قال باحث أمني إن موقع حكومة هندي كان يعرض أعداد Aadhaar من المزارعين في الهند ، وربما يصل إلى ملايين الأشخاص. كان ذلك يكشف عن معلومات المزارعين. PM-Kisan ، كما هو معروف الوكالة ، هي مبادرة حكومية هندية تهدف إلى تزويد كل مزارع في الهند بالدخل المالي الأساسي.
لكن ناير قال إن جزءًا من موقع المبادرة كان يعيد أرقام Aadhaar للمزارعين ، من الذي يتعين على المزارعين توفيره لاستلام دخل الدولة.
أرقام Aadhaar هي رقم سري مكون من 12 رقمًا مخصصًا لكل مواطن هندي كجزء من قاعدة بيانات الهوية الوطنية في البلاد. يتم استخدام Aadhaar كدليل على الهوية للمواطنين بعد تقديم بصمات الأصابع ومسح الشبكية إلى قاعدة البيانات المركزية وغالبًا ما يكون مطلوبًا للوصول إلى خدمات حكومة الولاية ، مثل المساعدة في الرعاية الاجتماعية والتصويت. تستخدم أرقام Aadhaar أيضًا لفتح الحسابات المصرفية ، واستئجار Airbnbs ، والقيادة مع Uber وتوفير التحقق من الخدمات الأخرى عبر الإنترنت. أرقام Aadhaar ليست سرية تمامًا ولكنها تعامل بشكل مشابه للضمان الاجتماعي الأمريكي أو أرقام التأمين الوطنية البريطانية. ، التي تم التحقق منها على أنها أصلية من خلال مطابقة البيانات المكشوفة مع معلومات كل مزارع باستخدام أداة على موقع PM-Kisan الخاص.
حذر من أن المهاجم الضار يمكن أن يجمع بسهولة معلومات المزارعين عن طريق كتابة برنامج نصي. وفقًا لموقع PM-Kisan ، والذي يبدو أنه لا يمكن الوصول إليه إلا من داخل الهند ، فقد سجل أكثر من 110 مليون مزارع منذ المبادرة التي تم إطلاقها في عام 2019.
تم إصلاح الفريق ، المعروف باسم Cert-In ، والتعرض في أواخر مايو. نشر ناير أيضًا تقريره في منشور مدونة.
Ranjna Nagpal ، الذي تم إدراج معلومات الاتصال التي تم إدراجها على موقع PM-Kisan ، لم ترد رسالة بريد إلكتروني تطلب تعليقًا تم إرسالها قبل النشر.
البيانات التسرب ليس خرقًا لقاعدة البيانات المركزية التي يديرها منظم Aadhaar ، Uidai ، ولكنه أحدث انقضاء أمنية لضرب قاعدة بيانات الهوية الوطنية المثيرة للجدل ، التي دافع عنها حكومة رئيس الوزراء ناريندرا مودي. وجد التقرير أن أكثر من 130 مليون عدد من أرقام Aadhaar والبيانات المصرفية المرتبطة بها قد تعرضت فقط حفنة من المواقع الإلكترونية. وقد أبلغت TechCrunch أيضًا عن العديد من الهفوات التي تنطوي على أعداد كبيرة من أرقام Aadhaar. وفي عام 2018 ، وجد الصحفيون أن بيانات Aadhaar كانت معروضة للبيع من قبل الأفراد الذين يبيعون الوصول إلى قاعدة البيانات. قرارات تعميد المحتوى
إن الهند تقول إن شركات VPN غير راغبة في الامتثال لقواعد جديدة 'ستضطر إلى الانسحاب'
تعطل Google إعلانات RCS في الهند بعد البريد العشوائي المتفشي من قبل الشركات
تسحب الهند تحذيرًا من مشاركة المعرف الحيوي بعد ضجة عبر الإنترنت على الإنترنت
تتسرب حكومة الولاية الهندية الآلاف من أرقام Aadhaar
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
