Gadgetshowto
Det ser ut til at det knapt er et Aadhaar-koblet dokument som er trygt mot datatyveri. Det være seg graviditetsdetaljer og sykehistorie for kvinner, identifikasjonsdetaljer for barn eller informasjon om mottakere av sosiale ordninger, knapt en dag går før nok en rapport om Aadhaar-datalekkasjeoverflater. Men regjeringen fremholder alltid at Aadhaar-dataene er trygge.
Imidlertid har vi endelig en opptakelse fra regjeringsorganet EPFO (Ansattes Forsikringsfondsorganisasjon) om datatyveri relatert til Aadhaar-såing. EPFO har stengt Aadhaar-seeding-portalen midlertidig etter å ha avslørt at hackere gjorde unna noen data.
Delhi-baserte uavhengige journalist Arvind Gunasekar twitret nylig et bilde av et brev skrevet av Central Provident Fund Commissioner, V. P. Joy, som nevnte at data er stjålet av hackere fra EPFOs nettsted.
EPFO-data stjålet av hackere som utnytter sårbarhetene som hersker på nettstedet (https://t.co/ohpaCFwomY): VP Joy, Central Provident Fund Commissioner for MeitY.
Aadhaar-saken i SC på siste trinn, hvordan vil regjeringen forsvare dette nå? pic.twitter.com/yYQJ3qDiCh- Arvind Gunasekar (@arvindgunasekar) 2. mai 2018
Rettet til sjefen for Common Service Center, et organ som opererer under departementet for elektronikk og informasjonsteknologi, heter det i brevet,"Det har blitt antydet at dataene er stjålet av hackere ved å utnytte sårbarhetene som hersker på nettstedet (aadhaar.epfoservices.com) til EPFO." I brevet ba Joy også om umiddelbar distribusjon av et team for å fikse de to sårbarhetene for å beskytte konfidensielle data om ansatte
EPFOs nettsted inneholder detaljer som ansattes Aadhaar-nummer, navn, fødselsdato, PAN og annen informasjon om ansettelseshistorikk sammen med annen personlig identifiserbar informasjon. Ifølge en rapport har rundt 2,75 crore-personer knyttet Aadhaar-detaljer til EPF-kontoen sin, noe som gir en ide om alvorlighetsgraden av datatyveriet..
EPFO håndterer ansvarsforsikringsfond for alle registrerte selskaper i India, og hvis du er lønnet ansatt, er sjansen stor for at du har en konto under EPFO. Arbeidsgivere samsvarer vanligvis med ansattes fradrag under EPFO-ordningen, som er et sparingsinstrument for lønnsklasse i India.
# EPFOs uttalelse om rapporter om brudd på data. EPFO sier at tjenester som er levert gjennom MeitYs vanlige servicesentre, er avviklet til og med 22. mars. Pic.twitter.com/iGPccpcGb7
- Aanchal Magazine (@AanchalMagazine) 2. mai 2018
Til tross for at brevet sier noe annet, har EPFO nektet for datatyveri, og tydeliggjort at det ikke er noe å være bekymret for brevet som sirkulerer i media. “Ingen bekreftede datalekkasje har blitt etablert eller observert så langt. Som en del av datasikkerheten og -beskyttelsen har EPFO tatt forhåndshandlinger ved å stenge serveren og vertsservicen gjennom vanlige servicesentre i påvente av sårbarhetskontroller. ", sa EPFO i en pressemelding publisert i dag. I skrivende stund er EPFOs Aadhaar-såingsportal fortsatt ikke funksjonell.
