Android

Jio veri sızıntısı, gelişmiş bir çevrimiçi güvenlik çerçevesi gerektirir

Jio New Celebration Pack Offer - Free 2GB Data Offer | Jio Data Pack | how to activate Jio 2GB data

Jio New Celebration Pack Offer - Free 2GB Data Offer | Jio Data Pack | how to activate Jio 2GB data

İçindekiler:

Anonim

Medyada, Hindistan'da telekom endüstrisindeki en büyük veri ihlallerinden biri olarak bildirilen Reliance Jio veri ihlali, her durumda, Hindistan'daki endüstriler arasında kişisel bilgi en büyük veri hacklerinden biri.

Gizlilik aktivistleri ve ilgili vatandaşlar Aadhaar kartıyla güvenlik sorunları hakkında aktif olarak tartışırken, magicapk.com adlarını, cep telefon numaralarını, e-posta kimliklerini ve Aadhaar numaralarını içeren birkaç milyon Jio abonesinin bir veritabanını ortaya çıkardı.

Her ne kadar Aadhaar numarası hack bildirildiği zaman web sitesinde bulunmasa da, birçoğunun hacker'ın Aadhaar kart numaralarına sahip olabileceğine inanmasına yol açan aynı bir boş parametre vardı.

Haberlerde Daha Fazla: Yeni JioFi Kullanıcıları 224 GB'a Kadar Veri Alacak

Web sitesi şu anda etkin değil ancak 9 Haziran 2017'de, akşam 6 civarında (IST) yayınlandığına inanılıyor ve kısa bir süre sonra başlıklara ulaştıktan sonra web sitesi kaldırıldı.

Reliance Hack 'Inauthentic' Sayılıyor

Daha önce yapılan bir açıklamada Reliance, veri sızıntısını 'asılsız' olarak açıkça markalaştırdı ve abonelerine 'verilerinin güvenli ve en yüksek güvenlikle korunmasını' sağladı.

Ancak, Reliance Jio'nun yalnızca ilk abonelerinin verilerinin sızdırıldığına dair spekülasyonlar olmasına rağmen - 'deki raporumuz tarafından onaylandı - Indian Express tarafından yayınlanan bir raporda, “geçen hafta olduğu gibi satın alınan rakamların detaylarının sitede olduğunu” iddia ediyor.

Reliance Jio'nun şu anda ülkede 120 milyon aboneye sahip olduğu göz önüne alındığında, verileri kesilen müşteri sayısı on milyonlarca hatta daha fazla sayıda olabilir.

Sızıntı Beni Nasıl Etkiler?

Veritabanında bilgisi bulunan kişilerin Aadhaar kart numarası bulunmamasına rağmen, ilk ad, göbek adı, soyadı, cep telefonu numarası, e-posta kimliği, Circle ID ve SIM etkinleştirme tarihi ve saati serbestçe kullanılabiliyordu. Ve bu bilgiyi almak için gerekli olan tek şey bir Jio telefon numarası.

Çoğumuz için, bu bilgiler herkese açık olarak paylaşılsa bile, zararlı görünmüyor, ancak cep telefonu numaranızda birçok spam çağrıya ve mesaja ve e-posta kimliğinizde kimlik avı saldırılarına neden olabilir.

Mevcut 'magicapk-Jio sızıntısı', farkında olduğumuz herhangi bir Aadhaar bilgisini açığa çıkarmadı, ama burada dikkat edilmesi gereken en önemli nokta, Aadhaar biyometrisi sızıntısı olasılığı ve sonuçlarıdır.

En Büyük Etkileri Nelerdir? Aadhaar Biyometri!

Jio müşterilerinin Aadhaar detaylarının magicapk.com hack ve sızıntılarına sızdırıldığına dair hiçbir kanıt olmamasına rağmen, hükümetin, özellikle Aadhaar'ın bilgisine ihtiyacı olan kuruluşlar için yeni ve sağlam bir güvenlik çerçevesi uygulamak için katı kurallar koyması gerekir. bir vatandaş.

Aadhaar kartı yalnızca kişisel bilgileri değil aynı zamanda bir milyardan fazla Hint vatandaşının biyometrik verilerini de taşıdığından, bilgilerin güvenli bir şekilde saklanması gerektiği tartışılmaz.

