En un giro importante de los acontecimientos, el portal CoWIN del gobierno fue objeto de una filtración de datos, revelando detalles personales confidenciales de los usuarios. Esto plantea una gran preocupación por la seguridad y la protección nacional para los ciudadanos de la India. El gobierno indio ahora se ha abierto al respecto. Sigue leyendo para saber más.
La filtración de datos de CoWIN afecta a millones de usuarios
Según afirmaciones generalizadas en las redes sociales, un bot de Telegram pudo revelar datos confidenciales sobre personas, cuando se le preguntó sobre el número de teléfono de una persona. El bot filtró el nombre, el número de Aadhaar, el número de Pan, la fecha de nacimiento, la ubicación, el sexo y el instituto donde se vacunaron. Estos detalles son los mismos que una persona tuvo que ingresar al registrarse en la aplicación CoWIN.
Para los que no lo saben, CoWIN es el portal web del gobierno indio para el registro de vacunas contra el COVID-19. Es administrado y operado por el Ministerio de Salud y Bienestar Familiar.
Lo mismo ha sido confirmado por el Ministro de Estado de Emprendimiento, Desarrollo de Habilidades, Electrónica y Tecnología de la Unión, Rajeev Chandrasekhar a través de un tweet. Sin embargo, afirma que los datos a los que podía acceder el bot se recopilaron de”datos robados anteriormente”. Agrega además que la base de datos de CoWIN o la aplicación no han sido violadas directamente. Para tranquilizar al público, ha confirmado que se ha finalizado una política nacional de gobierno de datos con estándares unificados de almacenamiento, acceso y seguridad de datos. en todo el Gobierno.
Con referencia a algunas supuestas filtraciones de datos de Cowin informadas en las redes sociales, @IndianCERT respondió de inmediato y revisó esto
✅Un bot de Telegram arrojó detalles de la aplicación Cowin al ingresar los números de teléfono
✅El bot accedió a los datos desde un base de datos de actores de amenazas, que parece…
— Rajeev Chandrasekhar 🇮🇳 (@Rajeev_GoI) 12 de junio de 2023
El Ministerio de Salud y Bienestar Familiar tiene más publicó una declaración sobre el fiasco de la violación de datos de CoWIN. El Ministerio asegura que existen medidas de seguridad adecuadas como firewalls de aplicaciones web, protocolos Anti-DDOS, protocolos SSL/TLS y muchos más para eliminar tales amenazas externas. La declaración confirma además que no se puede acceder a ningún dato sin la autenticación OTP.
MoHFW dijo:”Se han implementado medidas de seguridad en el portal Co-WIN, con Web Application Firewall, Anti-DDoS, SSL/TLS, evaluación periódica de vulnerabilidades, gestión de acceso e identidad, etc.“
En general, se sugiere que la infracción es aparentemente imposible ya que no hay una API pública disponible para la aplicación CoWIN. Sin embargo, MoHFH ha asegurado que el Equipo indio de respuesta a emergencias informáticas (CERT-In) investigará el problema y se iniciará un comité de seguridad interno para revisar el problema.
La violación de datos en cualquier forma es motivo de preocupación. Y cuando llega a los datos de miles de millones de personas, la magnitud del escenario se amplifica diez veces. Por lo tanto, esperamos que el daño no sea grave y que se tomen medidas firmes de inmediato para neutralizar la amenaza. Entonces, ¿qué piensas de este nuevo desarrollo? ¿Qué medidas toma para protegerse de las amenazas en línea? Comente sus pensamientos a continuación.
Deja un comentario