Senteret har lagt merke til en automatisert konto på meldingsplattformen Telegram som angivelig delte sensitiv personlig informasjon om indiske borgere – inkludert deres Aadhaar- og passnummer – som registrerte seg for CoWIN-portalen for deres Covid-19-vaksinasjon.
The Indian Express har fått vite at en etterforskning er i gang for å vurdere kilden til den påståtte lekkasjen og om dataene har falt i hendene på personer utenfor regjeringens domene. Telegram-kontoen delte personlig informasjon om høyprofilerte politikere fra tvers av politiske partier og seniorbyråkrater, bortsett fra vanlige enkeltpersoner.
“Vi har absolutt tatt med oss problemet og har satt i gang en undersøkelse av årsaken og om dataene kommer fra CoWIN eller en annen kilde,” sa en høytstående tjenestemann fra elektronikk- og IT-departementet til The Indian Express.
Den påståtte lekkasjen kan påvirke mer enn 1000 kjerneindivider som har sikret seg vaksinasjoner etter å ha registrert seg gjennom CoWIN-portalen. Dette inkluderer mer enn 4 crore barn mellom 12-14 år og over 37 crore personer over 45 år, hvorav en betydelig del kan være pensjonister.
Les også | AI for sterkere passord? Forskere avslører PassGPT, en LLM trent på den beryktede RockYou-lekkasjen
Telegram-kontoen, som har vært inaktiv siden mandag morgen, viste personopplysninger om folk da telefonnummeret de hadde registrert seg for CoWIN-portalen ble sendt til den automatiserte kontoen, kjent som en bot på vanlig språk.
Telegram-boten viste navnet på personen, myndighets-IDen de brukte da de fikk vaksinasjonen og hvor de fikk vaksinasjonen. Faktisk var boten også i stand til å avsløre alle personene som var registrert på CoWIN via det samme telefonnummeret – portalen gjør det mulig for én person å opprette kontoer til flere individer med samme telefonnummer.
🎧 Tune in | Forstå Zero Trust in cybersecurity
I følge Saket Gokhale, nasjonal talsperson for Trinamool-kongressen, skal roboten ha avslørt personlig informasjon om blant andre Rajya Sabha-parlamentsmedlemmer Sanjay Raut og Derek O’Brien og tidligere unionsminister P Chidambaram.
Annonse
I januar i fjor hevdet RS Sharma, administrerende direktør i National Health Authority (NHA) at CoWIN har “state-of-the-art sikkerhetsinfrastruktur” og har “aldri møtt et sikkerhetsbrudd”. Sharma, som er en nøkkelfigur bak CoWIN-portalen, svarte ikke på forespørsler om kommentarer om det påståtte datainnbruddet.
Les også
Reiser du til utlandet? Ikke glem å pakke disse 5 essensielle
MRF blir den første aksjen i Dalal Street som oppnår Rs 1 lakh per aksje
Svindlere som forsettlig misligholder, kan gå for kompromissoppgjør: RBI
Fabrikkproduksjonen øker 4,2 % i april, inflasjonen avkjøles til 4,25 % i mai
Siden mandag morgen har roboten vært inaktiv på Telegram, med en melding på en tilsvarende gruppelesing: “Aadhaar og nummersøkemodus er ikke tilgjengelig akkurat nå”. Boten ble fjernet etter at noen medier rapporterte om dens eksistens og hvordan den fungerte.