Jio Data Leak požaduje vylepšený online bezpečnostní rámec

Reliance Jio narušení dat, které bylo v médiích široce hlášeno jako jedno z největších porušení dat v telekomunikačním průmyslu v Indii, které je s největší pravděpodobností jedním z největších hackerů osobních údajů napříč průmysly v Indii.




Shutterstock

Aktivisté na ochranu soukromí a dotčené občany jsou aktivně debatovat v souvislosti s bezpečnostními problémy s kartou Aadhaar odhalila magicapk.com databázi několika milionů předplatitelů Jio, která obsahuje jejich jméno, číslo mobilního telefonu, e-mailovou identifikaci a číslo Aadhaar.

Aadhaarovo číslo však na webu v té době nebylo k dispozici hack byl nahlášen, stejný parametr byl stejný, což mnoho lidí vedlo k domněnce, že hacker může vlastnit čísla karet Aadhaar.



Více ve zprávách: Noví uživatelé JioFi získají až 224 GB dat: Zde je návod, jak využít nabídku

Web je nyní neaktivní, ale předpokládá se, že byl spuštěn 9. června 2017, kolem 18:00 (IST) a brzy poté, co se dostal na titulky, byl web stažen.







Reliance považuje hack za „neautentní“

V dřívějším prohlášení Reliance očividně označil únik dat za „inauthentický“ a ujistil své předplatitele, že „jejich data jsou v bezpečí a jsou udržována s nejvyšší bezpečností“.

I když se objevily spekulace, že data pouze prvních odběratelů Reliance Jio byla únikem - potvrzeno naší zprávou v Guiding Tech - zpráva Indian Express tvrdí, že „podrobnosti o číslech zakoupených až minulý týden jsou na webu“.

Vzhledem k tomu, že Reliance Jio má v současné době na severu ze 120 milionů odběratelů v zemi, může počet zákazníků, jejichž data byla napadena hackery, běžet v řádu desítek milionů nebo dokonce více.





Jak mě ovlivňuje únik?

Zatímco číslo karty Aadhaar u lidí, jejichž informace se objevily v databázi, nebylo k dispozici, křestní jméno, prostřední jméno, příjmení, mobilní číslo, e-mailové ID, kruhové ID a datum a čas aktivace SIM karty byly k dispozici zdarma. A vše potřebné k načtení těchto informací je telefonní číslo Jio.

Pro většinu z nás se tyto informace, i když jsou sdíleny na veřejnosti, nezdají být škodlivé, ale mohou vést k množství spamových volání a zpráv na vašem mobilním telefonním čísle a phishingovým útokům na vaše e-mailové ID.

Současný únik „magicapk-Jio“ dosud nevyzdvihl žádné informace o Aadhaaru, o nichž víme, ale hlavním bodem, který je zde třeba poznamenat, je možnost úniku biometrických údajů z Aadhaaru a jeho důsledky.

Jaké jsou větší důsledky? Aadhaar Biometrics!

Přestože neexistují žádné náznaky toho, že by se informace o zákaznících společnosti Jio z Aadhaaru dostaly do hacků a úniků z webu magicapk.com, vláda musí zavést přísné pokyny pro implementaci nového a robustního bezpečnostního rámce, zejména pro organizace, které potřebují informace o Aadhaaru o občan.

Vzhledem k tomu, že karta Aadhaar nese nejen osobní údaje, ale také biometrická data o více než miliardě indických občanů, nelze diskutovat o tom, že je třeba tyto informace bezpečně uchovávat.

Biometrie, jako jsou otisky prstů, nejsou preferovanou možností, ale z velké části se používají k identifikaci a zabezpečení údajů o lidech - včetně našich chytrých telefonů a notebooků v těchto dnech.

V extrémních případech, pokud jsou Aadhaarova data o osobě odcizena, je možné použít stejné otisky prstů z biometrie k zapojení této osoby do trestného činu tím, že se na místo činu umístí odcizené otisky prstů.

Více ve zprávách: Integrace Aadhaar je nyní k dispozici na Skype Lite: Jak ji používat

I když se to může zdát přitažlivé, nedostatek dobrého bezpečnostního rámce to umožní komukoli, kdo má prostředky a znalosti hluboký web pokud se tyto informace prodávají za nominální cenu.

Zatímco vláda již má řešení zajistěte si biometriku na webu UIDAI který ve vašem profilu umožňuje „biometrický zámek“ - zabráníte tak možnému zneužití biometrických údajů - zablokuje vás také používání určitých služeb integrovaných s Aadhaarem, které vyžadují biometrické ověření.

„Tento systém umožní rezidentovi uzamknout a dočasně odemknout jejich biometriku. Tím je chráněno soukromí a důvěrnost Biometrických dat rezidenta, “čte web UIDAI.





Propojení služby Aadhaar s více službami zvyšuje zranitelnost

Účelem Aadhaaru je zjevně poskytnout občanům větší pohodlí při přístupu ke službám, ale při neexistenci zabezpečeného online rámce také zanechává data Aadhaarů zranitelná vůči útokům hackerů.

Protože jsou lidé povinni propojit své informace z Aadhaaru, aby získali neomezený přístup ke službě během několika minut, je také důležité, aby dotyčný poskytovatel služeb udržoval bezpečný rámec pro ukládání dat poskytovaných zákazníky a zároveň propojoval jejich informace z Aadhaaru.

Při neexistenci účinných bezpečnostních opatření je pro pachatele snazší získat přístup k údajům o Aadhaaru, protože cesty k získávání údajů se zvyšují o to, kolikrát osoba spojila své údaje o Aadhaarovi s jedinečným poskytovatelem služeb.

Další platný argument předložený a zpráva v The Wire je to, že servery, které drží databázi Aadhaar, mohou být napadeny útokem DDoS, což by mohlo mít za následek, že nebude k dispozici řada základních služeb, které jsou spojeny s Aadhaarem.

Během několika posledních měsíců vláda zahájila jednotky, které musí integrovat vaše číslo Aadhaar s poskytovatelem služeb, aby bylo možné využít výhod - v několika případech je integrace povinná.

Více ve zprávách: Zde je návod, jak propojit Aadhaar s PAN kartou

A nyní, když rostoucí počet telekomunikačních operátorů požaduje propojení Aadhaar ID s mobilními čísly, musí vláda implementovat pokyny pro bezpečný rámec, který budou všechny tyto společnosti muset dodržovat, aby mohly získat a udržovat Data Aadhaar jsou bezpečná.

Není pochyb o tom, že vytvoření sjednocené databáze, která by ověřovala identitu svých miliard plus a rostoucích občanů a integrace s nezbytnými službami, bude tvořit organizovanější systém správy s mnohem menšími chybami - ve světle nedávných útoků škodlivého softwaru - je důležité, aby vláda bere zabezpečení této citlivé databáze vážně, aby se zabránilo velké katastrofě v digitální éře.