Hindistan Birlik Sağlık Bakanlığı, sahte veri ihlali iddiaları nedeniyle polise bir İlk Bilgi Raporu (FIR) sunacağını duyurdu.
Kovid aşısı ile ilgili veri ihlali haberleri Bakanlık sözcüsü tarafından yalanlandı.
Aralıksız asılsız iddialara yanıt olarak, Birlik Sağlık Bakanlığı muhtemelen CoWIN ihlali iddialarına karşı bir FIR açacaktır.
CoWIN ihlali iddialarına karşı FIR
Hindistan’da COVID aşısını olanların detaylarının dark web’de yayınlandığı iddia edilen veri ihlali iddialarına değinen resmi bir sözcü, bunun doğru olmadığını açıkladı. CoWIN veri sızıntılarının resmi portaldan değil, diğer veritabanlarından olduğundan şüpheleniliyor.
Hindu Business Line’a resmi bir sözcü, “Siber Suçlar birimine bugün veya bir veya iki gün içinde dava açacağız. Ancak, CoWIN verilerinde herhangi bir ihlal olmamıştır.”
Benzer verileri depolayan ancak CoWIN portalında olmayan başka bir web sitesinde bir veri ihlali girişimi olmuş olabileceğini söyleyerek devam ettiler.
CoWIN ihlali iddialarına karşı FIR’a hitap eden sözcü, “Siber Suçlar bunu araştıracak. CERT-in tarafından soruşturmalar devam ediyor.”
CoWIN portalının çevrimiçi olarak sızdırılmak üzere tam doğum tarihlerini saklamadığını açıkladılar. Sadece aşıdan yararlananların doğum yıllarını toplar. CoWIN veri ihlali iddialarını geçersiz kılan adres veya diğer ayrıntıları da toplamazlar.
Covid veri ihlalinin reddedilmesi
Sağlık ve Aile Refahı Bakanlığı tarafından 12 Haziran’da yapılan resmi bir basın açıklaması, resmi portal yalnızca OTP kimlik doğrulaması yoluyla erişime izin verdiği için CoWIN veri ihlali iddialarının doğru olmadığını da doğruladı.
Basın bülteni, “CERT-In ilk raporunda, Telegram botu için arka uç veritabanının CoWIN veritabanının API’lerine doğrudan erişmediğine işaret etti” dedi.
Fir, CoWIN veri ihlali iddialarının meşruiyetini belirleyecek
CoWIN veri ihlali iddialarını reddeden Devlet Bakanı Rajeev Chandrasekhar, “Bir Telegram Botu, telefon numaralarının girilmesi üzerine CoWIN uygulamasının ayrıntılarını yayınlıyordu. Geçmişte çalınan daha önce çalınan verilerle doldurulmuş gibi görünen bir tehdit aktörü veritabanından bot tarafından erişilen verilere.”
BBC haberine göre, Kovid aşısı veri sızıntısı, yerel bir medya kuruluşunun bir Telegram botunun Hindistan’ın güneyindeki Kerala eyaletindeki politikacılar hakkında bilgi ifşa ettiğini iddia eden bir YouTube videosu yayınlamasıyla ortaya çıktı.
Twitter kullanıcıları, aşağıda gösterildiği gibi, aşıdan yararlananlara ait olduğu iddia edilen sızdırılmış verilerin ekran görüntülerini yayınlamaya başladığında, medyanın daha fazla dikkatini CoWIN veri sızıntısına çekti.
Hindistan’dan birkaç siyasi liderin ve ailelerinin ayrıntılarının Telegram botu aracılığıyla ifşa edildiği iddia ediliyor. Hindistan’da COVID-19 aşı kaydı için merkezi platform olan CoWIN portalı, milyarlarca insanın ayrıntılarını içeriyor.
BBC raporuna göre, bulunan verilerin ve aşılama bilgilerini sunan botun analizi üzerine, birkaç haber kaynağı, önde gelen kişilerin kişisel bilgilerinin doğru olduğunu doğruladı, ancak bota erişilemez durumda bırakıldı.
Önceki COVID ile ilgili veri sızıntısı iddiaları
Daha önce Haziran 2021’de, CoWIN portalının saldırıya uğradığı ve 150 milyon Kızılderilinin ifşa olmasına yol açtığı iddia edilmişti. Ancak iddialar hükümet tarafından reddedildi.
CoWIN veri sızıntısı haberlerinin yanı sıra COVID-19 ile ilgili verileri içeren hastane kayıt bilgilerinin de ele geçirildiğine dair haberler geldi. Ayushman Bharat ve Arogya Karnataka’nın kullanıcı verilerinin etkilendiği iddia edildi.