Μια κυβέρνηση της ινδικής πολιτείας έχει επιδιορθώσει ζητήματα ασφαλείας που επηρεάζουν τον ιστότοπό της, τα οποία αποκάλυψαν ευαίσθητα έγγραφα και προσωπικές πληροφορίες εκατομμυρίων κατοίκων.
Τα σφάλματα υπήρχαν στον ιστότοπο της κυβέρνησης του Ρατζαστάν σχετικά με το Jan Aadhaar, ένα κρατικό πρόγραμμα για την παροχή ενός μοναδικού αναγνωριστικού σε οικογένειες και άτομα στην πολιτεία για πρόσβαση σε προγράμματα πρόνοιας. Τα σφάλματα αποκάλυψαν τα αντίγραφα των καρτών Aadhaar, τα πιστοποιητικά γέννησης και γάμου, τους λογαριασμούς ρεύματος και τις δηλώσεις εισοδήματος που σχετίζονται με τους εγγεγραμμένους, καθώς και προσωπικές πληροφορίες όπως η ημερομηνία γέννησής τους, το φύλο και το όνομα του πατέρα τους.
Ο ερευνητής ασφάλειας Βίκτορ Μαρκόπουλος, που εργάζεται για την εταιρεία
κυβερνοασφάλεια
ς CloudDefense.ai, βρήκε τα σφάλματα στην πύλη Jan Aadhaar τον Δεκέμβριο και ζήτησε από την TechCrunch βοήθεια για να τα αποκαλύψει στις αρχές.
Τα σφάλματα επιδιορθώθηκαν την περασμένη εβδομάδα μέσω παρέμβασης της Ινδικής Ομάδας Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών, ή
CERT-In
.
Ένα από τα σφάλματα επέτρεπε σε οποιονδήποτε να έχει πρόσβαση σε προσωπικά έγγραφα και πληροφορίες γνωρίζοντας τον αριθμό τηλεφώνου ενός καταχωρίζοντος.
Το άλλο σφάλμα επέτρεψε την επισ
τροφή
ευαίσθητων δεδομένων επειδή ο διακο
μι
στής δεν έλεγχε σωστά την εγκυρότητα των κωδικών πρόσβασης μιας χρήσης, εξήγησε ο ερευνητής.
Το TechCrunch επικοινώνησε με την Αρχή Jan Aadhaar της κυβέρνησης του Ρατζαστάν στις 22 Δεκεμβρίου και ακολούθησε μια εβδομάδα αργότερα, αλλά δεν έλαβε απάντηση. Το TechCrunch μοιράστηκε στη συνέχεια τις λεπτομέρειες του σφάλματος με το CERT-In, το οποίο επιβεβαίωσε την Πέμπτη ότι τα σφάλματα είχαν διορθωθεί.
«Σας ενημερώνουμε ότι λάβαμε απάντηση από την αρμόδια αρχή ότι η αναφερόμενη ευπάθεια έχει επιδιορθωθεί», είπε η υπηρεσία στο TechCrunch. Ο ερευνητής επιβεβαίωσε επίσης τη διόρθωση.
Το TechCrunch απευθύνθηκε ξανά στην κυβέρνηση του Ρατζαστάν για σχόλια πριν από τη δημοσίευση, αλλά δεν έχουμε λάβει απάντηση.
Η πύλη Jan Aadhaar της πολιτείας, η οποία ξεκίνησε το 2019, λέει ότι έχει περισσότερους από 78 εκατομμύρια μεμονωμένους εγγεγραμμένους και 20 εκατομμύρια οικογένειες. Η πύλη στοχεύει να προσφέρει «Ένας αριθμός, μία κάρτα, μία
ταυτότητα
» σε κατοίκους στη βόρεια πολιτεία του Ρατζαστάν για πρόσβαση σε προγράμματα κοινωνικής πρόνοιας της πολιτείας. Αυτό έρχεται σε αντίθεση με την κανονική κάρτα Aadhaar, η οποία είναι διαθέσιμη για εγγραφή σε άτομα που πληρούν τα κριτήρια σε ολόκληρη την Ινδία και παρέχεται από την Μοναδική Αρχή Ταυτοποίησης που υποστηρίζεται από την κεντρική κυβέρνηση ή UIDAI.
VIA:
techcrunch.com
