Cea mai mare încălcare a datelor din istoria indiană?
PARTEA 1
La 9 octombrie 2023, o firmă de securitate cibernetică din SUA numită Resecurity a publicat un raport în care susținea că informațiile personale de identificare a peste 81,5 milioane de indieni au fost scurse pe dark web. Se pare că datele scurse includ detalii despre Aadhaar și pașaport, împreună cu nume, numere de telefon și adrese.
Raportul mai susținea că hackerul numit „pwn0001” vindea acces la întreaga bază de date Aadhaar și a pașapoartelor indiene pentru 80.000 de dolari. Anchetatorii de resecuritate au reușit să stabilească contactul cu hackerul și au verificat că datele scurse sunt reale.
Guvernul indian nu a confirmat încă oficial încălcarea datelor, dar se așteaptă ca Biroul Central de Investigații (CBI) să investigheze incidentul după ce Consiliul Indian de Cercetare Medicală (ICMR) depune o plângere. Se crede că ICMR este sursa datelor scurse, deoarece este responsabil pentru întreținerea bazei de date Aadhaar.
Dacă încălcarea datelor este confirmată, aceasta va fi una dintre cele mai mari din istoria Indiei. Ar fi, de asemenea, o lovitură majoră pentru eforturile guvernului indian de a promova Aadhaar ca o formă sigură și de încredere de verificare a identității.
Iată câteva dintre consecințele potențiale ale scurgerii de date Aadhaar:
* Furtul de identitate: infractorii ar putea folosi datele scurse pentru a fura identitățile oamenilor și pentru a comite fraude.
* Frauda financiară: infractorii ar putea folosi datele scurse pentru a deschide conturi bancare și carduri de credit în numele altor persoane.
* Atacuri de inginerie socială: infractorii ar putea folosi datele scurse pentru a viza persoane cu atacuri de inginerie socială, cum ar fi e-mailurile de phishing și escrocherii telefonice.
* Discriminare: datele scurse ar putea fi folosite pentru a discrimina oamenii pe baza religiei, a castei sau a altor factori.
* Supraveghere guvernamentală: datele scurse ar putea fi folosite de guvern pentru a urmări și monitoriza cetățenii săi.
**Este important de reținut că încălcarea datelor nu a fost încă confirmată, așa că este prea devreme pentru a spune cu siguranță care vor fi consecințele.