Vyšetřování „tribun“ Jak získat více než miliardu podrobností o kartě Aadhaar za pouhých 500 Rs

2276
Byron Crawford

Navzdory opakovanému ujištění UIDAI o zabezpečení dat kolem karet Aadhaar se stále znovu objevují případy úniků nebo narušení dat, které nastavují zvonění alarmů.

Pravděpodobně největší takové narušení dat dnes nahlásil The Tribune, kterému se podařilo „koupit“ službu prostřednictvím anonymních prodejců přes WhatsApp, která poskytla uživatelům neomezený přístup k více než 1 miliardě účtů Aadhaar a všem jejich podrobnostem. Toto je pravděpodobně největší narušení zabezpečení dat v zemi a snadnost, s jakou se reportérům Tribune podařilo získat přístup, by vám měla způsobit zimnici.

Raketa na WhatsApp

Stejně jako v dnešní Indii je i přes WhatsApp prováděn nelegální prodej informací o Aadhaarovi. Jak Tribune uvádí ve své zprávě:

Trvalo to jen 500 Rs, placených prostřednictvím Paytm, a 10 minut, během nichž „agent“ skupiny provozující raketu vytvořil „bránu“ pro tohoto korespondenta a poskytl přihlašovací ID a heslo. Hle, můžete zadat jakékoli číslo Aadhaar na portálu a okamžitě získat všechny údaje, které jednotlivec mohl odeslat UIDAI (Unique Identification Authority of India), včetně jména, adresy, PSČ (PIN), fotografie, telefonu číslo a e-mail.

To není vše. Lze také tisknout karty Aadhaar pro tato čísla pomocí této služby. Tribune kontaktoval úředníky UIDAI v Chandigarhu, kteří „vyjádřili šok“ a „připustili, že se zdálo, že jde o zásadní narušení národní bezpečnosti“. Záležitost byla nahlášena technickým konzultantům UIDAI v Bengaluru.

Další vyšetřování z tohoto článku odhalilo, že síť středisek pro vytváření Aadhaarů a lidé odpovědní za provoz těchto středisek mohou být těmi, kdo předávají informace stranám, které je mohou prodat téměř komukoli s Rs 500. Fascinující zpráva uvádí celý vyšetřovací proces, včetně toho, jak je propagátoři kontaktovali a jak se jim podařilo získat přístup na portál.

AKTUALIZACE:

Beebom mluvil s agentem / prodejcem uvedeným v článku Tribune, a můžeme hlásit, že informační služba Aadhaar byla skutečně k dispozici, ale nyní byla uzavřena. A to navzdory tomu, že UIDAI toto porušení popřelo a jejich prohlášení požadující Aadhaarova data je bezpečné a zabezpečené.

Přečtěte si náš exkluzivní příběh ZDE!


Zatím žádné komentáře