แล้ว ความปลอดภัยของข้อมูล Aadhaar ซึ่งได้รับการท้าทายอย่างต่อเนื่องจากแฮกเกอร์และนักวิเคราะห์ด้านความปลอดภัย เป็นจุดศูนย์กลางของวาทกรรมดังกล่าวมากมายบน Twitter โดยมีผู้กำหนดนโยบายหลอกล่อ Twitterati และ Unique Identification Authority of India (UIDAI)

อย่างไรก็ตาม คราวนี้สำหรับการเปลี่ยนแปลง ความท้าทายของ Aadhaar เกิดขึ้นโดยไม่มีใครอื่นนอกจาก ประธานของ Telecom Regulatory Authority of India (TRAI), Ram Sewak Sharma ชาร์มาเคยเป็นศิษย์เก่า IAS, IIT-Kanpur และ University of California เคยเป็นผู้อำนวยการทั่วไปของ UIDAI และเลขานุการแผนกอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (ภายใต้กระทรวงการสื่อสารและเทคโนโลยีสารสนเทศของศูนย์) ในอดีต

Sharma ตอบสนองต่อทวีตที่ท้าทายให้เขาเดินตามคำพูดของเขาโดยเผยแพร่หมายเลข Aadhaar ของเขาเองบน Twitter ถ้าเขาไว้วางใจในระบบ แชร์หมายเลข Aadhaar ของเขาจริง ๆ และโยนการท้าทายที่ขอให้ใครก็ตามทำร้ายเขาในลักษณะใด ๆ บนพื้นฐานของ ข้อมูลเหล่านี้.

ในขณะที่ Twitterati ตอบสนองทันทีโดยทำให้หมายเลขโทรศัพท์มือถือของ Sharma และรูปโปรไฟล์ WhatsApp เป็นแบบสาธารณะ UIDAI ในการแถลงข่าวยืนยันว่าแม้ว่า Sharma จะทำให้ Aadhaar ของเขาเป็นสาธารณะ แต่ก็ไม่มีใครสามารถดึงหรือระดมข้อมูลใด ๆ ที่สามารถเชื่อมโยงโดยตรงหรือปรุงด้วย หมายเลข Aadhaar ของเขา

UIDAI ยังชี้แจงด้วยว่าข้อมูลใดๆ ที่เผยแพร่บน Twitter เกี่ยวกับ Sharma ไม่ได้ ถูกดึงมาจากฐานข้อมูล Aadhaar หรือเซิร์ฟเวอร์ของ UIDAI อันที่จริง มันเสริมว่า "ข้อมูลที่ถูกแฮ็ก" นี้ — ข้อมูลส่วนตัวของ Sharma เช่น ที่อยู่ของเขา, วันเกิด, รูปถ่าย, เบอร์มือถือ, อีเมล ฯลฯ — ถูกเปิดเผยในสาธารณสมบัติแล้ว เนื่องจาก Sharma เป็นสาธารณะ คนรับใช้มานานหลายทศวรรษ มันเสริมว่าข้อมูลนี้สามารถดูได้ง่ายบน Google และไซต์อื่น ๆ ผ่านการค้นหาง่ายๆ โดยไม่มีหมายเลข Aadhaar

รายละเอียดส่วนบุคคลของ Sharma ได้รับการเผยแพร่ก่อนหน้านี้โดยนักวิจัยด้านความปลอดภัยชาวฝรั่งเศส Robert Batiste หรือที่รู้จักในชื่อ Elliot Alderson และคนอื่นๆ บน Twitter

Elliot Alderson มักตำหนิความปลอดภัยของ Aadhaar โดยเผยแพร่ลิงก์เว็บไซต์ที่มีข้อมูล Aadhaar บน Twitter แฮ็กเกอร์ยังโพสต์วิดีโออธิบายว่า “วิธีเลี่ยงผ่านการป้องกันรหัสผ่านของแอปอย่างเป็นทางการ #Aadhaar #android # ใน 1 นาที”

ทำไม RS Sharma ถึงแบ่งปันหมายเลข Aadhaar ของเขาบน Twitter?

