安卓系统

Jio数据泄漏需要改进的在线安全框架

Jio Free Plan 1 June 2020 | Jio FREE OFFER June 2020 Jio Free Internet

Jio Free Plan 1 June 2020 | Jio FREE OFFER June 2020 Jio Free Internet

目录:

Anonim

Reliance Jio数据泄露事件在媒体上被广泛报道为印度电信行业最大的数据泄露事件之一,在所有可能的情况下,它也是印度各行业中最大的个人信息数据攻击之一。

虽然隐私活动人士和有关公民正在积极讨论Aadhaar卡的安全问题,但magicapk.com透露了数百万Jio订户的数据库,其中包括他们的姓名,手机号码,电子邮件ID和Aadhaar号码。

虽然报告黑客时网站上没有Aadhaar号码,但同样是一个空白参数,这使得许多人相信黑客可能拥有Aadhaar卡号。

更多新闻:新的JioFi用户获得高达224GB的数据:以下是如何利用此优惠

该网站现在处于非活动状态,但据信已于2017年6月9日下午6点(IST)上线,并且在成为头条新闻后不久,该网站被取消。

Reliance Deems the Hack'Inauthentic'

在之前的一份声明中,Reliance公然将数据泄漏称为“不真实”,并向其订户保证“他们的数据是安全的,并以最高的安全性进行维护”。

虽然有人猜测只有Reliance Jio的早期订户的数据被泄露 - 我们在的报告证实了这一点 - 印度快报的一份报告声称“上周最后一周购买的数字的详细信息在网站上”。

鉴于Reliance Jio目前在该国拥有1.2亿用户,其数据被黑客入​​侵的客户数量可能会达到数千万甚至更多。

泄漏如何影响我?

当信息出现在数据库中的人的Aadhaar卡号不可用时,可以自由获得名字,中间名,姓氏,手机号,电子邮件ID,Circle ID和SIM激活日期和时间。 获取此信息所需的全部内容是Jio电话号码。

对于我们大多数人来说,这些信息即使是公开共享也不会有害,但可能会导致大量垃圾邮件和手机号码上的邮件以及对您的电子邮件ID的网络钓鱼攻击。

目前的'magicapk-Jio泄漏'并没有发现我们所知道的任何Aadhaar信息,但这里要注意的主要问题是Aadhaar生物识别技术泄漏的可能性及其影响。

更大的含义是什么? Aadhaar生物识别技术!

虽然没有迹象表明Jad客户的Aadhaar细节已经泄露在magicapk.com黑客和漏洞中,但政府需要制定严格的指导方针来实施新的强大安全框架,特别是对于需要Aadhaar信息的组织。公民。

由于Aadhaar卡不仅携带个人信息,而且还携带超过10亿印度公民的生物识别数据,因此无需辩论信息需要安全保存的事实。

指纹等生物识别技术不是一个更好的选择,但主要用于识别和保护人们的数据 - 包括我们的智能手机和笔记本电脑。

在极端情况下,如果一个人的Aadhaar数据被盗,则可以使用来自生物识别的相同指纹通过在犯罪现场种植被盗指纹来牵连所述人。

更多新闻:现在可以在Skype Lite上使用Aadhaar集成:如何使用它

虽然这看起来有些牵强,但缺乏良好的安全框架将使任何拥有深度网络手段和知识的人能够以名义价格出售这些信息。

虽然政府已经有一个解决方案来保护您在UIDAI网站上的生物识别技术,该网站可以对您的个人资料进行“生物识别锁定” - 防止您的生物识别技术被滥用 - 这也会阻止您使用与Aadhaar集成的某些需要生物识别身份验证的服务。

“该系统将使Resident能够锁定并暂时解锁其生物识别。 这是为了保护居民生物识别数据的隐私和机密性,“UIDAI网站上写道。

将Aadhaar链接到多个服务会增加漏洞

Aadhaar可以说是为了在获取服务的同时为其公民提供更多的舒适,但是在没有安全的在线框架的情况下,它也使Aadhaar数据容易受到黑客的攻击。

由于人们需要链接他们的Aadhaar信息以便在几分钟内获得对服务的无限制访问,因此有问题的服务提供商维护一个安全的框架来存储客户提供的数据,同时链接他们的Aadhaar信息也很重要。

在缺乏有效的安全措施的情况下,犯罪者更容易获取Aadhaar的详细信息,因为获取数据的途径增加了一个人将其Aadhaar详细信息与独特服务提供商联系起来的次数。

The Wire报告提出的另一个有效论点是,持有Aadhaar数据库的服务器也可能受到DDoS攻击的挑战,这可能导致链接到Aadhaar的许多基本服务变得不可用。

在过去几个月的时间里,政府已经启动了需要将您的Aadhaar号码与服务提供商整合以获取利益的驱动器 - 在少数情况下强制实施集成。

更多新闻:以下是如何将Aadhaar与PAN卡链接

现在,随着越来越多的电信运营商要求将Aadhaar ID与手机号码联系起来,政府需要实施安全框架的指导方针,所有这些公司都必须遵守该框架,以便能够采购并保持Aadhaar数据安全。

毫无疑问,创建一个统一的数据库来验证其十亿以上和不断增长的公民的身份,并将其与基本服务相结合,将构成一个更有组织的管理系统,其谬误更少 - 鉴于最近的恶意软件攻击 - 重要的是政府认真对待这个敏感数据库的安全,以避免数字时代的重大灾难。