Личная информация, утекшая в Индию, в основном является поддельной

Индийская онлайн-платформа вакцинации Co-Win. (Источник: India.com)

Эксперты утверждают, что это может быть одним из самых серьёзных нарушений цифровой безопасности в стране. Утечка, как сообщается, произошла с онлайн-платформы вакцинации Co-win через автоматизированную программу или «бот» в мессенджере Telegram.

Исследователи кибербезопасности и СМИ сообщили о проверке некоторых личных данных политиков и других лиц, которые были слиты ботом перед его удалением из Telegram. На платформе Co-Win хранились данные, включая записи о вакцинации от COVID-19, номера удостоверений личности, выданных государством, даты рождения и другую информацию из паспортов более 70% жителей Индии.

Опровергая ложную информацию, Раджив Чандрасекар, государственный министр Индии по электронике и информационным технологиям (ИТ), заявил, что большая часть просочившейся информации является фейковой, а все полученные подлинные данные были получены до прихода к власти правительства премьер-министра Нарендры Моди в 2014 году.

«Сообщенное нарушение не исходит от Co-Win», — подчеркнул г-н Раджив Чандрасекар.

Утечка оказала серьезное влияние на безопасность данных в стране, которая гордится созданием одной из крупнейших в мире сетей цифровой общественной инфраструктуры.

В то же время Индия также обращается с призывами к международному сообществу в ходе своего председательства в 2023 году в Группе двадцати ведущих развитых и развивающихся экономик (G20).

По словам г-на Чандрасекара, предварительное расследование предполагает, что данные могли быть получены из базы данных, принадлежащей неизвестному оператору бота Telegram. Он добавил, что данные, включая информацию о возрасте, местоположении и объёме утечки, являются поддельными, и индийское правительство расследует, является ли это преднамеренной попыткой имитировать взлом.

Ранее на этой неделе министерство здравоохранения Индии, которое управляет базой данных Co-Win, также опровергло сообщения о том, что боты могут получать доступ к данным отдельных лиц, используя мобильные номера или номера, выпущенные в рамках правительственной программы цифровой идентификации «Aadhaar».

Министерство заявило, что данное обвинение «не имеет под собой никаких оснований и является мошенническим по своей природе», добавив, что правительственная Группа реагирования на компьютерные инциденты Индии «рассмотрит этот вопрос».