Jio Læk: Brugerdataovertrædelse, pålidelighed siger, det er inauthentisk

Reliance Jioer i nyheden igen, men denne gang af alle de forkerte grunde. Følsomme oplysninger, der tilhører millioner af Jio-brugere, er lækket offentligt, og dette kan være et af de største sådanne dataovertrædelser i landet.




Det hele startede, da et websted ved navn magicapk.com begyndte at runde på sociale medier platforme som Twitter, WhatsApp, Facebook, og Reddit. Webstedet hævdede at give ejerinformationen om ethvert Jio-mobilnummer. Vi prøvede det selv og fandt, at dataene var overraskende nøjagtige.



Det antages, at Magicapk.com er gået i live før kl. 18 IST (Indian Standard Time), søndag 9th Juli 2017. Det begyndte snart at rulle under et for stort antal besøgende. Imidlertid fortsatte webstedet stadig med at give brugerdata om Jio SIM-kort indtil klokken 23 IST. Derefter blev magicapk.com's konto suspenderet, og i øjeblikket er webstedet utilgængeligt.



Læs også:Sådan bruges Facebook-profilbeskyttelse til at beskytte dine profilbilleder

Aadhaar-nummer ikke lækket

Ifølge rapporter fra hele Indien er det kun navn, e-mail-adresse, region og SIM-aktiveringsdato og timing, der er lækket for offentligheden. Selvom der er en mulighed for Aadhaar-nummer, er det blevet tomt. Da de øvrige oplysninger er temmelig nøjagtige, er der stor chance for, at kilden også har Aadhaar-oplysninger om Jio-abonnenter.

Hvornår Tråden kontaktede en repræsentant for Reliance Jio, svarede virksomheden ved at sige, ”Vi er stødt på de ikke-bekræftede og ikke-underbyggede påstande på webstedet og undersøger det. Prima facie, dataene ser ud til at være upræcise. Vi vil forsikre vores abonnenter om, at deres data er sikre og vedligeholdes med den højeste sikkerhed. Data deles kun med myndigheder i henhold til deres krav. Vi har informeret de retshåndhævende myndigheder om webstedets krav og vil følge dem for at sikre, at der træffes streng handling. ”

Læs næste:Er indianere sikre på Internettet? Kinda, måske eller Fluke