SCP-914 The Clockworks | safe | transfiguration / sapient scp
Sommario:
- Reliance ritiene l'hack 'Inauthentic'
- In che modo la perdita mi riguarda?
- Quali sono le maggiori implicazioni? Aadhaar Biometrics!
- Il collegamento di Aadhaar a più servizi aumenta la vulnerabilità
La violazione dei dati di Reliance Jio che è stata ampiamente segnalata dai media come una delle maggiori violazioni dei dati nel settore delle telecomunicazioni in India che, con tutta probabilità, è anche una delle più grandi hack di dati di informazioni personali in tutti i settori dell'India.
Mentre attivisti per la privacy e cittadini preoccupati discutono attivamente dei problemi di sicurezza con la carta Aadhaar, magicapk.com ha rivelato un database di diversi milioni di abbonati Jio che include il loro nome, numero di cellulare, ID e-mail e numero Aadhaar.
Sebbene il numero Aadhaar non fosse disponibile sul sito Web al momento della segnalazione dell'hack, era presente un parametro vuoto per lo stesso, che ha portato molti a credere che l'hacker potrebbe essere in possesso dei numeri delle carte Aadhaar.
Altre notizie: Nuovi utenti JioFi per ottenere fino a 224 GB di dati: ecco come usufruire dell'offerta Il sito Web è ora inattivo ma si ritiene che sia stato pubblicato il 9 giugno 2017, intorno alle 18:00 (IST) e subito dopo essere arrivato ai titoli dei giornali, il sito Web è stato rimosso.
Reliance ritiene l'hack 'Inauthentic'
In una precedente dichiarazione, Reliance ha palesemente bollato la perdita di dati come "non autentica" e ha assicurato ai propri abbonati che "i loro dati sono sicuri e mantenuti con la massima sicurezza".
Mentre c'erano state speculazioni sul fatto che i dati dei soli primi abbonati di Reliance Jio fossero trapelati - confermato dal nostro rapporto su - un rapporto di Indian Express afferma che "i dettagli dei numeri acquistati fino alla scorsa settimana sono disponibili sul sito".
Dato che Reliance Jio ha attualmente a nord di 120 milioni di abbonati nel paese, il numero di clienti i cui dati sono stati compromessi potrebbe essere eseguito in decine di milioni o anche di più.
In che modo la perdita mi riguarda?
Mentre il numero della carta Aadhaar delle persone le cui informazioni apparivano nel database non erano disponibili, il nome, il secondo nome, il cognome, il numero di cellulare, l'ID e-mail, l'ID del cerchio e la data e l'ora di attivazione della SIM erano disponibili gratuitamente. E tutto ciò che era necessario per recuperare queste informazioni è un numero di telefono Jio.
Per la maggior parte di noi, queste informazioni, anche se condivise pubblicamente, non sembrano dannose ma possono portare a molte chiamate e messaggi spam sul tuo numero di cellulare e attacchi di phishing sul tuo ID e-mail.
L'attuale "perdita di Magicapk-Jio" non ha distribuito alcuna informazione di Aadhaar di cui siamo a conoscenza, ma il punto principale da notare qui è la possibilità di perdita di biometria di Aadhaar e le sue implicazioni.
Quali sono le maggiori implicazioni? Aadhaar Biometrics!
Sebbene non vi sia stata alcuna indicazione che i dettagli di Aadhaar dei clienti di Jio siano stati divulgati nell'hacking e nella perdita di magicapk.com, il governo deve mettere in atto rigide linee guida per implementare un nuovo e solido framework di sicurezza, in particolare per le organizzazioni che necessitano di informazioni Aadhaar di un cittadino.
Poiché la carta Aadhaar contiene non solo informazioni personali ma anche dati biometrici di oltre un miliardo di cittadini indiani, non si può discutere sul fatto che le informazioni debbano essere conservate in modo sicuro.
La biometria come le impronte digitali non è un'opzione preferibile, ma viene ampiamente utilizzata per identificare e proteggere i dati delle persone, compresi i nostri smartphone e laptop al giorno d'oggi.
