Η διαρροή δεδομένων Jio απαιτεί βελτιωμένο πλαίσιο ασφάλειας στο διαδίκτυο

Reliance Jio παραβίαση δεδομένων που έχει αναφερθεί ευρέως στα μέσα μαζικής ενημέρωσης ως μια από τις μεγαλύτερες παραβιάσεις δεδομένων στον κλάδο των τηλεπικοινωνιών στην Ινδία, η οποία, με κάθε πιθανότητα, είναι ένα από τα μεγαλύτερα αχρήματα δεδομένων των προσωπικών πληροφοριών σε όλους τους κλάδους και στην Ινδία.

Ενώ οι ακτιβιστές της ιδιωτικής ζωής και οι ενδιαφερόμενοι πολίτες συζητούν ενεργά για τα θέματα ασφαλείας με την κάρτα Aadhaar, το magicapk.com αποκάλυψε μια βάση δεδομένων αρκετών εκατομμυρίων συνδρομητών της Jio, η οποία περιλαμβάνει το όνομά τους, τον αριθμό κινητού τηλεφώνου, τον αριθμό ηλεκτρονικού ταχυδρομείου και τον αριθμό Aadhaar.

Αν και ο αριθμός Aadhaar δεν ήταν διαθέσιμος στον ιστότοπο κατά τη στιγμή που αναφέρθηκε ο hack, μια κενή παράμετρος για την ίδια ήταν η οποία οδήγησε πολλούς να πιστεύουν ότι ο χάκερ μπορεί να έχει στην κατοχή του αριθμούς καρτών Aadhaar.

Περισσότερα στο News: Νέοι χρήστες JioFi για να λάβουν μέχρι 224GB Δεδομένα: Εδώ είναι πώς να επωφεληθούν από την προσφορά

Ο ιστότοπος είναι τώρα ανενεργός, αλλά θεωρείται ότι έχει έρθει ζωντανά στις 9 Ιουνίου 2017, περίπου στις 6 μ.μ. (IST) και σύντομα μετά την προβολή του στους τίτλους, ο ιστότοπος καταργήθηκε.

Η Reliance θεωρεί ότι η αδράνεια 'Inauthentic'

Σε προηγούμενη δήλωση, η Reliance χαρακτήρισε κατηγορηματικά τη διαρροή δεδομένων ως «μη νόμιμη» και διαβεβαίωσε τους συνδρομητές ότι «τα δεδομένα τους είναι ασφαλή και διατηρούνται με την υψηλότερη ασφάλεια».

Ενώ υπήρξαν εικασίες ότι είχαν διαρρεύσει μόνο δεδομένα των πρώιμων συνδρομητών του Reliance Jio - όπως επιβεβαιώνεται από την αναφορά μας στο - μια έκθεση της Indian Express ισχυρίζεται ότι "οι λεπτομέρειες των αριθμών που αγοράσατε μόλις την περασμένη εβδομάδα βρίσκονται στην περιοχή".

Δεδομένου ότι η Reliance Jio σήμερα έχει βόρεια από 120 εκατομμύρια συνδρομητές στη χώρα, ο αριθμός των πελατών των οποίων τα δεδομένα έχουν παραβιαστεί ενδέχεται να εκτείνεται σε δεκάδες εκατομμύρια ή και περισσότερο.

Πώς επηρεάζει η διαρροή;

Ενώ ο αριθμός κάρτας Aadhaar των ανθρώπων των οποίων τα στοιχεία εμφανίστηκαν στη βάση δεδομένων δεν ήταν διαθέσιμος, το όνομα, το μεσαίο όνομα, το επώνυμο, ο αριθμός κινητού, το αναγνωριστικό ηλεκτρονικού ταχυδρομείου, το αναγνωριστικό κύκλου και η ημερομηνία και ώρα ενεργοποίησης της κάρτας SIM ήταν διαθέσιμα ελεύθερα. Και ό, τι χρειάστηκε για να φέρω αυτές τις πληροφορίες είναι ένας αριθμός τηλεφώνου Jio.

