 |
| Индийская онлайн-платформа вакцинации Co-Win. (Источник: India.com) |
Эксперты утверждают, что это может быть одна из самых серьёзных утечек цифровой безопасности в стране. Утечка, как сообщается, произошла с онлайн-платформы вакцинации Co-win через автоматизированную программу или «бот» в мессенджере Telegram.
Исследователи кибербезопасности и СМИ сообщили о проверке некоторых персональных данных политиков и других лиц, утекших в бот перед его удалением из Telegram. На платформе Co-Win хранились данные, включая записи о вакцинации от COVID-19, номера удостоверений личности, выданных государством, даты рождения и другую паспортную информацию более 70% жителей Индии.
Опровергая ложную информацию, Раджив Чандрасекар, государственный министр Индии по электронике и информационным технологиям (ИТ), заявил, что большая часть просочившейся информации является фейковой, а все подлинные данные были получены до прихода к власти правительства премьер-министра Нарендры Моди в 2014 году.
«Сообщенное нарушение не исходит от Co-Win», — подчеркнул Раджив Чандрасекар.
Утечка оказала серьезное влияние на безопасность данных в стране, которая гордится созданием одной из крупнейших в мире сетей цифровой общественной инфраструктуры.
В то же время Индия также выступает с международными призывами в ходе своего председательства в 2023 году в Группе двадцати ведущих развитых и развивающихся экономик (G20).
По словам г-на Чандрасекара, предварительное расследование предполагает, что данные могли быть получены из базы данных, принадлежащей неизвестному оператору бота Telegram. Он добавил, что данные, включая информацию о возрасте, местоположении и объёме утечки, являются поддельными, и индийское правительство расследует, является ли это преднамеренной попыткой имитировать взлом.
Ранее на этой неделе министерство здравоохранения Индии, которое управляет базой данных Co-Win, также опровергло сообщения о том, что боты могут получать доступ к данным отдельных лиц, используя мобильные номера или номера, выпущенные в рамках правительственной программы цифровой идентификации «Aadhaar».
Министерство заявило, что данное обвинение «не имеет под собой никаких оснований и является мошенническим по своей природе», добавив, что правительственная Группа реагирования на компьютерные инциденты Индии «рассмотрит этот вопрос».
Источник
Комментарий (0)