Android

Propuštanje podataka iz Jio-a zahtijeva poboljšani mrežni sigurnosni okvir

101 Great Answers to the Toughest Interview Questions

101 Great Answers to the Toughest Interview Questions

Sadržaj:

Anonim

Oslanjanje na kršenje podataka iz Jio-a o kojem se u medijima često izvještava kao o jednom od najvećih kršenja podataka u industriji telekomunikacija u Indiji, koje je, po svemu sudeći, jedno od najvećih hakiranja osobnih podataka u industriji u Indiji.

Dok aktivisti za privatnost i zabrinuti građani aktivno raspravljaju o sigurnosnim problemima s Aadhaar karticom, magicapk.com je otkrio bazu podataka s nekoliko milijuna Jio pretplatnika koja uključuje njihovo ime, mobilni broj, ID e-pošte i Aadhaar broj.

Iako broj Aadhaara nije bio dostupan na web mjestu u vrijeme prijavljivanja haka, prazan je parametar za isti, što je mnoge dovelo do vjerovanja da bi haker mogao posjedovati brojeve Aadhaar kartica.

Više u vijestima: Novi JioFi korisnici dobivaju do podataka od 224 GB: Evo kako iskoristiti ponudu

Web stranica je sada neaktivna, ali vjeruje se da je objavljena 9. lipnja 2017. oko 18:00 (IST), a ubrzo nakon što je postala naslovima, web stranica je srušena.

Reliance smatra da je hack 'neukusan'

U ranijoj izjavi, Reliance je oštro označio puštanje podataka kao "neistinite" i uvjerio svoje pretplatnike da su "njihovi podaci sigurni i da se čuvaju uz najveću sigurnost".

Iako se spekuliralo da su podaci samo ranih pretplatnika Reliance Jio procurili - što potvrđuje i naše izvješće u - izvještaj Indian Expressa tvrdi da su "detalji o brojevima kupljenim već prošlog tjedna na web mjestu".

S obzirom na to da Reliance Jio trenutno ima 120 milijuna pretplatnika u zemlji, broj kupaca čiji su podaci hakirani može se pokrenuti u desecima milijuna ili čak i više.

Kako djeluje curenje na mene?

Iako je broj Aadhaar kartice osoba čiji se podaci pojavili u bazi podataka bio nedostupan, ime i prezime, prezime, mobilni broj, ID e-pošte, ID kruga i datum aktivacije SIM-a bili su slobodno dostupni. A sve što je bilo potrebno za dobivanje tih podataka je Jio telefonski broj.

Za većinu nas se ove informacije, čak i ako se javno dijele, ne čine štetne, ali mogu dovesti do brojnih neželjenih poziva i poruka na vašem broju mobilnog telefona i phishing napada na vašu e-mail adresu.

Trenutno "propuštanje magicapk-Jio" nije donijelo nikakve Aadhaar-ove podatke kojih smo svjesni, ali glavna stvar koja se ovdje mora napomenuti je mogućnost istjecanja biometrije Aadhaar i njihovih implikacija.

Koje su veće posljedice? Biometrija Aadhaar!

Iako nema naznaka da su podaci o Aadhaaru o Jio kupcima procurili u krađu i propuštanje magicapk.com, vlada mora staviti stroge smjernice kako bi implementirala novi i čvrst sigurnosni okvir, posebno za organizacije kojima su potrebne informacije o Aadhaaru građanin.

Budući da kartica Aadhaar ne sadrži samo osobne podatke, već i biometrijske podatke više od milijardu indijskih građana, ne postoji rasprava o činjenici da je podatke potrebno čuvati na siguran način.

Biometrija poput otisaka prstiju nije poželjna opcija, ali se uveliko koristi za identificiranje i zaštitu podataka ljudi - uključujući naše pametne telefone i prijenosna računala ovih dana.

U ekstremnim slučajevima, ako su podaci osobe Aadhaar ukradeni, isti otisci prstiju iz biometrije mogu se upotrijebiti za uvrštavanje navedene osobe u zločin sadnjom ukradenih otisaka na mjestu zločina.

Više u vijestima: Aadhaar integracija sada dostupna na Skype Lite: Kako to koristiti

Iako se ovo može činiti naočitim, nedostatak dobrog sigurnosnog okvira omogućit će svima koji raspolažu sredstvima i znanjem dubokog weba gdje se takve informacije prodaju po nominalnoj cijeni.

Iako vlada već ima rješenje za osiguranje biometrijskih podataka na web mjestu UIDAI, što omogućuje 'biometrijsku bravu' na vašem profilu - sprečavajući vaš biometrijski od potencijalne zlouporabe - to će vas također isključiti od korištenja određenih usluga integriranih s Aadhaar-om za koje je potrebna biometrijska provjera autentičnosti,

"Ovaj će sustav omogućiti Residentu da zaključa i privremeno otključa njihove biometrije. Ovo je zaštita privatnosti i povjerljivosti Resurtovih biometrijskih podataka ", navodi se na web stranici UIDAI.

Povezivanje Aadhaara s više usluga povećava ranjivost

Aadhaar je vjerojatno usmjeren na pružanje dodatne udobnosti svom građaninu dok pristupa uslugama, ali u nedostatku sigurnog internetskog okvira, također ostavlja podatke o Aadhaaru ranjivim za napade hakera.

Budući da se od ljudi traži da povežu svoje podatke o Aadhaaru kako bi dobili neograničen pristup usluzi u roku od nekoliko minuta, također je važno da dotični pružatelj usluga održava siguran okvir za pohranu podataka koje pružaju kupci, istovremeno povezujući svoje podatke o Aadhaaru.

U nedostatku djelotvornih sigurnosnih mjera, počinitelju postaje lakše pristupiti detaljima Aadhaara jer se načini za pribavljanje podataka povećavaju za broj puta kada je osoba povezala svoje detalje o Aadhaaru sa jedinstvenim pružateljem usluga.

Drugi valjani argument koji je iznijelo izvješće u The Wireu je da se poslužitelji koji drže Aadhaar bazu podataka mogu izazvati i DDoS napadom, što bi moglo rezultirati time da se brojne bitne usluge povezane s Aadhaar-om učine nedostupnima.

Tijekom proteklih nekoliko mjeseci, vlada je pokrenula pogone koji trebaju integrirati vaš Aadhaar broj s pružateljem usluga kako bi iskoristili prednosti - čineći integraciju obveznom u nekoliko slučajeva.

Više u vijestima: Evo kako povezati Aadhaar s PAN karticom

A sada kako sve veći broj telekom operatera traži da se Aadhaar ID poveže s mobilnim brojevima, vlada mora implementirati smjernice za siguran okvir kojeg će se morati pridržavati sve ove tvrtke kako bi mogle nabaviti i zadržati Podaci sigurni za Aadhaar.

Nema sumnje da će stvaranje jedinstvene baze podataka za provjeru identiteta građana i ljudi koji rastu i integriranje s osnovnim uslugama formirati organiziraniji sustav administracije s mnogo manjim pogreškama - u svjetlu nedavnih napada zlonamjernog softvera - važno je da vlada ozbiljno uzima sigurnost ove osjetljive baze podataka kako bi se izbjegla velika nevolja u digitalnoj eri.