In casi estremi, se i dati Aadhaar di una persona vengono rubati, le stesse impronte digitali della biometria possono essere utilizzate per implicare la persona in questione in un crimine piantando le impronte digitali rubate sulla scena del crimine.
Altre notizie: Integrazione Aadhaar ora disponibile su Skype Lite: come usarla Sebbene ciò possa sembrare inverosimile, la mancanza di un buon quadro di sicurezza renderà questo possibile a chiunque disponga di mezzi e conoscenza del deep web in cui tali informazioni vengono vendute a un prezzo nominale.
Mentre il governo ha già una soluzione per proteggere la tua biometria sul sito web UIDAI che abilita un "blocco biometrico" sul tuo profilo - impedendo al tuo biometrico di un potenziale uso improprio - questo ti bloccherà anche fuori dall'uso di determinati servizi integrati con Aadhaar che richiedono l'autenticazione biometrica.
"Questo sistema consentirà a Resident di bloccare e sbloccare temporaneamente i loro dati biometrici. Questo per proteggere la privacy e la riservatezza dei dati biometrici di Resident ”, si legge nel sito web UIDAI.
Il collegamento di Aadhaar a più servizi aumenta la vulnerabilità
Aadhaar mira probabilmente a fornire maggiore comfort alla sua cittadinanza mentre accede ai servizi, ma in assenza di un framework online sicuro, rende anche i dati Aadhaar vulnerabili agli attacchi degli hacker.
Poiché le persone sono tenute a collegare le loro informazioni Aadhaar al fine di ottenere l'accesso illimitato a un servizio in pochi minuti, è anche importante che il fornitore di servizi in questione mantenga un quadro sicuro per l'archiviazione dei dati forniti dai clienti durante il collegamento delle loro informazioni Aadhaar.
In assenza di misure di sicurezza efficaci, diventa più facile per un autore accedere ai dettagli di Aadhaar poiché i viali per acquisire i dati aumentano del numero di volte in cui una persona ha collegato i suoi dettagli di Aadhaar a un unico fornitore di servizi.
Un altro argomento valido avanzato da un rapporto in The Wire è che i server che detengono il database Aadhaar possono anche essere sfidati con un attacco DDoS, il che potrebbe rendere non disponibili una serie di servizi essenziali collegati all'Aadhaar.
Nel corso degli ultimi mesi, il governo ha avviato unità che devono integrare il proprio numero Aadhaar con un fornitore di servizi per usufruire dei vantaggi, rendendo l'integrazione obbligatoria in alcuni casi.
Altre notizie: Ecco come collegare Aadhaar con la PAN CardE ora che un numero crescente di operatori di telecomunicazioni chiede che l'ID Aadhaar sia collegato ai numeri di telefonia mobile, il governo deve implementare linee guida per un quadro sicuro che tutte queste società dovranno rispettare per poter procurare e mantenere il Dati Aadhaar sicuri.
Non c'è dubbio che la creazione di un database unificato per autenticare l'identità del miliardo e più cittadini in crescita e l'integrazione con i servizi essenziali formerà un sistema di amministrazione più organizzato con errori molto minori - alla luce dei recenti attacchi di malware - è importante che il governo prende sul serio la sicurezza di questo database sensibile al fine di evitare una grave calamità nell'era digitale.
Sicurezza informatica, Privacy dei dati, Sicurezza online di Microsoft
Sotto Digital Citizenship in azione, Microsoft ha rilasciato documenti, brochure per studenti, genitori, educatori, responsabili delle politiche e ONG.
Google propone una riforma del quadro di sicurezza legale per il cloud
Perdita di Jio: violazione dei dati dei grandi utenti, affidamento dice che non è autentico
I dati dell'utente di oltre 100 milioni di utenti Jio sono stati divulgati da un sito Web chiamato magicapk.com. Reliance afferma che le informazioni violate non sono autentiche.