Hindistan’da COVID-19 aşı kaydı için merkezi platform olan CoWIN portalına yönelik büyük bir veri ihlali, Hindistan vatandaşlarının kişisel verilerini riske attı.
CoWIN veri ihlali iddiası, mesajlaşma uygulaması Telegram’da bulunan CoWIN portalına kayıtlı her Hindistan vatandaşının kişisel bilgilerini koydu. Resmi portala göre, CoWIN bir milyardan fazla kayıtlı kullanıcıdan oluşan bir kullanıcı tabanına sahiptir.
Siyasi liderler ve mahremiyet gözlemcileri, sızdırıldığı anlaşılan verilerin ekran görüntülerini paylaşmaya başladı.
Bölgesel siyasi lidere göre Saket GökhaleCoWIN portalına kayıtlı bir cep telefonu numarası Telegram botuna girildiğinde, aşılama için kullanılan kimlik kartının numarasını, cinsiyet, doğum yılı ve bireyin bulunduğu aşı merkezinin adı gibi bilgileri ifşa ediyor. dozlarını aldılar.
Üstelik bu veri sızıntısı, binlerce Hint vatandaşının Aadhaar kartını, Seçmen Kimliğini ve PAN Kart numaralarını da açığa çıkararak Telegram’daki herkesin erişimine açtı.
Aadhaar, biyometrik ve demografik verilerine dayalı olarak Hindistan vatandaşlarına ve yerleşik yabancı uyruklulara verilen 12 haneli benzersiz bir kimlik numarasıdır.
Cyber Express ekibi, CoWIN veri ihlalini doğrulamak için Sağlık ve Aile Refahı Bakanlığına ulaştı. Ancak, yazı yazıldığı sırada resmi bir yanıt alınmamıştı.
CoWIN Veri İhlali: Kişisel bilgiler ortaya çıkarır Telegram botu aracılığıyla
CoWIN veri ihlali burada bitmiyor. Çeşitli haberler, aynı cep telefonu numarasından birden fazla kişinin kaydolması durumunda, Telegram botunun tek seferde tüm kişilerin ayrıntılarını ortaya çıkaracağını doğruladı.
Bu, bir ailenin aynı cep telefonu numarasını kullanarak birden fazla üye için aşı kontenjanı rezerve etmesi durumunda kişisel bilgilerinin toplu olarak ifşa edileceği anlamına gelir.
Hindistan’ınkiler de dahil olmak üzere birçok üst düzey siyasi liderin kişisel kimlik bilgileri Eski Birlik Bakanı P. Chidambaram, Birlik Sağlık Bakanlığı Sekreteri Rajesh Bhushan ve Uttarakhand Yasama Meclisi Üyesi olan eşi Ritu Khanduri Bhushan, Merkez muhalefet liderleri Jairam Ramesh ve KC Venugopal ifşa oldu.
CoWIN portalının Tek Kullanımlık Şifre (OTP) güvenlik sistemine sahip olduğu iddia edilirken, Telegram’da bu veri sızıntısının nasıl meydana geldiği belirsizliğini koruyor.
Daha önce 2022’de yayınlanan bir rapor, İranlı bir bilgisayar korsanının CoWIN platformundaki hassas verilere eriştiğini ve bunları karanlık ağda satmaya çalıştığını iddia etmişti. Ancak etik bir bilgisayar korsanı olan Sunny Nehra, bu iddiaların gerçekliğinden şüphe duyuyordu.
Bilgisayar güvenlik hizmeti Secure Your Hacks’in kurucusu Nehra, sözde İranlı hacker’ın sağladığı verileri analiz etti ve tutarsızlıklar buldu.
Bilgisayar korsanı, CoWIN platformuna yönetici erişimine sahip olduğunu iddia etti ve bunu sağlık çalışanlarının hassas verileriyle birlikte karanlık ağda satmak istedi.
Ancak The Times of India, Nehra’nın bilgisayar korsanının neden yalnızca CoWIN platformuna yönetici erişimi varsa 5.000 kullanıcıdan veri aldığını sorguladığını bildirdi.
Ayrıca Nehra, bilgisayar korsanının paylaştığı COVID-19 ekran görüntüsünün Andhra COVID-19 web sitesinin eski ve bozuk bir sayfasından göründüğüne dikkat çekti.
CoWIN’in bu demo bölümünde sağlanan bilgiler, Karnataka’daki belirli bölgelerdeki kullanıcılarla ilgiliydi. Bu, ekran görüntüsünün ana CoWIN web sitesi yerine yerel bir veritabanından veya yerelleştirilmiş bir ihlalden olabileceğini gösteriyor.
Nehra ayrıca, bu olayın arkasındaki tehdit aktörünün, bilgisayar korsanlığı topluluğunda sınırlı bir itibara sahip nispeten yeni bir oyuncu gibi göründüğünün altını çizdi. Hatta bilgisayar korsanıyla sohbet etti ve kişinin tanınmış bir bilgisayar korsanının kimliğine büründüğünü keşfetti.
CoWIN hack olayı ve daha iyi güvenlik önlemleri ihtiyacı
CoWIN korsanlığı ve veri ihlali olayları, hassas verileri riske atar. Yetkililer bu ihlali kapsamlı bir şekilde araştırmalı, sistemdeki güvenlik açıklarını belirlemeli ve gelecekte bu tür olayların önlenmesi için güvenlik altyapısını güçlendirecek adımları acilen atmalıdır.
Hindistan vatandaşlarının mahremiyeti ve kişisel bilgileri korunmalı ve CoWIN platformuna olan güven yeniden tesis edilmelidir.
CoWIN veri ihlali olayı, portalın güvenliği ve Hindistan hükümeti ile kurumlarını hedef alan bilgisayar korsanlarının artmasıyla ilgili endişeleri artırdı.
Aadhaar kartlarının, Seçmen Kimliklerinin ve PAN Kart numaralarının Telegram’da erişilebilirliği, acil dikkat gerektiren ciddi bir konudur.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.