Bir güvenlik araştırmacısının bildirdiğine göre, çok sayıda çiftçinin Aadhaar verileri, Hindistan’daki tarım sektörünün refahı için tasarlanmış bir hükümet web sitesi tarafından sızdırıldı. PM Kisan adlı web sitesi, hükümetin Pradhan Mantri Kisan Samman Nidhi programı kapsamında çiftçilere hibe dağıtmasına izin veriyor. Bununla birlikte, bir sorun nedeniyle, parçalarından biri, Aadhaar’a kayıtlı çiftçilerin sayısını kamuya ifşa ediyordu. Web sitesi, 2019’daki lansmanından bu yana 110 milyondan fazla çiftçiyi kaydetti.
Güvenlik araştırmacısı Atul Nair yaptığı açıklamada İleti bir parçası olan Medium’da PM Kisan web sitesi kayıtlı çiftçilerinin Aadhaar numarasını sızdırıyordu.
Nair, Gadgets 360’a verdiği demeçte, “Web sitesi, yararlanıcı hakkında bilgi veren bir uç nokta sağlıyor. Bu uç nokta aynı zamanda Aadhaar numaralarını da gönderiyordu.”
Sorun ilk olarak Ocak ayı sonlarında araştırmacı tarafından fark edildi ve Hindistan’ın Bilgisayar Acil Durum Müdahale Ekibi (CERT-In) tarafından bildirildi. Raporu aldıktan kısa bir süre sonra, düğüm ajansı ayrıntıları ilgili makamlara iletti. Bununla birlikte, görünüşe göre, maruziyeti düzeltmeleri birkaç ay sürdü.
Nair, yazısında sorunun Mayıs ayı sonlarında çözüldüğünü yazdı. Gadgets 360’a sorunun artık tekrarlanabilir olmadığını doğruladığını söyledi.
Ancak, bir saldırganın düzeltilene kadar verileri ihlal edip edemeyeceği doğrulanmadı.
CERT-In, düzeltmeyi veya verilerin ihlal edilip edilmediğini açıkça onaylamasa da, sorunu bildirdiği için araştırmacıyı takdir etti.
Gadgets 360, PM Kisan web sitesinin geliştiricisi ve bakımcısı olan Ulusal Bilişim Merkezi’ne (NIC) ulaştı. Bu makale, departman yanıt verdiğinde güncellenecektir.
Ülkedeki bireylerin Aadhaar sayıları gizli nitelikte değildir, başına Hindistan’ın Benzersiz Kimlik Kurumu (UIDAI) — 12 haneli benzersiz şekilde tanımlanmış numaraları yayınlamakla görevli yasal makam. Yine de, yapar kullanıcıları kısıtlamak Aadhaar kartlarını herkese açık platformlarda paylaşmaktan.
Bu, bireylerin Aadhaar verilerinin bir hükümet web sitesi tarafından ilk kez ifşa edilmesi değil. 2019 yılında, Jharkhand hükümetinin binlerce çalışanının benzersiz kimlik numaralarını ifşa ettiği bildirildi.
Birkaç gün sonra, devlete ait sıvı petrol gazı (LPG) üreticisi Indane’nin de iddiaya göre milyonlarca tüketicisinin Aadhaar ayrıntılarını ifşa ettiği iddia edildi.