Únik dat Jio vyžaduje vylepšený online bezpečnostní rámec

Narušení dat Reliance Jio, které bylo v médiích široce uváděno, je jedním z největších porušení dat v telekomunikačním průmyslu v Indii, které je s největší pravděpodobností jedním z největších hackerů osobních údajů napříč průmysly v Indii.

Zatímco aktivisté v oblasti ochrany soukromí a zainteresovaní občané aktivně diskutují o bezpečnostních problémech pomocí karty Aadhaar, magicapk.com odhalil databázi několika milionů předplatitelů Jio, která obsahuje jejich jméno, číslo mobilního telefonu, e-mailovou identifikaci a číslo Aadhaar.

Ačkoliv číslo Aadhaar nebylo v době, kdy byl hacker nahlášen, na webu dostupné, prázdný parametr pro něj byl, což vedlo mnoho lidí k domněnce, že hacker může vlastnit čísla karet Aadhaar.

Více v novinách: Noví uživatelé JioFi získají až 224 GB dat: Zde je návod, jak využít nabídku

Web je nyní neaktivní, ale předpokládá se, že byl spuštěn 9. června 2017, kolem 18:00 (IST) a brzy poté, co se dostal na titulky, byl web stažen.

Reliance považuje hack za „neautentický“

V dřívějším prohlášení Reliance očividně označil únik dat za „inauthentický“ a ujistil své předplatitele, že „jejich data jsou bezpečná a udržovaná s nejvyšší bezpečností“.

I když se objevily spekulace, že data pouze prvních odběratelů Reliance Jio byla únikem - potvrzeno naší zprávou v - zpráva Indian Express tvrdí, že „podrobnosti o číslech zakoupených až minulý týden jsou na webu“.

Vzhledem k tomu, že Reliance Jio má v současné době na severu ze 120 milionů odběratelů v zemi, může počet zákazníků, jejichž data byla napadena hackery, běžet v řádu desítek milionů nebo dokonce více.

Jak mě ovlivňuje únik?

Zatímco číslo karty Aadhaar u lidí, jejichž informace se objevily v databázi, nebylo k dispozici, křestní jméno, příjmení, příjmení, mobilní číslo, e-mailové ID, kruhové ID a datum a čas aktivace SIM karty byly k dispozici zdarma. A vše potřebné k načtení těchto informací je telefonní číslo Jio.

Pro většinu z nás se tyto informace, i když jsou sdíleny na veřejnosti, nezdají být škodlivé, ale mohou vést k množství spamových volání a zpráv na vašem mobilním telefonním čísle a phishingovým útokům na vaše e-mailové ID.

Současný únik „magicapk-Jio“ nezjistil žádné informace o Aadhaaru, o kterých víme, ale hlavním bodem, který je zde třeba poznamenat, je možnost úniku biometrických údajů z Aadhaaru a jeho důsledky.

Jaké jsou větší důsledky? Aadhaar Biometrics!

Přestože neexistují žádné náznaky toho, že by se informace o zákaznících společnosti Jio z Aadhaaru dostaly do hacků a úniků z webu magicapk.com, vláda musí zavést přísné pokyny pro implementaci nového a robustního bezpečnostního rámce, zejména pro organizace, které potřebují informace o Aadhaaru o občan.

Vzhledem k tomu, že karta Aadhaar nese nejen osobní údaje, ale také biometrická data o více než miliardě indických občanů, nelze diskutovat o tom, že je třeba tyto informace bezpečně uchovávat.

Biometrie, jako jsou otisky prstů, nejsou preferovanou možností, ale z velké části se používají k identifikaci a zabezpečení údajů o lidech - včetně našich chytrých telefonů a notebooků v těchto dnech.

V extrémních případech, pokud jsou Aadhaarova data o osobě odcizena, je možné použít stejné otisky prstů z biometrie k zapojení této osoby do trestného činu tím, že se na místo činu umístí odcizené otisky prstů.

Více ve zprávách: Integrace Aadhaar je nyní k dispozici na Skype Lite: Jak ji používat

I když se to může zdát přitažlivé, nedostatek dobrého bezpečnostního rámce to umožní komukoli, kdo má prostředky a znalosti hlubokého webu, kde se tyto informace prodávají za nominální cenu.

Zatímco vláda již má řešení pro zabezpečení vaší biometrie na webových stránkách UIDAI, které umožňuje „biometrický zámek“ na vašem profilu - zabráníte tak tomu, aby vaše biometrie mohla být zneužita - to vás také zamezí používání určitých služeb integrovaných s Aadhaarem, které vyžadují biometrickou autentizaci.

„Tento systém umožní rezidentovi uzamknout a dočasně odemknout jejich biometriku. Tím je chráněno soukromí a důvěrnost Biometrických dat Rezidenta, “čte web UIDAI.

Propojení služby Aadhaar s více službami zvyšuje zranitelnost

Účelem Aadhaaru je pravděpodobně poskytovat občanům větší pohodlí při přístupu ke službám, ale při neexistenci zabezpečeného online rámce to také způsobuje, že data Aadhaarů jsou zranitelná vůči útokům hackerů.

Protože se od lidí požaduje, aby propojili své informace o Aadhaaru, aby získali neomezený přístup ke službě během několika minut, je také důležité, aby dotyčný poskytovatel služeb udržoval bezpečný rámec pro ukládání dat poskytovaných zákazníky při propojování jejich informací o Aadhaaru.

Při neexistenci účinných bezpečnostních opatření je pro pachatele snazší získat přístup k údajům o Aadhaaru, protože cesty k získávání údajů se zvyšují o to, kolikrát osoba spojila své údaje o Aadhaarovi s jedinečným poskytovatelem služeb.

Dalším platným argumentem předloženým zprávou v The Wire je, že servery, které drží databázi Aadhaar, mohou být napadeny útokem DDoS, což by mohlo mít za následek, že bude k dispozici řada základních služeb, které jsou spojeny s Aadhaarem.

Během několika posledních měsíců vláda zahájila jednotky, které musí integrovat vaše číslo Aadhaar s poskytovatelem služeb, aby bylo možné využít výhod - v několika případech je integrace povinná.

Více ve zprávách: Zde je návod, jak propojit Aadhaar s kartou PAN

A nyní, když rostoucí počet telekomunikačních operátorů požaduje propojení Aadhaar ID s mobilními čísly, musí vláda implementovat pokyny pro bezpečný rámec, který budou všechny tyto společnosti muset dodržovat, aby mohly získat a udržovat Data Aadhaar jsou bezpečná.

Není pochyb o tom, že vytvoření jednotné databáze, která by ověřovala identitu jejích miliard plus a rostoucích občanů a její integrace se základními službami, bude tvořit organizovanější systém správy s mnohem menšími chybami - ve světle nedávných útoků škodlivého softwaru - je důležité, aby vláda bere zabezpečení této citlivé databáze vážně, aby se zabránilo velké katastrofě v digitální éře.