ข้อมูลส่วนบุคคลที่รั่วไหลในอินเดียส่วนใหญ่เป็นของปลอม

แพลตฟอร์มการฉีดวัคซีนออนไลน์ Co-Win ของอินเดีย (ที่มา: India.com)

ผู้เชี่ยวชาญกล่าวว่านี่อาจเป็นหนึ่งในการละเมิดความปลอดภัยทางดิจิทัลที่เลวร้ายที่สุดของประเทศ มีรายงานว่าการรั่วไหลมีต้นตอมาจากแพลตฟอร์มฉีดวัคซีนออนไลน์ Co-win ผ่านโปรแกรมอัตโนมัติหรือ "บอท" บนแอปพลิเคชันส่งข้อความ Telegram

นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์และสื่อต่างๆ รายงานว่ามีการตรวจสอบข้อมูลส่วนบุคคลบางส่วนของ นักการเมือง และบุคคลอื่นๆ ที่รั่วไหลออกมาจากบอทก่อนที่จะถูกลบออกจาก Telegram แพลตฟอร์ม Co-Win มีข้อมูลต่างๆ เช่น บันทึกการฉีดวัคซีนโควิด-19 หมายเลขประจำตัวประชาชนที่ออกโดยรัฐบาล วันเดือนปีเกิด และข้อมูลอื่นๆ ที่เกี่ยวข้องกับหนังสือเดินทางของประชากรอินเดียกว่า 70%

Rajeev Chandrasekhar รัฐมนตรีช่วยว่าการกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (IT) ของอินเดีย ปฏิเสธข้อมูลเท็จ โดยกล่าวว่าข้อมูลที่รั่วไหลออกมาส่วนใหญ่เป็นข้อมูลปลอม และข้อมูลที่แท้จริงที่ถูกขโมยไปนั้นก็ถูกขโมยไปก่อนที่รัฐบาลของ นายกรัฐมนตรี นเรนทรา โมดี จะเข้ารับตำแหน่งในปี 2014

“การละเมิดที่รายงานไม่ได้เกิดจาก Co-Win” นาย Rajeev Chandrasekhar กล่าวเน้นย้ำ

การละเมิดดังกล่าวส่งผลกระทบอย่างใหญ่หลวงต่อความปลอดภัยของข้อมูลในประเทศที่ภาคภูมิใจในการสร้างเครือข่ายโครงสร้างพื้นฐานสาธารณะดิจิทัลที่ใหญ่ที่สุดแห่งหนึ่งของโลก

ในเวลาเดียวกัน อินเดียยังได้ยื่นอุทธรณ์ในระดับนานาชาติในช่วงที่อินเดียดำรงตำแหน่งประธานกลุ่ม G20 ซึ่งเป็นกลุ่มประเทศเศรษฐกิจพัฒนาแล้วและเศรษฐกิจเกิดใหม่ชั้นนำในปี 2566 (G20) อีกด้วย

นายจันทรเสกขร กล่าวว่า การสืบสวนเบื้องต้นชี้ว่าข้อมูลดังกล่าวอาจมาจากฐานข้อมูลของผู้ให้บริการบ็อต Telegram ที่ไม่เปิดเผยชื่อรายหนึ่ง เขากล่าวว่าข้อมูลดังกล่าว ซึ่งรวมถึงข้อมูลเกี่ยวกับอายุ สถานที่ และจำนวนข้อมูลที่เป็นของปลอม และรัฐบาลอินเดียกำลังสืบสวนว่าเป็นความพยายามจงใจเลียนแบบการละเมิดดังกล่าวหรือไม่

เมื่อต้นสัปดาห์นี้ กระทรวงสาธารณสุขของอินเดีย ซึ่งเป็นผู้ดูแลฐานข้อมูล Co-Win ก็ได้ปฏิเสธรายงานที่ว่าบอทสามารถเข้าถึงข้อมูลของบุคคลโดยใช้หมายเลขโทรศัพท์มือถือหรือหมายเลขที่ออกให้เป็นส่วนหนึ่งของโครงการระบุตัวตนดิจิทัล "Aadhaar" ของรัฐบาลเช่นกัน

กระทรวงยืนยันว่าข้อกล่าวหาดังกล่าว “ไม่มีมูลความจริงใดๆ ทั้งสิ้น และมีลักษณะเป็นการฉ้อโกง” และเสริมว่าทีมตอบสนองเหตุฉุกเฉินด้านคอมพิวเตอร์ของอินเดียของรัฐบาลจะ “ตรวจสอบเรื่องนี้”