Aadhar Data Leak: Η μεγαλύτερη διαρροή στην ιστορία της Ινδίας

By

Marizas Dimitris

On

Νοέ 9, 2023

Πολλές πηγές έχουν επιβεβαιώσει ότι η διαρροή δεδομένων Aadhar είναι μια από τις μεγαλύτερες παραβιάσεις στην ιστορία της Ινδίας, καθώς πληροφορίες 815 εκατομμυρίων ανθρώπων κλάπηκαν από τη βάση δεδομένων του Ινδικού Συμβουλίου Ιατρικής Έρευνας.

Προσωπικές πληροφορίες που ανήκουν σε περισσότερους από 815 εκατομμύρια πολίτες φέρεται να έχουν διαρρεύσει από το Ινδικό Συμβούλιο Ιατρικής Έρευνας (ICMR) σε αυτό που οι ειδικοί χαρακτηρίζουν μια από τις πιο σημαντικές παραβιάσεις δεδομένων στην ιστορία της Ινδίας. Αυτό το συγκλονιστικό εύρημα, που αρχικά αναφέρθηκε από το Resecurity, μια αμερικανική ομάδα κυβερνοασφάλειας και πληροφοριών, έχει προκαλέσει σοκ σε όλο το ψηφιακό περιβάλλον της χώρας.

Η υποτιθέμενη παραβίαση, η οποία εμφανίστηκε στο κάτω μέρος του Διαδικτύου, συνεπάγεται μια πιθανή αδυναμία που έχει δημιουργήσει εκτεταμένες ανησυχίες σχετικά με την ασφάλεια των δεδομένων και το απόρρητο.

Η διαρροή δεδομένων του Aadhar αφορά πάνω από 800 εκατομμύρια ανθρώπους, μια τεράστια παραβίαση (

Πίστωση εικόνας

)

Η διαρροή δεδομένων του Aadhar είναι μια «κρίση στον κυβερνοχώρο»

Η παραβίαση ήρθε στο φως λόγω ανακάλυψης που έκανε η Resecurity. Ένας ανώνυμος «πρωταθλητής», που ορίζεται ως «pwn001», δημοσιεύτηκε στο διάσημο φόρουμ παραβίασης — ένα φόρουμ γνωστό ως βασικός κόμβος για τη συζήτηση παραβιάσεων και διαρροών δεδομένων, σύμφωνα με την εταιρεία κυβερνοασφάλειας. Αυτό το άρθρο υποτίθεται ότι επέτρεψε την πρόσβαση σε πληθώρα εγγράφων για εκπληκτικά 815 εκατομμύρια Ινδούς, θέτοντας αμφιβολίες για το εύρος των δεδομένων που αποκαλύφθηκαν.

Παραβίαση δεδομένων

NASCO

εκθέτει 800.000 χρήστες

Αν και δεν έχουν ακόμη δημοσιευθεί επίσημες δηλώσεις από το ICMR ή την κυβέρνηση, οι αναφορές δείχνουν ότι το Κεντρικό Γραφείο Ερευνών (CBI) είναι έτοιμο να ξεκινήσει έρευνα μετά τη λήψη επίσημης

καταγγελία

ς από το ICMR. Για τη διαχείριση των επιπτώσεων έχουν κινητοποιηθεί υψηλόβαθμα στελέχη από διάφορους φορείς και υπουργεία.

Επιπλέον

, έχει ενεργοποιηθεί μια αυστηρή Πρότυπη Διαδικασία Λειτουργίας (SOP) για να μετριάσει τον αντίκτυπο αυτής της κολοσσιαίας παραβίασης.

Σε μια μαζική παραβίαση δεδομένων Aadhaar, προσωπικές αναγνωρίσιμες πληροφορίες 81,5 crore Ινδών έχουν διαρρεύσει στον σκοτεινό ιστό. Αυτή δεν είναι η πρώτη παραβίαση δεδομένων. Τον Ιούνιο, είχαν διαρρεύσει προσωπικά στοιχεία ΟΛΩΝ των εμβολιασμένων Ινδών.

