Утечка данных в Jio требует улучшенной инфраструктуры онлайн-безопасности

Ущерб данных в Reliance Jio, о котором широко сообщалось в средствах массовой информации, является одним из самых больших нарушений данных в телекоммуникационной отрасли в Индии, что, по всей вероятности, является одним из крупнейших взломов персональных данных в различных отраслях промышленности в Индии.

В то время как активисты защиты конфиденциальности и заинтересованные граждане активно обсуждают проблемы безопасности с картой Aadhaar, magicapk.com раскрыл базу данных о нескольких миллионах подписчиков Jio, которая включает их имя, номер мобильного телефона, идентификатор электронной почты и номер Aadhaar.

Хотя номер Aadhaar не был доступен на веб-сайте во время сообщения о взломе, этот параметр был пустым, что привело многих к мысли, что у хакера могут быть номера карт Aadhaar.

Подробнее в новостях: новые пользователи JioFi получают данные объемом до 224 ГБ: вот как воспользоваться предложением

В настоящее время веб-сайт неактивен, но предполагается, что он начал работу 9 июня 2017 года, около 18:00 (IST), и вскоре после того, как он попал в заголовки, сайт был закрыт.

Reliance считает взломать «недостоверным»

В более раннем заявлении Reliance явно назвал утечку данных «недостоверной» и заверил своих подписчиков, что «их данные находятся в безопасности и поддерживаются на самом высоком уровне безопасности».

В то время как были предположения, что данные только первых подписчиков Reliance Jio утекли - подтверждается нашим отчетом в - в отчете Indian Express утверждается, что «сведения о числах, купленных еще на прошлой неделе, опубликованы на сайте».

Учитывая, что Reliance Jio в настоящее время имеет к северу от 120 миллионов подписчиков в стране, число клиентов, чьи данные были взломаны, может достигать десятков миллионов или даже больше.

Как утечка влияет на меня?

В то время как номер карты Аадхаара людей, чья информация появилась в базе данных, был недоступен, имя, отчество, фамилия, номер мобильного телефона, идентификатор электронной почты, идентификатор круга и дата и время активации SIM-карты были доступны бесплатно. И все, что было нужно для получения этой информации, это номер телефона Jio.

Для большинства из нас эта информация, даже если она публикуется публично, не выглядит вредной, но может привести к множеству спам-звонков и сообщений на номер вашего мобильного телефона и фишинговым атакам на ваш почтовый идентификатор.

Нынешняя «утечка magicapk-Jio» не выдавала никакой информации об Аадхааре, о которой мы знаем, но главное, на что следует обратить внимание, это возможность утечки биометрических данных Аадхаара и ее последствия.

Каковы большие последствия? Aadhaar Биометрия!

Несмотря на то, что не было никаких признаков того, что сведения Aadhaar о клиентах Jio были раскрыты во время взлома magicapk.com, правительству необходимо установить строгие руководящие принципы для внедрения новой и надежной структуры безопасности, особенно для организаций, которым требуется информация Aadhaar о житель.

Поскольку карточка Аадхаара содержит не только личную информацию, но и биометрические данные более миллиарда индийских граждан, нет никаких сомнений в том, что информация должна храниться надежно.

Биометрические данные, такие как отпечатки пальцев, не являются предпочтительным вариантом, но в основном используются для идентификации, а также защиты данных людей, включая наши смартфоны и ноутбуки в наши дни.

В крайних случаях, если данные Aadhaar человека украдены, те же самые отпечатки пальцев из биометрических данных могут быть использованы для причастности указанного человека к преступлению путем установки украденных отпечатков пальцев на месте преступления.

Подробнее в новостях: интеграция Aadhaar теперь доступна в Skype Lite: как ее использовать

Хотя это может показаться надуманным, отсутствие хорошей системы безопасности сделает это возможным для любого, у кого есть средства и знания глубокого Интернета, где такая информация продается по номинальной цене.

Хотя у правительства уже есть решение для защиты ваших биометрических данных на веб-сайте UIDAI, которое обеспечивает «биометрическую блокировку» в вашем профиле - предотвращая возможное неправильное использование биометрических данных - это также не позволит вам использовать определенные службы, интегрированные с Aadhaar, которые требуют биометрической аутентификации.,

«Эта система позволит резиденту заблокировать и временно разблокировать их биометрические данные. Это делается для защиты конфиденциальности и конфиденциальности биометрических данных резидента », - говорится на веб-сайте UIDAI.

Связь Aadhaar с несколькими сервисами увеличивает уязвимость

Aadhaar, возможно, нацелен на предоставление дополнительного комфорта своим гражданам при доступе к услугам, но в отсутствие безопасной онлайн-среды он также делает данные Aadhaar уязвимыми для атак хакеров.

Поскольку люди обязаны связывать свою информацию Aadhaar, чтобы получить неограниченный доступ к услуге в течение нескольких минут, важно также, чтобы поставщик услуг, о котором идет речь, поддерживал безопасную среду для хранения данных, предоставленных клиентами, при связывании их информации Aadhaar.

В отсутствие эффективных мер безопасности злоумышленнику становится проще получить доступ к деталям Aadhaar, поскольку возможности получения данных возрастают с увеличением количества раз, когда человек связывал свои данные Aadhaar с уникальным поставщиком услуг.

Еще один веский аргумент, выдвинутый в отчете The Wire, заключается в том, что серверы, содержащие базу данных Aadhaar, также могут быть подвергнуты атаке DDoS, что может привести к тому, что ряд важных служб, связанных с Aadhaar, будут недоступны.

За последние несколько месяцев правительство инициировало диски, которые должны интегрировать ваш номер Aadhaar с поставщиком услуг, чтобы воспользоваться преимуществами - в некоторых случаях интеграция стала обязательной.

Больше в новостях: вот как связать Aadhaar с картой PAN

И теперь, когда все больше операторов связи просят связать идентификатор Aadhaar с номерами мобильных телефонов, правительству необходимо внедрить руководящие принципы для безопасной структуры, которой должны будут следовать все эти компании, чтобы иметь возможность приобретать и хранить Данные Aadhaar безопасны.

Нет сомнений в том, что создание единой базы данных для аутентификации личности более чем миллиарда и растущих граждан и интеграция ее с основными службами сформируют более организованную систему администрирования с гораздо меньшими ошибками - в свете недавних атак вредоносных программ - важно, чтобы правительство серьезно относится к безопасности этой чувствительной базы данных, чтобы избежать серьезного бедствия в цифровую эпоху.