Για τους περισσότερους από εμάς, αυτές οι πληροφορίες, ακόμη και αν μοιράζονται δημόσια, δεν φαίνονται τόσο επιβλαβείς, αλλά μπορούν να οδηγήσουν σε πολλές κλήσεις και μηνύματα ανεπιθύμητης αλληλογραφίας στον αριθμό του κινητού τηλεφώνου σας και επιθέσεις ηλεκτρονικού ψαρέματος στο ηλεκτρονικό σας ταχυδρομείο.

Η τρέχουσα διαρροή "magicapk-Jio" δεν έχει εξαλείψει καμία πληροφορία του Aadhaar, την οποία γνωρίζουμε, αλλά το κύριο σημείο που πρέπει να σημειωθεί εδώ είναι η πιθανότητα διαρροής βιομετρικών δεδομένων Aadhaar και των συνεπειών της.

Ποιες είναι οι μεγαλύτερες επιπτώσεις; Aadhaar Biometrics!

Παρόλο που δεν υπήρξαν ενδείξεις ότι τα στοιχεία του Aadhaar σχετικά με τους πελάτες της Jio έχουν διαρρεύσει στο hack και το διαρροή του magicapk.com, η κυβέρνηση πρέπει να θέσει αυστηρές κατευθυντήριες γραμμές για την εφαρμογή ενός νέου και ισχυρού πλαισίου ασφάλειας, ειδικά για οργανισμούς που χρειάζονται πληροφορίες από την Aadhaar ένας πολίτης.

Δεδομένου ότι η κάρτα Aadhaar δεν μεταφέρει μόνο προσωπικές πληροφορίες αλλά και βιομετρικά δεδομένα περισσότερων από ένα δισεκατομμύριο ινδών πολιτών, δεν υπάρχει συζήτηση για το γεγονός ότι οι πληροφορίες πρέπει να διατηρούνται με ασφάλεια.

Τα βιομετρικά στοιχεία, όπως τα δακτυλικά αποτυπώματα, δεν αποτελούν την προτιμώμενη επιλογή, αλλά χρησιμοποιούνται σε μεγάλο βαθμό για τον εντοπισμό και τη διασφάλιση των δεδομένων των ανθρώπων - συμπεριλαμβανομένων των smartphones και των φορητών υπολογιστών μας αυτές τις μέρες.

Σε ακραίες περιπτώσεις, εάν τα δεδομένα Aadhaar ενός ατόμου κλαπούν, τα ίδια αποτυπώματα από τα βιομετρικά μπορούν να χρησιμοποιηθούν για να εμπλέξουν το εν λόγω πρόσωπο σε ένα έγκλημα με φύτευση των κλεμμένων δακτυλικών αποτυπωμάτων στη σκηνή του εγκλήματος.

Περισσότερα στην Ειδήσεις: Η ενσωμάτωση Aadhaar είναι τώρα διαθέσιμη στο Skype Lite: Πώς να το χρησιμοποιήσετε

Παρόλο που αυτό μπορεί να φανεί υπερβολικό, η έλλειψη καλού πλαισίου ασφάλειας θα το καταστήσει δυνατό για όσους έχουν μέσα και γνώσεις στο βαθύ ιστό, όπου οι πληροφορίες αυτές πωλούνται σε ονομαστική τιμή.

Ενώ η κυβέρνηση έχει ήδη μια λύση για την εξασφάλιση της βιομετρίας σας στον ιστότοπο UIDAI που επιτρέπει την "βιομετρική κλειδαριά" στο προφίλ σας - αποτρέποντας την πιθανή κατάχρηση του βιομετρικού σας στοιχείου, αυτό θα σας εμποδίσει να χρησιμοποιήσετε ορισμένες υπηρεσίες που είναι ενσωματωμένες στο Aadhaar και χρειάζονται βιομετρική πιστοποίηση.

