Jio data รั่วไหลเรียกร้องให้มีการปรับปรุงกรอบความปลอดภัยออนไลน์

การละเมิดข้อมูลของ Jio Reliance ที่ได้รับการรายงานอย่างกว้างขวางในสื่อว่าเป็นหนึ่งในการละเมิดข้อมูลที่ใหญ่ที่สุดในอุตสาหกรรมโทรคมนาคมในประเทศอินเดียซึ่งในทุกกรณีเป็นหนึ่งในแฮ็กข้อมูลที่ใหญ่ที่สุดของข้อมูลส่วนบุคคลทั่วทั้งอุตสาหกรรมในอินเดีย

ในขณะที่นักเคลื่อนไหวด้านความเป็นส่วนตัวและผู้ที่เกี่ยวข้องกำลังโต้เถียงกันเกี่ยวกับปัญหาด้านความปลอดภัยด้วยบัตร Aadhaar magicapk.com เปิดเผยฐานข้อมูลของสมาชิก Jio หลายล้านคนซึ่งรวมถึงชื่อหมายเลขโทรศัพท์มือถืออีเมลและหมายเลข Aadhaar

แม้ว่าหมายเลข Aadhaar จะไม่สามารถใช้ได้ในเว็บไซต์ในเวลาที่มีการรายงานการแฮ็ก แต่พารามิเตอร์ที่ว่างสำหรับเรื่องนี้ก็คือซึ่งทำให้หลายคนเชื่อว่าแฮ็กเกอร์อาจอยู่ในความครอบครองของหมายเลขบัตร Aadhaar

เพิ่มเติมในข่าว: ผู้ใช้ JioFi ใหม่รับข้อมูลสูงสุด 224GB: นี่คือวิธีใช้ประโยชน์จากข้อเสนอ

ขณะนี้เว็บไซต์ไม่ได้ใช้งาน แต่เชื่อว่าจะมีการเผยแพร่สดในวันที่ 9 มิถุนายน 2017 เวลาประมาณ 18.00 น. (IST) และไม่นานหลังจากที่เข้าสู่หัวข้อข่าวเว็บไซต์ดังกล่าวก็ถูกถอดออก

Reliance เห็นว่าการแฮ็ก 'Inauthentic'

ในคำแถลงก่อนหน้านี้ Reliance ได้ทำเครื่องหมายรั่วไหลของข้อมูลอย่างโจ๋งครึ่มว่า 'ไม่น่าเชื่อถือ' และรับรองสมาชิกของพวกเขาว่า 'ข้อมูลของพวกเขาปลอดภัยและได้รับการดูแลด้วยความปลอดภัยสูงสุด'

ในขณะที่มีการคาดเดาว่าข้อมูลของผู้สมัครสมาชิกยุคแรก ๆ ของ Reliance Jio รั่วไหลออกมา - ยืนยันโดยรายงานของเราที่ - รายงานโดย Indian Express อ้างว่า

เนื่องจากปัจจุบัน Jio Reliance มีผู้ใช้บริการทางทิศเหนือกว่า 120 ล้านรายในประเทศจำนวนลูกค้าที่ถูกแฮ็คข้อมูลอาจมีการใช้งานหลายสิบล้านคนหรือมากกว่านั้น

การรั่วไหลมีผลกับฉันอย่างไร

ในขณะที่หมายเลขบัตร Aadhaar ของผู้ที่มีข้อมูลปรากฏในฐานข้อมูลไม่สามารถใช้ได้ชื่อ, ชื่อกลาง, นามสกุล, หมายเลขโทรศัพท์มือถือ, อีเมล ID, Circle ID และวันที่และเวลาเปิดใช้งาน SIM ใช้ได้อย่างอิสระ และสิ่งที่ต้องใช้ในการดึงข้อมูลนี้คือหมายเลขโทรศัพท์ Jio

สำหรับเราส่วนใหญ่ข้อมูลนี้แม้ว่าการเปิดเผยต่อสาธารณะจะไม่เป็นอันตราย แต่อาจนำไปสู่การโทรสแปมและข้อความจำนวนมากบนหมายเลขโทรศัพท์มือถือของคุณและการโจมตีแบบฟิชชิ่งที่ ID อีเมลของคุณ

'magicapk-Jio รั่วไหล' ในปัจจุบันยังไม่ได้ดึงข้อมูล Aadhaar ใด ๆ ที่เราทราบ แต่ประเด็นสำคัญที่ควรทราบที่นี่คือความเป็นไปได้ของการรั่วไหลของ Aadhaar และความหมายของมัน

ผลกระทบที่ใหญ่กว่าคืออะไร? Aadhaar ชีวภาพ!

แม้ว่าจะไม่มีข้อบ่งชี้ว่ารายละเอียดของลูกค้า Aadhaar ของ Jio รั่วไหลจากการแฮ็กและการรั่วไหลของ magicapk.com แต่รัฐบาลจำเป็นต้องวางแนวทางที่เข้มงวดเพื่อใช้กรอบการรักษาความปลอดภัยที่ใหม่และแข็งแกร่งโดยเฉพาะอย่างยิ่งสำหรับองค์กรที่ต้องการ พลเมือง

เนื่องจากบัตร Aadhaar ไม่เพียง แต่นำข้อมูลส่วนบุคคล แต่ยังรวมถึงข้อมูลไบโอเมตริกซ์ของพลเมืองอินเดียกว่าพันล้านคนจึงไม่มีการถกเถียงถึงข้อเท็จจริงที่ว่าข้อมูลดังกล่าวจะต้องได้รับการเก็บรักษาอย่างปลอดภัย

