In einer großen Wendung der Ereignisse wurde das CoWIN-Portal der Regierung zum Ziel einer Datenpanne, bei der vertrauliche persönliche Daten von Benutzern preisgegeben wurden. Dies wirft für die Bürger Indiens große Bedenken hinsichtlich der nationalen Sicherheit auf. Die indische Regierung hat sich nun dazu geäußert. Lesen Sie weiter, um mehr zu erfahren.
CoWIN-Datenschutzverletzung betrifft Millionen von Nutzern
Laut weitverbreiteten Behauptungen in sozialen Medien konnte ein Telegram-Bot auf Anfrage sensible Daten über Einzelpersonen preisgeben über die Telefonnummer einer Person. Der Bot gab den Namen, die Aadhaar-Nummer, die Pan-Nummer, das Geburtsdatum, den Ort, das Geschlecht und das Institut, an dem sie geimpft wurden, durch. Diese Daten sind dieselben, die eine Person bei der Registrierung für die CoWIN-App eingeben musste.
Für Unwissende: CoWIN ist das Webportal der indischen Regierung für die Registrierung von COVID-19-Impfungen. Es wird vom Ministerium für Gesundheit und Familienfürsorge verwaltet und betrieben.
Dasselbe wurde vom Staatsminister der Union für Unternehmertum, Kompetenzentwicklung, Elektronik und Technologie bestätigt. Rajeev Chandrasekhar über einen Tweet. Er behauptet jedoch, dass die Daten, auf die der Bot zugreifen konnte, aus „zuvor gestohlenen Daten“ stammten. Er fügt außerdem hinzu, dass die CoWIN-Datenbank oder die App nicht direkt verletzt wurde. Um die Öffentlichkeit zu beruhigen, hat er bestätigt, dass eine nationale Daten-Governance-Richtlinie mit einheitlichen Datenspeicher-, Zugriffs-und Sicherheitsstandards fertiggestellt wurde in der gesamten Regierung.
Mit Verweis auf einige mutmaßliche Cowin-Datenverstöße, die in sozialen Medien gemeldet wurden, @IndianCERT hat sofort geantwortet und dies überprüft
✅Ein Telegram-Bot warf bei der Eingabe von Telefonnummern die Details der Cowin-App aus
✅Die Daten, auf die der Bot von einem zugreift Bedrohungsakteur-Datenbank, die anscheinend…
– Rajeev Chandrasekhar 🇮🇳 (@Rajeev_GoI) 12. Juni 2023
Das Ministerium für Gesundheit und Familienfürsorge hat weitere veröffentlichte eine Erklärung zum Fiasko der CoWIN-Datenverletzung. Das Ministerium versichert, dass angemessene Sicherheitsmaßnahmen wie Web Application Firewalls, Anti-DDOS-Protokolle, SSL/TLS-Protokolle und viele mehr vorhanden sind, um solche externen Bedrohungen zu beseitigen. Die Erklärung bestätigt außerdem, dass ohne OTP-Authentifizierung auf keine Daten zugegriffen werden kann.
Das MoHFW sagte: „Auf dem Co-WIN-Portal sind Sicherheitsmaßnahmen mit Web Application Firewall und Anti vorhanden-DDoS, SSL/TLS, regelmäßige Schwachstellenbewertung, Identitäts-und Zugriffsverwaltung usw.“
Alles in allem wird davon ausgegangen, dass der Verstoß scheinbar unmöglich ist, da keine öffentliche API für die CoWIN-App verfügbar ist. Das MoHFH hat jedoch zugesichert, dass das Indian Computer Emergency Response Team (CERT-In) das Problem untersuchen und einen internen Sicherheitsausschuss zur Prüfung des Problems einsetzen wird.
Datenverstöße jeglicher Art geben Anlass zur Sorge. Und wenn es um die Daten von Milliarden von Menschen geht, verzehnfacht sich das Ausmaß des Szenarios. Wir hoffen daher, dass der Schaden nicht schwerwiegend ist und dass umgehend entschlossene Maßnahmen ergriffen werden, um die Bedrohung zu neutralisieren. Was halten Sie von dieser neuen Entwicklung? Welche Maßnahmen ergreifen Sie, um sich vor Online-Bedrohungen zu schützen? Kommentieren Sie unten Ihre Gedanken.
Hinterlassen Sie einen Kommentar