Јио подаци о пропуштању података траже побољшани оквир безбедности на мрежи
Релианце Јио кршење података о којима се у медијима широко објављује као једно од највећих кршења података у телекомуникационој индустрији у Индији, које је, по свему судећи, једно од највећих хакова података о личним подацима у индустрији такође у Индији.
Док су активисти за приватност и забринути грађани активно расправља због сигурносних проблема са Аадхаар картицом, магицапк.цом је открио базу података од неколико милиона Јио претплатника која укључује њихово име, мобилни број, ИД е-поште и Аадхаар број.
Иако Аадхаар-ов број тада није био доступан на веб локацији пријављено је хаковање, празан параметар за исти је био, што је многе навело да вјерују да је хакер можда у посједу бројева Аадхаар картица.
Више у вестима: Нови ЈиоФи корисници који могу добити до 224ГБ података: Ево како искористити понудуВеб локација је сада неактивна, али верује се да је објављена 9. јуна 2017. око 18:00 (ИСТ), а убрзо након што је постала насловима, веб локација је оборена.
Релианце сматра да је хацк 'неаутицан'
У ранијој изјави, Релианце је оштро означио пропуштање података као 'неистините' и уверавао своје претплатнике да су 'њихови подаци сигурни и да се одржавају уз највећу сигурност'.
Иако се спекулише да су подаци само раних претплатника Релианце Јио-а процурили - потврдио је наш извештај у Гуидинг Тецх - извештај компаније Индиан Екпресс тврди да су „детаљи о бројевима купљеним крајем прошле недеље на сајту“.
С обзиром да Релианце Јио тренутно има 120 милиона претплатника у земљи, број купаца чији су подаци хаковани могао би прорадити у десетинама милиона или чак и више.
Како цурење утиче на мене?
Док број Аадхаар картице особа чији су се подаци појавили у бази података није био доступан, име, презиме, презиме, мобилни број, ИД е-поште, ИД круга и датум и време активирања СИМ-а били су слободно доступни. А све што је било потребно да се докуче ове информације је Јио број телефона.
За већину нас ове информације, чак и ако се јавно деле, не изгледају штетно, али могу довести до великог броја нежељених позива и порука на вашем броју мобилног телефона и пхисхинг напада на вашу ИД адресу е-поште.
Тренутно „пропуштање магицапк-Јио“ није изнело ниједну Аадхаар-ову информацију коју смо свесни, али главна ствар која се овде треба напоменути је могућност истјецања биометрије из Аадхаара и њихових импликација.
Које су веће импликације? Аадхаар Биометрицс!
Иако није било назнака да су подаци о Аадхаару о Јио купцима процурили у крађу и пропуштање магицапк.цом, влада мора да донесе строге смернице за примену новог и робусног безбедносног оквира, посебно за организације којима су потребне информације о Аадхаару држављанин.
С обзиром да Аадхаар картица не садржи само личне податке већ и биометријске податке више од милијарду индијских грађана, не постоји расправа о чињеници да је податке потребно чувати на сигурном.
Биометрија попут отисака прстију није пожељна опција, али се углавном користи за идентификацију и заштиту података људи - укључујући наше паметне телефоне и лаптопове ових дана.
У екстремним случајевима, ако су подаци особе Аадхаар украдени, исти отисци прстију из биометрије могу се употријебити за уплетеност наведене особе у злочин садњом украдених отисака на мјесту злочина.
Више у вестима: Аадхаар-ова интеграција сада је доступна на Скипе Лите-у: Како је користитиИако се ово може чинити наочитим, недостатак доброг сигурносног оквира ће то омогућити свима који имају средства и знање дееп веб где се такве информације продају по номиналној цени.
Док влада већ има решење за то осигурајте своје биометријске податке на веб локацији УИДАИ што омогућава 'биометријску блокаду' на вашем профилу - спречавајући ваш биометричар од потенцијалне злоупотребе - такође ће вас искључити од коришћења одређених услуга интегрисаних у Аадхаар за које је потребна биометријска аутентификација.
„Овај систем ће омогућити Ресидент-у да закључа и привремено откључа своје биометрије. Ово је заштита приватности и поверљивости података о биометријским подацима корисника “, наводи се на веб локацији УИДАИ.
Повезивање Аадхаара с вишеструким услугама повећава рањивост
Аадхаар је сигурно усмјерен на пружање додатног комфора свом грађанину током приступа услугама, али у недостатку сигурног мрежног оквира, оставља и Аадхаар податке подложне нападима хакера.
Будући да се од људи тражи да повежу своје податке о Аадхаару како би добили неограничен приступ услузи у року од неколико минута, такође је важно да дотични пружалац услуга одржава сигуран оквир за чување података које пружају купци, истовремено повезујући њихове податке о Аадхаару.
У недостатку ефикасних мера безбедности, починиоцу је лакше приступити детаљима Аадхаара, јер се путеви за набавку података повећавају за колико пута особа повеже своје детаље о Аадхаару са јединственим провајдером услуга.
Још један валидан аргумент који је изнео а извештај у Тхе Вире-у је да се сервери који држе Аадхаар базу података могу изазвати и ДДоС нападом, што може резултирати да велики број основних услуга које су повезане са Аадхаар-ом буду доступне.
Током протеклих неколико месеци, влада је покренула погоне који морају да интегришу ваш Аадхаар број са провајдером услуга како би искористили предности - чинећи интеграцију обавезном у неколико случајева.
Више у вестима: Ево како повезати Аадхаар са ПАН картицомА сада када све већи број телеком оператера тражи да се Аадхаар ИД повеже са мобилним бројевима, влада мора да примењује смернице за сигуран оквир којег ће све ове компаније морати да се придржавају како би могле да набаве и задрже Подаци безбедни за Аадхаар.
Нема сумње да ће стварање јединствене базе података која потврђује идентитет њених грађана који повећавају милијарду и који расту и интегришући је са основним сервисима формирати организованији систем администрације са много мањим грешкама - у светлу недавних напада злонамјерног софтвера - важно је да влада озбиљно схвата сигурност ове осјетљиве базе података како би се избјегла велика катастрофа у дигиталној ери.