เทคโนโลยีชีวภาพเช่นลายนิ้วมือไม่ใช่ตัวเลือกที่ดีกว่า แต่ส่วนใหญ่ถูกใช้เพื่อระบุและรักษาความปลอดภัยข้อมูลของผู้คนรวมถึงสมาร์ทโฟนและแล็ปท็อปของเราในปัจจุบัน

ในกรณีที่รุนแรงหากข้อมูล Aadhaar ของบุคคลถูกขโมยลายนิ้วมือเดียวกันจากชีวภาพสามารถใช้เพื่อให้บุคคลดังกล่าวเข้าสู่อาชญากรรมโดยการปลูกลายนิ้วมือที่ถูกขโมยในที่เกิดเหตุ

เพิ่มเติมในข่าว: การรวม Aadhaar มีให้บริการบน Skype Lite: วิธีการใช้งาน

ในขณะที่สิ่งนี้อาจดูลึกซึ้ง แต่การขาดกรอบความปลอดภัยที่ดีจะทำให้สิ่งนี้เป็นไปได้สำหรับทุกคนที่มีวิธีการและความรู้เกี่ยวกับเว็บลึกที่ข้อมูลดังกล่าวขายในราคาที่ระบุ

ในขณะที่รัฐบาลมีวิธีการรักษาความปลอดภัยทางชีวภาพของคุณบนเว็บไซต์ UIDAI ซึ่งเปิดใช้งาน 'ล็อคไบโอเมตริกซ์' ในโปรไฟล์ของคุณ - ป้องกันไบโอเมตริกซ์ของคุณจากการใช้ในทางที่ผิดที่อาจเกิดขึ้น - นี่จะล็อคคุณ.

“ ระบบนี้จะช่วยให้ผู้อยู่อาศัยสามารถล็อคและปลดล็อคชีวภาพของพวกเขาชั่วคราว เพื่อปกป้องความเป็นส่วนตัวและความลับของข้อมูลชีวภาพของผู้อยู่อาศัย” เว็บไซต์ UIDAI อ่าน

การเชื่อมโยง Aadhaar กับหลายบริการเพิ่มช่องโหว่

Aadhaar มีวัตถุประสงค์เพื่อให้ความสะดวกสบายที่เพิ่มขึ้นแก่ประชาชนในขณะที่เข้าถึงบริการ แต่ในกรณีที่ไม่มีกรอบการทำงานออนไลน์ที่ปลอดภัยมันก็ยังปล่อยให้ข้อมูล Aadhaar เสี่ยงต่อการถูกโจมตีจากแฮกเกอร์

เนื่องจากผู้คนจำเป็นต้องเชื่อมโยงข้อมูล Aadhaar ของตนเพื่อให้สามารถเข้าถึงบริการได้อย่างไม่ จำกัด ภายในเวลาไม่กี่นาทีจึงเป็นเรื่องสำคัญที่ผู้ให้บริการที่มีปัญหาจะต้องเก็บรักษากรอบการทำงานที่ปลอดภัยสำหรับการจัดเก็บข้อมูลจากลูกค้า

ในกรณีที่ไม่มีมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพจะทำให้ผู้กระทำผิดเข้าถึงรายละเอียด Aadhaar ได้ง่ายขึ้นเนื่องจากช่องทางในการจัดหาข้อมูลเพิ่มขึ้นตามจำนวนครั้งที่บุคคลเชื่อมโยงรายละเอียด Aadhaar กับผู้ให้บริการที่ไม่ซ้ำใคร

อีกข้อโต้แย้งที่ถูกต้องนำเสนอโดยรายงานใน The Wire คือเซิร์ฟเวอร์ที่เก็บฐานข้อมูล Aadhaar สามารถถูกท้าทายด้วยการโจมตี DDoS ซึ่งอาจส่งผลให้บริการที่จำเป็นจำนวนมากที่เชื่อมโยงกับ Aadhaar นั้นไม่สามารถใช้งานได้

ในช่วงไม่กี่เดือนที่ผ่านมารัฐบาลได้ริเริ่มไดรฟ์ที่จำเป็นต้องรวมหมายเลข Aadhaar ของคุณกับผู้ให้บริการเพื่อใช้ประโยชน์จากประโยชน์ดังกล่าวทำให้เกิดการรวมเข้าด้วยกันในบางกรณี

เพิ่มเติมในข่าว: นี่คือวิธีการเชื่อมโยง Aadhaar กับการ์ด PAN

และในขณะที่ผู้ประกอบการด้านโทรคมนาคมจำนวนมากขึ้นกำลังขอให้ Aadhaar ID เชื่อมโยงกับหมายเลขโทรศัพท์มือถือรัฐบาลจำเป็นต้องดำเนินการตามแนวทางสำหรับกรอบความปลอดภัยที่ บริษัท เหล่านี้ทั้งหมดจะต้องปฏิบัติตามเพื่อให้สามารถจัดหาและรักษา ข้อมูล Aadhaar ปลอดภัย

ไม่ต้องสงสัยเลยว่าการสร้างฐานข้อมูลแบบครบวงจรเพื่อพิสูจน์ตัวตนของพลเมืองพันล้านคนและการเติบโตและการรวมเข้ากับบริการที่จำเป็นจะก่อให้เกิดระบบการบริหารจัดการที่เป็นระเบียบมากขึ้นโดยมีความล้มเหลวน้อยลง รัฐบาลให้ความสำคัญกับความปลอดภัยของฐานข้อมูลที่มีความสำคัญนี้เพื่อหลีกเลี่ยงภัยพิบัติที่สำคัญในยุคดิจิตอล