Jio Data Leak kræver en forbedret online sikkerhedsramme

Reliance Jio dataovertrædelse, der er blevet rapporteret bredt i medierne som et af de største dataovertrædelser inden for telekomindustrien i Indien, der efter al sandsynlighed er et af de største datahacks med personlige oplysninger på tværs af industrier i Indien også.




Shutterstock

Mens privatlivets aktivister og bekymrede borgere er aktivt debatterer over sikkerhedsspørgsmål med Aadhaar-kort afslørede magicapk.com en database med flere millioner Jio-abonnenter, der inkluderer deres navn, mobilnummer, e-mail-id og Aadhaar-nummer.

Selvom Aadhaar-nummeret ikke var tilgængeligt på webstedet på det tidspunkt hacket blev rapporteret, en tom parameter for det samme var, hvilket har fået mange til at tro, at hackeren muligvis var i besiddelse af Aadhaar-kortnumre.



Mere i nyheder: Nye JioFi-brugere til at få op til 224 GB data: Her er, hvordan man benytter tilbudet

Hjemmesiden er nu inaktiv, men antages at have gået live den 9. juni 2017, omkring kl. 18.00 (IST), og kort efter at den var kommet til overskrifterne blev webstedet fjernet.







Reliance synes at være hackeren 'Inauthentic'

I en tidligere erklæring har Reliance åbenlyst brandet datalækagen som 'inauthentic' og forsikret deres abonnenter om, at 'deres data er sikre og vedligeholdes med den højeste sikkerhed'.

Mens der havde været spekulationer om, at kun de tidlige abonnenter på Reliance Jio var lækket - bekræftet af vores rapport på Guiding Tech - hævder en rapport fra Indian Express, at 'detaljer om numre, der er købt så sent som i sidste uge, er på siden'.

I betragtning af at Reliance Jio i øjeblikket har nord for 120 millioner abonnenter i landet, kan antallet af kunder, hvis data er blevet hacket, løbe i titusinder af millioner eller endda mere.





Hvordan påvirker lækagen mig?

Mens Aadhaar-kortnummeret på de personer, hvis oplysninger blev vist i databasen, ikke var tilgængeligt, var fornavn, mellemnavn, efternavn, mobilnummer, e-mail-id, cirkel-id og SIM-aktiveringsdato og -tid frit tilgængeligt. Og alt hvad der var nødvendigt for at hente disse oplysninger er et Jio-telefonnummer.

For de fleste af os virker disse oplysninger, selvom de deles offentligt, ikke så skadelige, men kan føre til en masse spamopkald og meddelelser på dit mobiltelefonnummer og phishingangreb på dit e-mail-id.

Den nuværende 'magicapk-Jio-lækage' har ikke fortabt nogen Aadhaar-information, som vi er opmærksomme på, men det vigtigste punkt at bemærke her er muligheden for Aadhaar-biometrisk lækage og dens implikationer.

Hvad er de større konsekvenser? Aadhaar Biometri!

Selv om der ikke har været noget, der tyder på, at Aadhaar-detaljer om Jio-kunder er lækket i magicapk.com hack og lækker, er regeringen nødt til at indføre strenge retningslinjer for at implementere en ny og robust sikkerhedsramme, især for organisationer, der har brug for Aadhaar-oplysninger om en borger.

Da Aadhaar-kort ikke kun indeholder personlige oplysninger, men også biometriske data fra mere end en milliard indiske borgere, diskuteres der ikke, at informationen skal opbevares sikkert.

Biometri såsom fingeraftryk er ikke en foretrukken mulighed, men bruges i vid udstrækning til at identificere såvel som sikre dataene fra mennesker - inklusive vores smartphones og laptops i disse dage.

I ekstreme tilfælde, hvis Aadhaar-data fra en person er stjålet, kan de samme fingeraftryk fra biometrikken bruges til at implicere den nævnte person i en forbrydelse ved at plante de stjålne fingeraftryk på forbrydelsesområdet.

Mere i nyheder: Aadhaar-integration er nu tilgængelig på Skype Lite: Sådan bruges den

Selvom dette kan virke langtrækkende, vil manglen på en god sikkerhedsramme gøre dette muligt for enhver med midler og viden om dyb web hvor sådanne oplysninger sælges til en nominel pris.

Mens regeringen allerede har en løsning på sikre din biometri på UIDAI-webstedet som muliggør en 'biometrisk lås' på din profil - forhindrer din biometriske fra potentielt misbrug - dette vil også forhindre dig i at bruge visse tjenester integreret med Aadhaar, som har brug for biometrisk godkendelse.

”Dette system gør det muligt for beboer at låse og midlertidigt låse deres biometri op. Dette er for at beskytte privatlivets fred og fortrolighed af Resident's Biometrics Data, ”lyder UIDAI-webstedet.





At knytte Aadhaar til flere tjenester øger sårbarheden

Aadhaar er uden tvivl rettet mod at skabe ekstra komfort til dets borgere, mens de får adgang til tjenester, men i mangel af en sikker online ramme overlader det også Aadhaar-dataene sårbare over for angreb fra hackere.

Da folk er forpligtet til at linke deres Aadhaar-oplysninger for at få uhindret adgang til en service inden for få minutter, er det også vigtigt, at den pågældende tjenesteudbyder opretholder en sikker ramme for lagring af de data, som kunderne leverer, mens de linker til deres Aadhaar-oplysninger.

I mangel af effektive sikkerhedsforanstaltninger bliver det lettere for en gerningsmand at få adgang til Aadhaar-detaljer, da mulighederne for at skaffe dataene stiger med det antal gange, en person har knyttet sine Aadhaar-detaljer til en unik tjenesteudbyder.

Et andet gyldigt argument fremsat af a rapporter i The Wire er, at serverne, der holder Aadhaar-databasen, også kan blive udfordret med et DDoS-angreb, hvilket kan resultere i, at et antal vigtige tjenester, der er knyttet til Aadhaar, bliver gjort utilgængelige.

I løbet af de sidste par måneder har regeringen iværksat drev, der har brug for at integrere dit Aadhaar-nummer med en tjenesteudbyder for at benytte fordelene - hvilket gør integrationen obligatorisk i nogle få tilfælde.

Mere i nyheder: Her er, hvordan man forbinder Aadhaar med PAN-kort

Og nu som et stigende antal teleoperatører beder om, at Aadhaar ID skal forbindes med mobilnumre, er regeringen nødt til at implementere retningslinjer for en sikker ramme, som alle disse virksomheder skal overholde for at være i stand til at anskaffe og holde Aadhaar-data sikkert.

Der er ingen tvivl om, at oprettelse af en samlet database til at autentificere identiteten af ​​dens milliard-plus og voksende borgere og integrere den med væsentlige tjenester vil danne et mere organiseret administrationssystem med langt mindre fejl - i lyset af nylige malware-angreb - er det vigtigt regeringen tager sikkerheden i denne følsomme database alvorligt for at undgå en større ulykke i den digitale æra.