ผู้ใช้ Twitter ที่ไม่ระบุชื่อทวีตจากที่จับ @kingslyj ท้าทาย Sharma ให้แบ่งปันหมายเลข Aadhaar ของเขาหากเขามี "ความไว้วางใจอย่างมากในระบบรักษาความปลอดภัยผนัง 13 ฟุตนี้" ทวีต @kingslyj เป็นปฏิกิริยาต่อบทความล่าสุดเกี่ยวกับ ThePrint ในหัวข้อ 'คุณจะทำอะไรกับฉันได้บ้างถ้าคุณมีรายละเอียด Aadhaar ของฉันถามประธาน Trai RS Sharma'

ในการตอบสนองต่อทวีตของ @kingslyj RS Sharma เมื่อวันที่ 28 กรกฎาคม ได้เผยแพร่หมายเลข Aadhaar ของเขาที่ท้าทายผู้คนให้ทำอันตรายใดๆ กับข้อมูลดังกล่าว

แนะนำสำหรับคุณ:

วิธีที่กรอบงานผู้รวบรวมบัญชีของ RBI ถูกตั้งค่าให้เปลี่ยน Fintech ในอินเดีย
ทรัพยากร

วิธีการตั้งค่ากรอบงานผู้รวบรวมบัญชีของ RBI เพื่อเปลี่ยน Fintech ในอินเดีย

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': CitiusTech CEO
ข่าว

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

วิธีที่ Edtech Startups ช่วยเพิ่มทักษะและทำให้พนักงานพร้อมสำหรับอนาคต
ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

Sharma ทวีตว่า “หมายเลข Aadhaar ของฉันคือ 7621 XXXX XXXX ตอนนี้ฉันให้ความท้าทายนี้กับคุณ แสดงตัวอย่างที่เป็นรูปธรรมหนึ่งตัวอย่างที่คุณสามารถทำอันตรายใด ๆ กับฉันได้”

ต่อจากนี้ ผู้ว่า Aadhaar และแฮ็กเกอร์ที่มีจริยธรรม Elliot Alderson ได้โพสต์ข้อมูลสาธารณะของ Sharma ลงในทวีตชุดหนึ่ง รวมถึงหมายเลขโทรศัพท์มือถือ ID อีเมล และรูปโปรไฟล์ WhatsApp ของเขา อย่างไรก็ตาม แอนเดอร์สันอ้างอย่างผิดพลาดว่าไม่มีบัญชีธนาคารใดเชื่อมโยงกับรหัส Aadhaar ซึ่ง Sharma ตอบกลับว่า "ฉันได้เชื่อมโยงบัญชีธนาคารทั้งหมดของฉันกับ Aadhaar สำหรับข้อมูลที่เป็นประโยชน์ของคุณแล้ว"

ในไม่ช้า คนอื่นบางคนก็โพสต์รายละเอียดบัญชีธนาคารของเขาด้วย

ฐานข้อมูล Aadhaar ปลอดภัยอย่างสมบูรณ์: คำชี้แจง UIDAI

วันรุ่งขึ้นในวันที่ 29 กรกฎาคม UIDAI ในชุดข้อความ 17 ทวีต ได้ยกเลิกการแฮ็กข้อมูล Aadhaar ที่เป็นไปได้ โดยยืนยันว่าข้อมูลใดๆ ที่เผยแพร่บน Twitter เกี่ยวกับ Sharma ไม่ได้ถูกดึงมาจากฐานข้อมูล Aadhaar หรือเซิร์ฟเวอร์ของ UIDAI

