arrow-right-square Created with Sketch Beta.
کد خبر: ۴۵۶۸۶۱
تاریخ انتشار: ۴۴ : ۱۵ - ۱۲ بهمن ۱۳۹۷

نشت اطلاعات هویتی هزاران هندی در ایالت «جارکند» / حلقه مفقوده امنیت در وبسایت های دولتی هند

یک برنامه تشخیص هویت دولتی در ایالت جارکند با ضعف امنیتی شدید باعث به یغما رفتن اطلاعات هزاران نفر از شهروندان شده است.این نخستین باری نیست که برنامه های دولتی هند با نقض شدید حریم خصوصی کاربران رو به رو می شوند.
پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :

یک برنامه تشخیص هویت دولتی در ایالت جارکند با ضعف امنیتی شدید باعث به یغما رفتن اطلاعات هزاران نفر از شهروندان شده است.این نخستین باری نیست که برنامه های دولتی هند با نقض شدید حریم خصوصی کاربران رو به رو می شوند.

به گزارش سرویس آی تی و فناوری انتخاب، از بین رفتن امنیت یک وبسایت دولتی منجر به افشای اطلاعات صدها هزار نفر شده است. ابن برنامه امنیتی شامل سیستم هویت ملی هند است.

این سیستم که در ایالت جارکند مورد استفاده قرار داشت، اطلاعاتی را از سال 2014 تا کنون در خود ذخیره کرده بود اما این اطلاعات که شامل نام و نام خانوادگی، شغل، رده شغلی و شماره های تماس می شود، به راحتی در دسترس هکرها قرار گرفته است. بر اساس براوردهای اولیه این اظلاعات مرتبط با بیش از 160 هزار نفر است.

در هر یک از صفحات این وب سایت اطلاعاتی شامل عکس، کد 12 رقمی اختصاصی برای هر شهروند هندی و اطلاات بیومتریک افراد قرار دارد. نشت اطلاعات حاصل نقض مستقیم  امنیت پایگاه داده مرکزی است. این اطلاعات از آن جهت مهم است که شهروندان با کمک این اطلاعات از ساده ترین امور مثل کرایه اوبر تا باز کردن حساب بانکی را با همین کد و اطلاعات انجام می دادند.

اما اکنون که این سیستم با مشکلاتی مواجه است، زمینه برای تجارت غیرقانونی اطلاعات شهروندان در بازار زیرزمینی باز شده است.هنوز مشخص نیست که چرا سایت دولتی جارکند  تا این حد در حفظ اطلاعات افراد ضعیف و سطح پایین عمل کرده است.

نشت اطلاعات هویتی هزاران هندی در ایالت «جارکند» / حلقه مفقوده امنیت در وبسایت های دولتی هند

روبرت بابتیست، یک محقق امنیتی فرانسوی که به بررسی وضعیت این سایت پرداخته می گوید برای هر شخصی که اندکی مهارت های سایبری داشته باشد بسیار ساده است که به این سیستم نفوذ کند، عکس های افراد را زیر و رو کند یا حتی اطلاعاتشان را به نفع خود بارگذاری کند.

در سال های اخیر، چندین پرونده امنیتی که شامل اطلاعات مربوط به نهادهای دولتی هند است، مطرح شده و نگرانی های متعددی در مورد نحوه ذخیره سازی اطلاعات در وبسایت های دولتی وجود دارد.  کاران سانی، یکی از محققان امنیتی که در دهلی نو کار می کند می گوید، وب سایت های دولتی هند از سیستم های امنیتی بسیار ضعیفی استفاده می کنند و این موضوع دسترسی مستقیم به شبکه های اطلاعاتی دولتی را برای هکرها بسیار ساده کرده است.

 

نظرات بینندگان