In Indien durchgesickerte persönliche Informationen sind größtenteils gefälscht

Indiens Online-Impfplattform Co-Win. (Quelle: India.com)

Experten zufolge könnte es sich um einen der schlimmsten digitalen Sicherheitsverstöße des Landes handeln. Das Leck stammte Berichten zufolge von der Online-Impfplattform Co-win und wurde über ein automatisiertes Programm oder einen „Bot“ der Messaging-App Telegram ausgelöst.

Cybersicherheitsforscher und Medien berichteten, dass sie einige der persönlichen Daten vonPolitikern und anderen Personen verifiziert haben, die der Bot vor seiner Entfernung aus Telegram geleakt hatte. Die Co-Win-Plattform enthielt Daten sowie Covid-19-Impfnachweise, staatlich ausgestellte Ausweisnummern, Geburtsdaten und andere Passinformationen von mehr als 70 % der indischen Bevölkerung.

Rajeev Chandrasekhar, Indiens Staatsminister für Elektronik und Informationstechnologie (IT), wies die Falschinformationen zurück und sagte, die meisten der durchgesickerten Informationen seien gefälscht gewesen und alle authentischen Daten seien vor der Machtübernahme der Regierung von Premierminister Narendra Modi im Jahr 2014 erfasst worden.

„Der gemeldete Verstoß ging nicht von Co-Win aus“, betonte Rajeev Chandrasekhar.

Der Verstoß hatte erhebliche Auswirkungen auf die Datensicherheit in einem Land, das stolz darauf ist, eines der weltweit größten digitalen öffentlichen Infrastrukturnetzwerke aufgebaut zu haben.

Gleichzeitig richtet Indien während seiner Präsidentschaft der Gruppe der 20 führenden Industrie- und Schwellenländer (G20) im Jahr 2023 auch internationale Appelle.

Laut Herrn Chandrasekhar deutet eine erste Untersuchung darauf hin, dass die Daten möglicherweise aus einer Datenbank eines unbekannten Telegram-Bot-Betreibers stammen. Er sagte, die Daten, die Informationen zu Alter, Standort und einem gewissen Grad enthalten, seien gefälscht, und die indische Regierung untersuche, ob es sich um einen gezielten Versuch handele, den Datendiebstahl nachzuahmen.

Anfang dieser Woche dementierte auch das indische Gesundheitsministerium, das die Co-Win-Datenbank verwaltet, Berichte, wonach Bots über Mobiltelefonnummern oder Nummern, die im Rahmen des digitalen ID-Programms „Aadhaar“ der Regierung ausgegeben wurden, auf die Daten von Einzelpersonen zugreifen könnten.

Das Ministerium erklärte, die Anschuldigung entbehre jeder Grundlage und sei betrügerisch. Das indische Computer-Notfallteam der Regierung werde sich der Sache annehmen, fügte es hinzu.