Gadgetshowto
Foreløpig er det ingen hemmelighet at UIDAI har vanskelig for å beskytte Aadhaar-dataene til innbyggerne, og den uansvarlige oppførselen til visse regjeringsavdelinger i behandlingen av Aadhaar-data har bare forverret problemet. Men hva om jeg fortalte deg at du kan få tilgang til Aadhaar-kortet til indianere med et enkelt Google-søk? Hva om omtrent hvem som helst - til og med de uten noen hackingferdigheter - kan få tilgang til Aadhaar-detaljene dine bare fordi du hadde delt det med et usikret byrå? Ja, det er mulig.
Så skummelt som det høres ut, har vi testet det skarpe smutthullet, og ble overrasket over å finne at Aadhaar-kortet til borgere fra forskjellige stater ble stående usikret i søkeresultatene, i form av PDF-filer. Baptiste Robert aka Elliot Alderson twitret om det illevarslende nøkkelordet, som åpner skatten til Aadhaar-kort og andre sensitive data. Alt du trenger å gjøre er å søke i dette på Google: Mera Aadhaar Meri Pehchan filtype: pdf
Hei @UIDAI og @ceo_uidai, det er på tide for deg å tvinge partnerne dine til å håndtere #Aadhaar-kort på en sikker måte.
Hvis du lager et Google-søk med en av denne linjen, finner du tusenvis av #Aadhaar-kort. @ UIDAI: Det er på tide å innrømme at dette ikke er OK, og å jobbe med en løsning. pic.twitter.com/wHDlKevF68- Elliot Alderson (@ fs0c131y) 16. mars 2018
I søkeresultatene, du vil bli møtt med en liste over PDF-filer som inneholder en kopi av Aadhaar-kortet av borgere fra stater som Uttar Pradesh, Kerala og Karnataka blant andre. Jeg åpnet den andre og tredje siden med Googles søkeresultater og fant den full av Aadhaar-kort i form av nedlastbare PDF-filer, uten hvilken som helst passordmelding.
I tillegg til Aadhaar-kort, kom jeg også over dokumenter som pass-søknadsskjemaer og kvitteringer vedlagt en kopi av høyskolegrad med søkerens Aadhaar-kort. Videre oppdaget jeg også en liste over 12,127 selskaper basert i Bihar, komplett med deres CIN / FCRN-nummer og registreringsdatoer, åpent tilgjengelig for alle med en internettaktivert enhet..
Tidligere denne uken lastet den franske cybersikkerhetseksperten Robert aka Anderson opp en video som viste hvordan den oppdaterte mAadhaar-appens sikkerhet kan omgåes på mindre enn et minutt ved bare å koble en stjålet smarttelefon med en PC og kjøre en kommando på den. Selv om det var skremmende, krevde det fysisk tilgang til en persons enhet og litt kodingskunnskap, men Googles søkemetode er ganske enkelt forvirrende. Jeg kan ikke engang forstå hva annet man kan oppdage hvis andre søkeresultatsider blir skannet etter Googling av nøkkelordet.
Med UIDAI ikke i stand til å beskytte Aadhaar-dataene våre, offentlige nettsteder som holder på med datalekkasje i ny og ne, sykehus og andre organisasjoner som mishandler / misbruker Aadhaar-detaljene til mottakere, synes det ikke å være noe frist. Det er på høy tid at regjeringen innser alvoret av saken og tar passende tiltak, ellers ville Aadhaar vise seg å være noe mer enn en sinnsykt dyr katastrofe.