"Αυτό το σύστημα θα επιτρέψει στο Resident να κλειδώσει και να ξεκλειδώσει προσωρινά τη βιομετρία του. Αυτό είναι για την προστασία της ιδιωτικής ζωής και της εμπιστευτικότητας των βιομετρικών στοιχείων του κατοίκου ", αναφέρει ο ιστότοπος UIDAI.

Η σύνδεση του Aadhaar με πολλαπλές υπηρεσίες αυξάνει το θέμα ευπάθειας

Το Aadhaar αποσκοπεί στην παροχή πρόσθετης άνεσης στους πολίτες του, ενώ έχει πρόσβαση σε υπηρεσίες, αλλά ελλείψει ασφαλούς διαδικτυακού πλαισίου, αφήνει τα δεδομένα του Aadhaar ευάλωτα σε επιθέσεις από χάκερς.

Δεδομένου ότι οι άνθρωποι οφείλουν να συνδέουν τις πληροφορίες Aadhaar τους προκειμένου να αποκτήσουν απεριόριστη πρόσβαση σε μια υπηρεσία μέσα σε λίγα λεπτά, είναι επίσης σημαντικό ο πάροχος υπηρεσιών να διατηρεί ένα ασφαλές πλαίσιο για την αποθήκευση των δεδομένων που παρέχουν οι πελάτες ενώ συνδέει τις πληροφορίες του Aadhaar.

Ελλείψει αποτελεσματικών μέτρων ασφαλείας, καθίσταται ευκολότερο για τον δράστη να έχει πρόσβαση στις λεπτομέρειες του Aadhaar ως τις δυνατότητες για την απόκτηση των δεδομένων αυξάνοντας τον αριθμό των συνδέσεων των στοιχείων του Aadhaar με έναν μοναδικό πάροχο υπηρεσιών.

Ένα άλλο έγκυρο επιχείρημα που προβάλλεται από μια αναφορά στο The Wire είναι ότι οι διακομιστές που κατέχουν τη βάση δεδομένων Aadhaar μπορούν επίσης να αμφισβητηθούν με μια επίθεση DDoS, η οποία θα μπορούσε να οδηγήσει σε μια σειρά βασικών υπηρεσιών που συνδέονται με το Aadhaar να μην είναι διαθέσιμες.

Κατά τη διάρκεια των τελευταίων μηνών, η κυβέρνηση έχει ξεκινήσει κινήσεις που πρέπει να ενσωματώσουν τον αριθμό σας Aadhaar σε έναν πάροχο υπηρεσιών για να επωφεληθούν από τα οφέλη - κάνοντας την ολοκλήρωση υποχρεωτική σε μερικές περιπτώσεις.

Περισσότερα στο News: Εδώ είναι πώς να συνδέσετε Aadhaar με κάρτα PAN

Και τώρα καθώς ένας αυξανόμενος αριθμός τηλεπικοινωνιακών φορέων ζητούν να συνδεθεί η ταυτότητα της Aadhaar με κινητούς αριθμούς, η κυβέρνηση πρέπει να εφαρμόσει κατευθυντήριες γραμμές για ένα ασφαλές πλαίσιο το οποίο θα πρέπει να ακολουθήσουν όλες αυτές οι εταιρείες προκειμένου να είναι σε θέση να προμηθεύσουν και να διατηρήσουν Τα δεδομένα Aadhaar είναι ασφαλή.

Δεν υπάρχει αμφιβολία ότι η δημιουργία μιας ενοποιημένης βάσης δεδομένων για την εξακρίβωση της ταυτότητας των εκατοντάδων και πλέον αναπτυσσόμενων πολιτών της και την ενσωμάτωσή της σε βασικές υπηρεσίες θα αποτελέσει ένα πιο οργανωμένο σύστημα διαχείρισης με πολύ λιγότερες πλάνες - υπό το πρίσμα των πρόσφατων επιθέσεων malware - είναι σημαντικό η κυβέρνηση λαμβάνει σοβαρά υπόψη την ασφάλεια αυτής της ευαίσθητης βάσης δεδομένων, προκειμένου να αποφευχθεί μια μεγάλη καταστροφή στην ψηφιακή εποχή.