COVID aşısı olan yüzbinlerce Kızılderilinin bilgileri önemli bir veri ihlaliyle açığa çıktı ve bir Telegram kanalında yayınlandı.
Bir Malayalam haber portalı olan Fourth News, “hak4learn” kanalındaki bir Telegram botunun milyonlarca Hintlinin özel bilgilerine erişim sağladığını söyledi.
.png
)
Kanal operatörünün belirttiği gibi, CoWin sitesinde kayıtlı olan cep telefonu numarasının belgelerine erişebilirsiniz.
Hangi aşının nerede yapıldığının tespiti de mümkündür.
1 milyardan fazla kayıtlı kullanıcısı olan Hindistan’dan CoWIN aşı izleme uygulaması dikkat çekiyor.
Dijital ödemeler topluluğu Cashless Consumer’i yöneten araştırmacı Srikanth Lakshmanan, “Veri ihlalinin boyutu, sonuçlarını tahmin etmeyi zorlaştırıyor” diyor.
“İhtiyatlı tahminler, en azından birkaç yüz milyon kullanıcının kişisel verilerinin açığa çıktığı anlamına geliyor.”
Verileri Açıklanan Kişilerin Listesi
Birkaç rapor, bir kişinin telefon numarası, cinsiyeti, kimlik kartı detayları ve doğum tarihi dahil olmak üzere hassas bilgilerin Telegram’da ifşa edildiğini iddia ediyor. Bir kişinin adını vererek, bir Telegram botu onu alabilir.
Yerel haber medyası, botu politikacıların özel verilerine erişmek için kullandı. Bot, 12 Haziran sabahı çalışmayı durdurdu.
Lakshmanan’a göre bot, veritabanını hackleyen kişi için muhtemelen sadece bir vitrin olduğundan, kapatılmış olması ihlalin yapıldığını göstermiyor.
Lakshmanan, “Genellikle bilgisayar korsanları, söz konusu verilere sahip olduklarını dünyaya kanıtlamak ve ardından bunu karanlık ağda satmak için bir bot veya web sayfası aracılığıyla bir veri dilimini herkese açık bir şekilde ifşa eder” diyor.
“Bot şu anda çalışmıyorken, tüm verilerin nerede alınıp satıldığını bilmiyoruz.”
Sağlık Bakanlığı İnek Portalı Tamamen Güvenli
Sağlık bakanlığına göre, CoWIN sitesinin güvenliğinin ihlal edildiğine dair iddialar “temelsiz” ve siber güvenlik sorunlarını ele almakla görevli kuruluş olan Bilgisayar Acil Durum Müdahale Ekibi’nden suçlamaları incelemesi istendi.
Hükümet, sağlık bakanlığının Co-WIN portalının, veri gizliliği için yeterli güvenlik önlemleriyle tamamen güvenli olduğunu söyledi.
“COWIN’in geliştirme ekibi, verilerin OTP (tek seferlik parola) olmadan çekilebileceği hiçbir genel API’nin (uygulama programlama arabirimi) olmadığını doğruladı. Bakanlık yaptığı açıklamada, yukarıdakilere ek olarak, ICMR (Hindistan Tıbbi Araştırma Konseyi) gibi üçüncü taraflarla veri paylaşımı için paylaşılan bazı API’ler var” dedi.
“Böyle bir API’nin, yalnızca bir Aadhaar cep telefonu numarası kullanarak arayarak verileri paylaşma özelliğine sahip olduğu bildirildi. Ancak bu API bile çok özeldir ve istekler yalnızca CoWIN uygulaması tarafından beyaz listeye alınan güvenilir bir API’den kabul edilir.”
Sağlık bakanlığına göre, şu anda yürürlükte olan CoWIN güvenlik prosedürlerini değerlendirmek için bir iç tatbikat da başlatıldı.
Bakan Rajeev Chandrasekhar, “Hükümetin tamamında ortak bir veri depolama, erişim ve güvenlik standartları çerçevesi oluşturacak Ulusal Veri Yönetişimi politikası nihai hale getirildi” dedi.
İş E-postanızı Hedefleyen Gelişmiş E-posta Tehditlerini Durdurun – Yapay Zeka Destekli E-posta Güvenliğini Deneyin