Γιατί, PM

@narendramodi

οι πολίτες μένουν εκτεθειμένοι και…

— Συνέδριο Trinamool όλης της Ινδίας (@AITCofficial)

31 Οκτωβρίου 2023

Γνωρίσματα ειδικών

Ο Sanjay Kaushik, Διευθύνων Σύμβουλος της Netrika Consulting, τόνισε την επείγουσα ανάγκη για τις επιχειρήσεις να ενισχύσουν τα μέτρα ασφαλείας τους,

Ανέφερε το Business Standard

. Τόνισε τη σοβαρότητα του πρόσφατου περιστατικού, όπου διακυβεύτηκαν τα προσωπικά δεδομένα ενός τεράστιου αριθμού 815 εκατομμυρίων Ινδών, τονίζοντας την άμεση ανάγκη για τις εταιρείες να ενισχύσουν τα προστατευτικά τους μέτρα.

Τα ευρήματα του Resecurity αποκάλυψαν ένα οδυνηρό γεγονός στις 9 Οκτωβρίου, όπου ένα άτομο που χρησιμοποιεί το ψευδώνυμο «pwn0001» διαφημίστηκε σε ένα φόρουμ για το έγκλημα του σκοτεινού δικτύου, προσφέροντας πρόσβαση σε 815 εκατομμύρια αρχεία που περιείχαν πληροφορίες για το «Indian Citizen Aadhaar and Passport». Συγκλονιστικά, ολόκληρο το σύνολο δεδομένων διαβατηρίων Aadhaar και ινδικού διαβατηρίου ήταν διαθέσιμο για 80.000 $ όταν η Resecurity συνεργάστηκε με τον πωλητή.

Aadhar Data Leak: Η μεγαλύτερη διαρροή στην ιστορία της Ινδίας, Aadhar Data Leak: Η μεγαλύτερη διαρροή στην ιστορία της Ινδίας, TechWar.gr — Πάνω από 815 εκατομμύρια Ινδοί παραβιάστηκαν λόγω της διαρροής δεδομένων Aadhar (

Πίστωση εικόνας

)

Προηγούμενες παραβιάσεις και συστημική αδυναμία

Η διαρροή δεδομένων Aadhar δεν είναι ένα μεμονωμένο περιστατικό. Νωρίτερα αυτό το έτος, ένας ηθοποιός απειλών γνωστός ως “Lucius” διαφήμισε μια πώληση μιας διαρροής δεδομένων 1,8 terabyte που σχετίζεται με μια ανώνυμη “ινδική εσωτερική οργάνωση επιβολής του νόμου”. Τον Απρίλιο του 2022, μια έρευνα από τον Ελεγκτή και τον Γενικό Ελεγκτή αποκάλυψε ότι η Unique Identification Authority of India (UIDAI) δεν είχε εποπτεύσει αποτελεσματικά τους προμηθευτές πελατών της, αφήνοντας τα θησαυροφυλάκια δεδομένων τους ευάλωτα, όπως τονίζεται σε μια έκθεση της Brookings.

Παραβίαση δεδομένων Gamesprite

αποκαλύφθηκε μετά από 4 χρόνια

Σύμφωνα με έρευνα του Ινστιτούτου Brookings, η UIDAI έχει εκδώσει περίπου 1,4 δισεκατομμύρια κάρτες Aadhaar από την έναρξή της το 2009, καθιστώντας την μια από τις μεγαλύτερες προσπάθειες βιομετρικής ταυτοποίησης στον κόσμο. Για την προστασία των δεδομένων, ο Sanjay Kaushik υπογράμμισε την κρίσιμη σημασία της κρυπτογράφησης, των καλύτερων περιορισμών πρόσβασης και των συχνών αναβαθμίσεων ασφαλείας. Τόνισε τον κρίσιμο ρόλο τους στην ανάπτυξη μιας ισχυρής στρατηγικής κυβερνοασφάλειας για την επιτυχή αντιμετώπιση των αυξανόμενων απειλών.

Η προσβασιμότητα των προσωπικών πληροφοριών στον σκοτεινό ιστό, συμπεριλαμβανομένου του Aadhaar και άλλων κρίσιμων στοιχείων Ινδών ατόμων, δημιουργεί σοβαρό κίνδυνο κλοπής ψηφιακής ταυτότητας. Αυτού του είδους τα κλεμμένα δεδομένα χρησιμοποιούνται συχνά από κακόβουλους παράγοντες για απάτη μέσω τραπεζικών συναλλαγών στο

Διαδίκτυο

, απάτες επιστροφής φόρων και άλλα χρηματοοικονομικά εγκλήματα στον κυβερνοχώρο.