Hindistan’daki COVID-19 aşısı alıcılarının kişisel verilerinin, popüler bir sohbet platformundaki bir bot aracılığıyla çevrimiçi olarak sızdırıldığı ve CoWIN platformunda depolanan ayrıntılar için gereken OTP olmadan kullanıcılara ücretsiz erişim sağladığı bildirildi. Pazartesi günü Twitter’da ortaya çıkan ayrıntılara göre, sızan veriler aynı zamanda çok sayıda siyasetçi ve gazetecinin kişisel bilgilerini de içeriyor. Bilgileri sunan bot engellenmiş gibi görünüyor ve hükümet yetkililerinin sızan bilgilerle ilgili raporları inceledikleri bildiriliyor.
A rapor Malayala Manorama tarafından Pazartesi günü, COVID-19 aşı aşılarına erişim için kullanıcılar tarafından CoWIN portalına yüklenen kişisel bilgilerin Telegram’da otomatik bir bot aracılığıyla mevcut olduğunu belirtiyor. Botun çalışır durumdaki ekran görüntüleri Pazartesi günü erken saatlerde Twitter’da ortaya çıktı ve gazete, botun Twitter’da öne sürülen iddiaları bağımsız olarak doğrulayabildiğini belirtti. Bot, veri ihlaline ilişkin ilk raporların ardından kapatılmış gibi görünüyor ve Gadgets 360, bu botu mesajlaşma platformunda test edemedi.
Kullanıcılar bir cep telefonu numarası girebilir ve bot, adları, cinsiyetleri, doğum tarihleri, aşı merkezi gibi telefon numarasıyla bağlantılı kişisel bilgilerin yanı sıra aşı alıcısı tarafından sağlanan resmi kimliğin ayrıntılarıyla yanıt verir. Rapora göre, alıcının Aadhaar numarasını girmenin botun aynı ayrıntıları görüntülemesine izin vereceğini belirten Aadhaar veya pasaport numarası.
Şimdiye kadar, kullanıcıların bir OTP’ye girdikten sonra hükümetin CoWIN portalında bu ayrıntılara erişebileceğini belirtmekte fayda var. Ancak, botun bu bilgilere yalnızca alıcının telefon numarasıyla erişime izin verdiği bildirildi. Trinamool Kongresi Ulusal Sözcüsü Saket Gokhale, Telegram botu kullanılarak bulunan çeşitli politikacıların ve gazetecilerin kişisel detaylarının birkaç ekran görüntüsünü tweetledi.
Ocak 2021’de Ulusal Sağlık Otoritesi CEO’su RS Sharma tweet attı “#CoWIN son teknoloji güvenlik altyapısına sahip ve hiçbir zaman bir güvenlik ihlaliyle karşılaşmadı. Vatandaşlarımızın CoWIN’deki verileri kesinlikle #güvenli ve #güvenli. Verilerle ilgili herhangi bir haber CoWIN’den yapılan sızıntıların hiçbir değeri yoktur.”
#CoWIN son teknoloji güvenlik altyapısına sahiptir ve hiçbir zaman güvenlik ihlali ile karşılaşmamıştır. Vatandaşlarımızın CoWIN üzerindeki verileri kesinlikle #güvenli Ve #güvenli. CoWIN’den veri sızıntılarıyla ilgili herhangi bir haberin değeri yoktur.
— Dr. RS Sharma (@rssharma3) 21 Ocak 2022
Bu arada NTV bildirildi hükümet yetkililerinin Telegram botu aracılığıyla kişisel bilgilerin sızdırıldığı iddiasının kaynağını araştırdığını. Resmi kaynaklar NDTV’ye verdiği demeçte, “Hükümet, verilerin CoWIN veya başka bir uygulama aracılığıyla elde edilip edilmediğini araştırıyor.”