 |
| Hindistan'ın Co-Win çevrimiçi aşılama platformu. (Kaynak: India.com) |
Uzmanlar, bunun ülkenin en kötü dijital güvenlik ihlallerinden biri olabileceğini söylüyor. Sızıntının, çevrimiçi aşı platformu Co-win'den, Telegram mesajlaşma uygulamasındaki otomatik bir program veya "bot" aracılığıyla kaynaklandığı bildiriliyor.
Siber güvenlik araştırmacıları ve medya kuruluşları, botun Telegram'dan kaldırılmadan önce sızdırdığı politikacıların ve diğer kişilerin bazı kişisel verilerini doğruladıklarını bildirdi. Co-Win platformu, Hindistan sakinlerinin %70'inden fazlasına ait verilerin yanı sıra Covid-19 aşı kayıtları, devlet tarafından verilmiş kimlik numaraları, doğum tarihleri ve pasaportla ilgili diğer bilgileri içeriyordu.
Hindistan Elektronik ve Bilgi Teknolojileri (IT) Devlet Bakanı Rajeev Chandrasekhar, sızdırılan bilgilerin çoğunun sahte olduğunu, alınan gerçek verilerin ise Başbakan Narendra Modi'nin 2014'te iktidara gelmesinden önce alındığını belirterek, yanlış bilgileri yalanladı.
Bay Rajeev Chandrasekhar, "Bildirilen ihlalin Co-Win'den kaynaklanmadığını" vurguladı.
Bu ihlal, dünyanın en büyük dijital kamu altyapı ağlarından birini inşa etmekle övünen bir ülkede veri güvenliği üzerinde büyük bir etkiye sahip oldu.
Hindistan aynı zamanda 2023 yılında G20'nin (Gelişmiş ve Gelişmekte Olan Ülkeler Grubu) Başkanlığını üstleneceği için uluslararası alanda da çağrılarda bulunuyor.
Bay Chandrasekhar'a göre, ilk inceleme, verilerin bilinmeyen bir Telegram bot operatörüne ait bir veritabanından gelmiş olabileceğini gösteriyor. Yaş, konum ve ne kadarının sahte olduğu gibi bilgiler içeren verilerin, Hindistan hükümetinin ihlali taklit etmek için kasıtlı bir girişim olup olmadığını araştırdığını söyledi.
Co-Win veritabanını yöneten Hindistan Sağlık Bakanlığı da bu hafta başında, botların cep telefonu numaraları veya hükümetin "Aadhaar" dijital kimlik programı kapsamında verilen numaralar aracılığıyla bireylerin verilerine erişebileceği yönündeki haberleri yalanlamıştı.
Bakanlık, iddianın "hiçbir temeli olmadığını ve dolandırıcılık niteliğinde olduğunu" belirterek, hükümetin Hindistan Bilgisayar Acil Durum Müdahale Ekibi'nin "konuyu araştıracağını" söyledi.
[reklam_2]
Kaynak
Yorum (0)