Jio Data Leak appelle à un cadre de sécurité en ligne amélioré

Reliance Jio la violation de données qui a été largement rapportée dans les médias comme l'une des plus grandes violations de données dans l'industrie des télécommunications en Inde, qui, selon toute vraisemblance, est également l'un des plus grands piratages de données d'informations personnelles dans toutes les industries en Inde.




Shutterstock

Alors que les défenseurs de la vie privée et les citoyens concernés sont débattre activement Sur les problèmes de sécurité avec la carte Aadhaar, magicapk.com a révélé une base de données de plusieurs millions d'abonnés Jio qui comprend leur nom, numéro de téléphone portable, identifiant de messagerie et numéro Aadhaar.

Bien que le numéro Aadhaar n'était pas disponible sur le site Web à l'époque le piratage a été signalé, un paramètre vierge pour le même était, ce qui a conduit beaucoup à penser que le pirate pourrait être en possession de numéros de carte Aadhaar.



Plus dans News: De nouveaux utilisateurs JioFi pour obtenir jusqu'à 224 Go de données: voici comment profiter de l'offre

Le site Web est maintenant inactif mais aurait été mis en ligne le 9 juin 2017, vers 18 h (IST) et peu de temps après avoir fait la une des journaux, le site Web a été supprimé.







Reliance juge le piratage «inauthentique»

Dans une déclaration antérieure, Reliance a catégoriquement qualifié la fuite de données de 'non authentique' et a assuré à ses abonnés que 'leurs données sont sécurisées et maintenues avec la plus haute sécurité'.

Bien qu'il y ait eu des spéculations selon lesquelles seuls les premiers abonnés de Reliance Jio ont été divulgués - confirmé par notre rapport à Guiding Tech - un rapport d'Indian Express affirme que 'les détails des numéros achetés jusqu'à la semaine dernière sont sur le site'.

Étant donné que Reliance Jio compte actuellement au nord de 120 millions d'abonnés dans le pays, le nombre de clients dont les données ont été piratées pourrait atteindre des dizaines de millions, voire plus.





Comment la fuite m'affecte-t-elle?

Bien que le numéro de carte Aadhaar des personnes dont les informations figuraient dans la base de données ne soit pas disponible, le prénom, le deuxième prénom, le nom de famille, le numéro de mobile, l'identifiant de l'e-mail, l'identifiant du cercle et la date et l'heure d'activation de la carte SIM étaient disponibles gratuitement. Et tout ce qui était nécessaire pour récupérer ces informations est un numéro de téléphone Jio.

Pour la plupart d'entre nous, ces informations, même si elles sont partagées publiquement, ne semblent pas aussi dangereuses, mais peuvent entraîner de nombreux appels et messages de spam sur votre numéro de téléphone mobile et des attaques de phishing sur votre identifiant de messagerie.

La «fuite magicapk-Jio» actuelle n'a pas divulgué d'informations Aadhaar dont nous avons connaissance, mais le principal point à noter ici est la possibilité d'une fuite biométrique d'Aadhaar et ses implications.

Quelles sont les implications les plus importantes? Aadhaar Biometrics!

Bien qu'il n'y ait aucune indication que les détails d'Aadhaar sur les clients Jio ont été divulgués dans le piratage et la fuite de magicapk.com, le gouvernement doit mettre en place des directives strictes pour mettre en œuvre un nouveau cadre de sécurité robuste, en particulier pour les organisations qui ont besoin d'informations Aadhaar de un citoyen.

Étant donné que la carte Aadhaar contient non seulement des informations personnelles mais également des données biométriques de plus d'un milliard de citoyens indiens, il n'est pas question de conserver ces informations en toute sécurité.

La biométrie telle que les empreintes digitales n'est pas une option préférable, mais elle est largement utilisée pour identifier ainsi que sécuriser les données des personnes - y compris nos smartphones et ordinateurs portables de nos jours.

Dans les cas extrêmes, si les données Aadhaar d'une personne sont volées, les mêmes empreintes digitales de la biométrie peuvent être utilisées pour impliquer ladite personne dans un crime en plantant les empreintes digitales volées sur la scène du crime.

Plus dans News: L'intégration d'Aadhaar est désormais disponible sur Skype Lite: comment l'utiliser

Bien que cela puisse sembler farfelu, l’absence d’un bon cadre de sécurité rendra cela possible pour quiconque ayant les moyens et la connaissance du web profond lorsque ces informations sont vendues à un prix nominal.

Alors que le gouvernement a déjà une solution pour sécurisez votre biométrie sur le site UIDAI ce qui permet un «verrouillage biométrique» sur votre profil - empêchant ainsi votre utilisation biométrique d'une mauvaise utilisation - cela vous empêchera également d'utiliser certains services intégrés à Aadhaar qui nécessitent une authentification biométrique.

«Ce système permettra aux résidents de verrouiller et de déverrouiller temporairement leurs données biométriques. Il s'agit de protéger la confidentialité et la confidentialité des données biométriques des résidents », indique le site Web d'UIDAI.





Lier Aadhaar à plusieurs services augmente la vulnérabilité

Aadhaar vise sans doute à apporter un confort supplémentaire à ses citoyens lors de l'accès aux services, mais en l'absence d'un cadre en ligne sécurisé, il laisse également les données Aadhaar vulnérables aux attaques de pirates informatiques.

Étant donné que les gens sont tenus de lier leurs informations Aadhaar afin d'avoir un accès illimité à un service en quelques minutes, il est également important que le fournisseur de services en question maintienne un cadre sécurisé pour stocker les données fournies par les clients tout en reliant leurs informations Aadhaar.

En l'absence de mesures de sécurité efficaces, il devient plus facile pour un agresseur d'accéder aux informations Aadhaar, car les moyens d'obtenir les données augmentent du nombre de fois qu'une personne a lié ses informations Aadhaar à un fournisseur de services unique.

Un autre argument valable avancé par un rapport dans The Wire est que les serveurs contenant la base de données Aadhaar peuvent également être confrontés à une attaque DDoS, ce qui pourrait entraîner l'indisponibilité d'un certain nombre de services essentiels liés à l'Aadhaar.

Au cours des derniers mois, le gouvernement a lancé des campagnes qui doivent intégrer votre numéro Aadhaar avec un fournisseur de services pour bénéficier des avantages - rendant l'intégration obligatoire dans quelques cas.

Plus dans News: Voici comment lier Aadhaar à une carte PAN

Et maintenant qu'un nombre croissant d'opérateurs de télécommunications demandent que l'ID Aadhaar soit lié aux numéros mobiles, le gouvernement doit mettre en œuvre des lignes directrices pour un cadre sécurisé que toutes ces entreprises devront respecter afin de pouvoir se procurer et conserver le Sécurisation des données Aadhaar.

Il ne fait aucun doute que la création d'une base de données unifiée pour authentifier l'identité de ses plus d'un milliard de citoyens et sa croissance et son intégration aux services essentiels formeront un système d'administration plus organisé avec des erreurs bien moindres - à la lumière des récentes attaques de logiciels malveillants - il est important que le gouvernement prend au sérieux la sécurité de cette base de données sensible afin d'éviter une calamité majeure à l'ère numérique.