Jio Datalek vraagt ​​om een ​​verbeterd online beveiligingskader

Reliance Jio datalek dat in de media alom wordt gerapporteerd als een van de grootste datalekken in de telecomsector in India, wat naar alle waarschijnlijkheid ook een van de grootste datahacks van persoonlijke informatie in alle bedrijfstakken in India is.




Shutterstock

Terwijl privacyactivisten en bezorgde burgers dat zijn actief debatteren Over de beveiligingsproblemen met de Aadhaar-kaart onthulde magicapk.com een ​​database van enkele miljoenen Jio-abonnees met hun naam, mobiel nummer, e-mailadres en Aadhaar-nummer.

Hoewel het Aadhaar-nummer op dat moment niet beschikbaar was op de website de hack is gemeld, een blanco parameter voor hetzelfde was, wat velen ertoe heeft gebracht te geloven dat de hacker misschien in het bezit is van Aadhaar-kaartnummers.



Meer in nieuws: Nieuwe JioFi-gebruikers krijgen tot 224GB gegevens: hier is hoe het aanbod beschikbaar is

De website is nu inactief, maar wordt verondersteld op 9 juni 2017 rond 18.00 uur (IST) live te zijn gegaan en kort nadat de krantenkoppen waren gehaald, werd de website verwijderd.





Reliance beschouwt de hack als 'niet authentiek'

In een eerdere verklaring heeft Reliance het gegevenslek schaamteloos gebrandmerkt als ‘niet authentiek’ en hun abonnees verzekerd dat ‘hun gegevens veilig zijn en met de hoogste beveiliging worden onderhouden’.

Hoewel er speculaties waren geweest dat alleen gegevens van de vroege abonnees van Reliance Jio waren gelekt - bevestigd door ons rapport bij Guiding Tech - beweert een rapport van Indian Express dat 'details van nummers die pas vorige week zijn gekocht, op de site staan'.

Aangezien Reliance Jio momenteel ten noorden van 120 miljoen abonnees in het land heeft, kan het aantal klanten waarvan de gegevens zijn gehackt tientallen miljoenen of zelfs meer bedragen.





Welke invloed heeft het lek op mij?

Hoewel het Aadhaar-kaartnummer van de mensen van wie de informatie in de database verscheen, niet beschikbaar was, waren de voornaam, middelste naam, achternaam, mobiele nummer, e-mail-ID, Circle ID en SIM-activeringsdatum en -tijd vrij beschikbaar. En het enige dat nodig was om deze informatie op te halen, is een Jio-telefoonnummer.

Voor de meesten van ons lijkt deze informatie zelfs als deze openbaar wordt gedeeld niet zo schadelijk, maar kan dit leiden tot veel spam-oproepen en berichten op uw mobiele telefoonnummer en phishing-aanvallen op uw e-ID.

Het huidige ‘magicapk-Jio-lek’ heeft geen Aadhaar-informatie bekend gemaakt waar we ons van bewust zijn, maar het belangrijkste punt om op te merken is de mogelijkheid van het lekken van Aadhaar-biometrische gegevens en de implicaties daarvan.

Wat zijn de grotere implicaties? Aadhaar Biometrics!

Hoewel er geen aanwijzingen zijn dat Aadhaar-gegevens van Jio-klanten zijn uitgelekt in de hack en het lek van magicapk.com, moet de overheid strikte richtlijnen opstellen om een ​​nieuw en robuust beveiligingskader te implementeren, met name voor organisaties die Aadhaar-informatie nodig hebben over een burger.

Aangezien de Aadhaar-kaart niet alleen persoonlijke informatie bevat, maar ook biometrische gegevens van meer dan een miljard Indiase burgers, is er geen discussie over het feit dat de informatie veilig moet worden bewaard.

Biometrische gegevens zoals vingerafdrukken zijn geen voorkeursoptie, maar worden grotendeels gebruikt om de gegevens van mensen te identificeren en te beveiligen - waaronder onze smartphones en laptops tegenwoordig.

In extreme gevallen, als de Aadhaar-gegevens van een persoon worden gestolen, kunnen dezelfde vingerafdrukken uit de biometrie worden gebruikt om de genoemde persoon bij een misdrijf te betrekken door de gestolen vingerafdrukken op de plaats delict te planten.

Meer in nieuws: Aadhaar-integratie nu beschikbaar op Skype Lite: hoe het te gebruiken

Hoewel dit misschien vergezocht lijkt, zal gebrek aan een goed beveiligingskader dit mogelijk maken voor iedereen met middelen en kennis van de diep web wanneer dergelijke informatie wordt verkocht voor een nominale prijs.

Terwijl de overheid daar al een oplossing voor heeft beveilig uw biometrische gegevens op de UIDAI-website die een ‘biometrische vergrendeling’ in uw profiel mogelijk maakt - waardoor uw biometrische gegevens niet kunnen worden misbruikt - dit voorkomt ook dat u bepaalde services kunt gebruiken die zijn geïntegreerd in Aadhaar waarvoor biometrische authenticatie nodig is.

“Met dit systeem kan Resident zijn biometrische gegevens vergrendelen en tijdelijk ontgrendelen. Dit is om de privacy en vertrouwelijkheid van de biometrische gegevens van Resident te beschermen ”, luidt de UIDAI-website.





Aadhaar koppelen aan meerdere services verhoogt het beveiligingslek

Aadhaar is aantoonbaar gericht op het bieden van extra comfort aan zijn burgers terwijl hij toegang heeft tot diensten, maar bij gebrek aan een veilig online raamwerk, laat het ook de Aadhaar-gegevens kwetsbaar voor aanvallen door hackers.

Omdat mensen hun Aadhaar-informatie moeten koppelen om binnen een paar minuten onbelemmerde toegang tot een service te krijgen, is het ook belangrijk dat de betreffende serviceprovider een veilig framework onderhoudt voor het opslaan van de gegevens die door klanten worden verstrekt terwijl ze hun Aadhaar-informatie koppelen.

Bij gebrek aan effectieve beveiligingsmaatregelen wordt het voor een dader gemakkelijker om toegang te krijgen tot de gegevens van Aadhaar, omdat de mogelijkheden om de gegevens te verkrijgen toenemen met het aantal keren dat een persoon zijn Aadhaar-gegevens heeft gekoppeld aan een unieke serviceprovider.

Een ander geldig argument van a verslag in The Wire is dat de servers die de Aadhaar-database bevatten, ook kunnen worden uitgedaagd met een DDoS-aanval, wat ertoe kan leiden dat een aantal essentiële services die zijn gekoppeld aan de Aadhaar onbeschikbaar worden gemaakt.

In de afgelopen paar maanden heeft de overheid aandrijvingen geïnitieerd die uw Aadhaar-nummer moeten integreren met een serviceprovider om de voordelen te benutten - in enkele gevallen is de integratie verplicht.

Meer in nieuws: Hier is hoe Aadhaar te koppelen met PAN-kaart

En nu steeds meer telecomoperatoren vragen om Aadhaar ID te koppelen aan mobiele nummers, moet de overheid richtlijnen implementeren voor een veilig kader waar al deze bedrijven zich aan moeten houden om de Aadhaar-gegevens veilig.

Het lijdt geen twijfel dat het creëren van een uniforme database om de identiteit van de meer dan miljard inwoners te laten groeien en deze te integreren met essentiële services een beter georganiseerd beheersysteem zal vormen met veel minder fouten - in het licht van recente malware-aanvallen - is het belangrijk dat de overheid neemt de beveiliging van deze gevoelige database serieus om een ​​grote ramp in het digitale tijdperk te voorkomen.