Güvenlik araştırmacısı Hindistan hükümetinin bir web sitesinin Hindistan’daki çiftçilerin Aadhaar sayılarını, potansiyel olarak milyonlarca insanı ifşa ettiğini söyledi.
Atul Nair, TechCrunch’a Pradhan Mantri Kisan Samman Nidhi web sitesinin çiftçilerin bilgilerini açıklayan bir bölümünü bulduğunu söyledi. PM-Kisan, ajansın daha iyi bilindiği gibi, Hindistan’daki her çiftçiye temel finansal gelir sağlamayı amaçlayan bir Hindistan hükümeti girişimidir.
Ancak Nair, girişimin web sitesinin bir kısmının, çiftçilerin devlet gelirini elde etmek için sağlamaları gereken çiftçilerin Aadhaar numaralarını iade ettiğini söyledi.
Aadhaar numaraları, ülkenin ulusal kimlik veri tabanının bir parçası olarak her Hint vatandaşına atanan 12 basamaklı gizli bir numaradır. Aadhaar, parmak izlerini ve retina taramalarını merkezi veri tabanına gönderdikten sonra vatandaşlar için kimlik kanıtı olarak kullanılır ve genellikle refah yardımı ve oylama gibi eyalet hükümet hizmetlerine erişmek için gereklidir. Aadhaar numaraları ayrıca banka hesapları açmak, Airbnbs kiralamak, Uber ile araç kullanmak ve diğer çevrimiçi hizmetler için doğrulama sağlamak için kullanılır. Aadhaar numaraları kesinlikle gizli değildir, ancak Amerikan Sosyal Güvenlik veya İngiliz Ulusal Sigorta numaralarına benzer şekilde ele alınır.
Nair, PM-Kisan web sitesinde ifşa edilen ve TechCrunch’ın ifşa edilen verileri PM-Kisan’ın kendi web sitesindeki bir araç kullanarak her bir çiftçinin bilgileriyle eşleştirerek gerçek olduğunu doğruladığı, maruz kalan çiftçi bilgilerinin ve ilgili Aadhaar numaralarının küçük bir örneğini sağladı.
Kötü niyetli bir saldırganın bir senaryo yazarak çiftçilerin bilgilerini kolayca toplayabileceği konusunda uyardı. PM-Kisan’ın yalnızca Hindistan içinden erişilebilen web sitesine göre, 2019’da başlatılan girişimden bu yana 110 milyondan fazla çiftçi kayıt yaptırdı.
Nair, güvenlik gecikmesini Ocak ayında Hindistan’ın CERT-In olarak bilinen ulusal bilgisayar acil durum müdahale ekibine bildirdi ve maruziyet Mayıs ayı sonlarında giderildi. Nair de raporunu yayınladı bir blog yazısı.
İletişim bilgileri PM-Kisan’ın web sitesinde listelenen Ranjna Nagpal, yayınlanmadan önce gönderilen yorum talep eden bir e-posta göndermedi.
Veri sızıntısı, Aadhaar’ın düzenleyicisi UIDAI tarafından yürütülen merkezi veritabanının ihlali değil, Başbakan Narendra Modi’nin hükümeti tarafından kararlılıkla savunulan tartışmalı ulusal kimlik veritabanını kuşatan en son güvenlik açığı.
2017 yılında bir bildiri 130 milyondan fazla Aadhaar numarası buldu ve ilgili bankacılık verileri sadece birkaç web sitesi tarafından ifşa edildi. TechCrunch ayrıca çok sayıda Aadhaar sayısını içeren birkaç gecikme olduğunu bildirdi. Ve 2018’de gazeteciler, Aadhaar verilerinin bireyler tarafından satıldığını buldu. satış erişimi veritabanına.
TechCrunch’ta daha fazlasını okuyun: