اطلاعات محرمانه و حساس میلیونها شهروند هند لو رفت
مشکلات امنیتی ایجادشده در وبسایت ایالت راجستان (بزرگترین ایالت هند)، به لو رفتن اطلاعات محرمانه و حیاتی میلیونها شهروند هند ختم شد. مشکلات مورد بحث به شناسهی اطلاعات هویتی و اقتصادی شهروندان هند مربوط میشد.
بهگزارش تککرانچ، یک محقق امنیتی بهنام ویکتور مارکوپولوس باگهای امنیتی یادشده را در دسامبر ۲۰۲۳ (آذر و دی) کشف کرده بود. این باگها که به افشای اطلاعاتی از قبیل گواهی تولد و ازدواج و اطلاعات مالی شهروندان منجر شده بودند، هفتهی گذشته توسط گروه واکنش اضطراری کامپیوتری دولت هند (CERT-In) رفع شدند.
یکی از باگها به هر کسی اجازه میداد تا با استفاده از شماره تلفن فرد به اطلاعات شخصی او دست پیدا کند. یکی دیگر از باگها که به بررسی نادرست رمزهای یکبارمصرف از سوی سرور مربوط میشد، امکان دسترسی به اطلاعات حساس شهروندان را فراهم میکرد.
شناسهی اطلاعاتی هند که بیش از ۲۰ میلیون خانواده را تحت پوشش خود دارد، در سال ۲۰۱۹ با هدف دسترسی به طرحهای رفاهی دولتی تأسیس شده بود.
نظرات