Centret har noterat ett automatiserat konto på meddelandeplattformen Telegram som påstås dela känslig personlig information om indiska medborgare – inklusive deras Aadhaar- och passnummer – som registrerade sig för CoWIN-portalen för sin Covid-19-vaccination.
The Indian Express har fått reda på att en undersökning pågår för att bedöma källan till den påstådda läckan och om uppgifterna har hamnat i händerna på personer utanför regeringens domän. Telegram-kontot delade personlig information om högprofilerade politiker från olika politiska partier och seniora byråkrater, förutom vanliga individer.
“Vi har verkligen tagit hänsyn till problemet och har inlett en undersökning av grundorsaken och om data kommer från CoWIN eller någon annan källa”, säger en hög tjänsteman från elektronik- och IT-ministeriet till The Indian Express.
Den påstådda läckan kan påverka mer än 100 kärnpersoner som har säkrat vaccinationer efter att ha registrerat sig via CoWIN-portalen. Detta inkluderar fler än 4 miljoner barn mellan 12-14 år och över 37 miljoner personer över 45 år, av vilka en betydande del kan vara pensionärer.
Läs också | AI för starkare lösenord? Forskare avslöjar PassGPT, en LLM utbildad på den ökända RockYou-läckan
Telegram-kontot, som har varit inaktivt sedan måndagsmorgonen, visade personliga uppgifter om människor när telefonnumret genom vilket de hade registrerat sig för CoWIN-portalen skickades till det automatiserade kontot, känt som en bot i vanligt språkbruk.
Telegram-boten visade namnet på personen, det statliga ID som de använde när de vaccinerades och var de fick sin vaccination. Faktum är att boten också kunde avslöja alla personer som var registrerade till CoWIN via samma telefonnummer – portalen tillåter en person att skapa konton för flera individer med samma telefonnummer.
🎧 Lyssna | Förstå Zero Trust in cybersecurity
Enligt Saket Gokhale, nationell talesman för Trinamool-kongressen, ska boten ha avslöjat personlig information om bland annat Rajya Sabha-parlamentsledamöterna Sanjay Raut och Derek O’Brien och tidigare fackliga minister P Chidambaram.
Annons
I januari förra året hävdade RS Sharma, VD för National Health Authority (NHA) att CoWIN har “state-of-the-art säkerhetsinfrastruktur” och har “aldrig mött ett säkerhetsintrång”. Sharma, som är en nyckelfigur bakom CoWIN-portalen, svarade inte på förfrågningar om kommentarer om det påstådda dataintrånget.
Läs även
Bankinsättningar på 1-3 år en hit på grund av räntehöjningar< figure class="non_premium_icon">
Bankfacken kritiserar RBI:s beslut om att tillåta kompromiss uppgörelse för wil…
Inkomstskatteplattor för unionsbudget 2023: Ny skatteordning är standard, rabatt inkl…
Medvetna försummelser, bedragare kan gå för kompromisslösning: RBI
Sedan måndag morgon har boten har varit inaktiv på Telegram, med ett meddelande på en motsvarande grupp som lyder: “Aadhaar och nummersökningsläge är inte tillgängligt just nu”. Boten togs ner efter att några medier rapporterat om dess existens och hur den fungerade.