Parmak izleri gibi biyometri tercih edilen bir seçenek değildir, ancak bugünlerde akıllı telefonlarımız ve dizüstü bilgisayarlarımız da dahil olmak üzere, insanların verilerini tespit etmek ve güvenliğini sağlamak için büyük ölçüde kullanılmaktadır.

Aşırı durumlarda, bir kişinin Aadhaar verileri çalınırsa, biyometriden aynı parmak izleri, çalınan parmak izlerini suç mahalline yerleştirerek söz konusu kişiyi bir suça dahil etmek için kullanılabilir.

Haberin Devamı: Skype Lite'da Şimdi Kullanılabilen Aadhaar Entegrasyonu: Nasıl Kullanılır?

Bu çok zor görünse de, iyi bir güvenlik çerçevesinin olmayışı, böyle bir bilginin nominal bir fiyata satıldığı derin ağ hakkında bilgi ve araçları olan herkes için bunu mümkün kılacaktır.

Hükümetin, profilinizde 'biyometrik bir kilitleme' sağlayan UIDAI web sitesinde biyometrinizi güvence altına almak için bir çözümü olsa da - biyometrik sisteminizin olası kötüye kullanılmasını önlüyor - bu, aynı zamanda sizi biyometrik kimlik doğrulaması gerektiren Aadhaar ile entegre olan bazı hizmetleri kullanmaktan alıkoyacak.

“Bu sistem, Resident'ın biyometriklerini kilitlemesini ve geçici olarak kilidini açmasını sağlayacak. Bu, Resident'in Biyometri Verilerinin gizliliğini ve gizliliğini korumak içindir ”dedi.

Aadhaar'ı Birden Çok Hizmete Bağlama Güvenlik Açığını Artırır

Aadhaar, hizmetlerine erişirken vatandaşlarına daha fazla konfor sağlamayı hedefliyor, ancak güvenli bir çevrimiçi çerçevenin yokluğunda, Aadhaar verilerini bilgisayar korsanlarının saldırılarına karşı savunmasız bırakıyor.

İnsanların Aadhaar bilgilerini dakikalar içinde bir hizmete sınırsız erişim elde etmek için bağlamaları gerektiğinden, söz konusu hizmet sağlayıcısının, Aadhaar bilgilerini bağlarken müşteriler tarafından sağlanan verilerin depolanması için güvenli bir çerçeve tutması da önemlidir.

Etkin güvenlik önlemlerinin yokluğunda, bir kişinin Aadhaar ayrıntılarına erişmesi kolaylaşır, çünkü verileri elde etme yolları, bir kişinin Aadhaar ayrıntılarını benzersiz bir hizmet sağlayıcısına bağlama sayısı arttıkça artar.

The Wire'daki bir raporun öne sürdüğü başka bir geçerli argüman, Aadhaar veritabanını tutan sunuculara, DDad'ın saldırısı ile de mücadele edilebileceği ve bunun sonucunda Aadhaar'a bağlı olmayan birkaç temel hizmetin kullanılmamasına neden olabileceğidir.

Geçtiğimiz birkaç ay boyunca, hükümet, avantajlardan yararlanmak için Aadhaar numaranızı bir servis sağlayıcı ile entegre etmek için gerekli çalışmaları başlattı - entegrasyonu birkaç durumda zorunlu hale getirdi.

Haberin Devamı: İşte PAN Kartı ile Aadhaar Nasıl Bağlanır?

Ve şimdi artan sayıda telekom operatörü, Aadhaar ID'sinin mobil numaralarla bağlanmasını istediğinden, hükümetin, bu şirketlerin temin edip temin edebilmeleri için uymaları gereken güvenli bir çerçeve için kurallar uygulaması gerekiyor. Aadhaar verileri güvenli.

Hiç şüphe yok ki, milyarlarca kişinin kimliğini doğrulamak ve büyüyen vatandaşların kimliğini doğrulamak için birleşik bir veritabanı oluşturmanın ve temel hizmetlerle bütünleştirmenin, son zamanlarda ortaya çıkan kötü amaçlı yazılım saldırıları ışığında, daha az hata yapan daha organize bir yönetim sistemi oluşturacağına şüphe yok. Hükümet, dijital çağda büyük bir felaketi önlemek için bu hassas veri tabanının güvenliğini ciddiye almaktadır.