หน่วยงานฐานข้อมูลของ Aadhaar กล่าวว่า “แฮ็กเกอร์บางคนที่เรียกว่าในขณะที่ตอบสนองต่อความท้าทายที่ชาร์มาพยายาม 'ทำร้ายเขาโดยใช้ Aadhaar' ของเขาจริง ๆ ได้อ้างว่าได้พบกลุ่มคนของเขา PAN และรายละเอียดอื่น ๆ เช่น alt . mob no. DoB อีเมล ภาพถ่าย รายละเอียดเที่ยวบินบ่อย ฯลฯ ผ่าน Aadhaar พวกเขาอวดว่าพวกเขาได้ข้อมูลส่วนตัวของ Sharma ดังกล่าวมาโดยการเจาะฐานข้อมูล Aadhaar การอ้างสิทธิ์นี้เป็นเรื่องตลกและผู้คนไม่ควรเชื่อองค์ประกอบหลอกลวงดังกล่าวที่ทำงานบนโซเชียลมีเดียและสื่ออื่นๆ”

“ฐานข้อมูล Aadhaar มีความปลอดภัยอย่างสมบูรณ์ และไม่มีการดึงข้อมูลดังกล่าวเกี่ยวกับ Sharma จากเซิร์ฟเวอร์ของ UIDAI หรือฐานข้อมูล Aadhaar นี่เป็นเพียงการประชาสัมพันธ์ราคาถูกโดยองค์ประกอบไร้ยางอายเหล่านี้ซึ่งพยายามดึงดูดความสนใจด้วยการสร้างข่าวปลอมดังกล่าว แท้จริงแล้วทุกคนสามารถ google หรือเยี่ยมชมแหล่งอื่น ๆ และค้นหา Sh. รายละเอียดส่วนตัวของ Sharma ที่ไม่มี Aadhaar ตัวอย่างเช่น Sh. หมายเลขโทรศัพท์มือถือของชาร์มามีอยู่ในเว็บไซต์ NIC เนื่องจากเขาเคยเป็นเลขานุการไอที รัฐบาลอินเดีย”

นี่ไม่ใช่ครั้งแรกหรือครั้งสุดท้ายที่ Aadhaar โปรแกรมไบโอเมตริกที่ใหญ่ที่สุดในโลก ถูกโจมตีบน Twitter เกี่ยวกับการรั่วไหลของข้อมูลและช่องโหว่ด้านความปลอดภัย อันที่จริง การโจมตี Aadhaar และผู้สนับสนุนดังกล่าวมักเกิดขึ้นบน Twitter อันที่จริง ต้องขอบคุณการโต้เถียงของ Aadhaar ที่รัฐบาลอินเดียยอมรับในท้ายที่สุดว่า Right to Privacy เป็นสิทธิขั้นพื้นฐานของประชาชนหลังจากคำตัดสินของศาลฎีกา

จึงมีบทบาทในการจัดทำร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งได้เสนอต่อรัฐบาลโดยคณะกรรมการยุติธรรม ศรีกฤษณะ เมื่อวันศุกร์ที่ 27 ก.ค.

อย่างไรก็ตาม ประเด็นที่น่าเป็นห่วงไม่ได้อยู่ที่ว่าข้อมูลส่วนตัวของ RS Sharma จะถูกแฮ็กจากฐานข้อมูล Aadhaar หรือไม่ก็ได้ ไม่เป็นความลับว่าข้อมูล Aadhaar ถูกดึงมาจากขั้นตอนของแอปพลิเคชันได้อย่างไรจากการซื้อการเข้าถึง ID เข้าสู่ระบบของผู้ดูแลระบบ ประเด็นพื้นฐานคือเหตุผลที่จะแฮ็ค Aadhaar หากมีการรั่วไหลหลายครั้งในระบบ Aadhaar! และ UIDAI ก็ไม่สามารถหลีกเลี่ยงการรั่วไหลที่นำไปสู่การขึ้นบัญชีดำของ UIDAI และบล็อกผู้ดำเนินการ Aadhaar จำนวน 49K ราย