Tumawag ang Jio data leak para sa isang pinahusay na balangkas ng online na seguridad

Ang paglabag sa data ng Reliance Jio na malawakang naiulat sa media bilang isa sa mga pinakamalaking paglabag sa data sa industriya ng telecom sa India na, sa lahat ng pagiging madali, ay isa sa pinakamalaking data ng hack ng mga personal na impormasyon sa buong mga industriya sa India.

Habang ang mga aktibista sa privacy at mga nababahala na mamamayan ay aktibong nakikipagtalo sa mga isyu sa seguridad kasama ang Aadhaar card, inihayag ng magicapk.com ang isang database ng maraming milyong mga tagasuskribi ng Jio na kasama ang kanilang pangalan, mobile number, email ID at Aadhaar number.

Bagaman ang numero ng Aadhaar ay hindi magagamit sa website sa oras na iniulat ang hack, isang blangko na parameter para sa pareho ay, na humantong sa maraming naniniwala na ang hacker ay maaaring magkaroon ng mga numero ng card ng Aadhaar.

Marami sa Balita: Bagong Mga Gumagamit ng JioFi upang Kumuha ng hanggang sa 224GB Data: Narito Kung Paano Mag-avail ng Alok

Ang website ay hindi aktibo ngayon ngunit pinaniniwalaang nawala nang live noong Hunyo 9, 2017, bandang 6 ng hapon (IST) at sa lalong madaling panahon matapos itong gawin sa mga headline, ang website ay nakuha pababa.

Itinataguyod ng Pag-uumasa ang Hack 'Inauthentic'

Sa isang naunang pahayag, ang Reliance ay maliwanag na binansagan ang data na tumagas bilang 'inauthentic' at tiniyak sa kanilang mga tagasuskribi na 'ang kanilang data ay ligtas at pinapanatili ng pinakamataas na seguridad'.

Habang nagkaroon ng mga haka-haka na ang data ng mga unang mga tagasuskribi ng Reliance Jio ay naikalat - nakumpirma ng aming ulat sa - isang ulat ng Indian Express na nagsabing ang "mga detalye ng mga numero na binili huli na noong nakaraang linggo ay nasa site".

Dahil sa ang Reliance Jio ay kasalukuyang nasa hilaga ng 120 milyong mga tagasuskribi sa bansa, ang bilang ng mga customer na ang data ay na-hack ay maaaring tumakbo sa sampu-sampung milyong o higit pa.

Paano Naaapektuhan Ako ng Leak?

Habang ang numero ng card ng Aadhaar ng mga tao na ang impormasyon ay lumitaw sa database ay hindi magagamit, ang unang pangalan, gitnang pangalan, apelyido, numero ng mobile, email ID, Circle ID, at petsa at oras ng pag-activate ng SIM ay malayang magagamit. At ang lahat na kinakailangan upang makuha ang impormasyong ito ay isang numero ng telepono ng Jio.

Sa karamihan sa atin, ang impormasyong ito kahit na ibinahagi sa publiko ay hindi nakakapinsala ngunit maaaring humantong sa maraming mga tawag sa spam at mensahe sa iyong mobile phone number at pag-atake sa phishing sa iyong email ID.

Ang kasalukuyang 'magicapk-Jio leak' ay hindi nag-dol ng anumang impormasyon sa Aadhaar na alam natin, ngunit ang pangunahing punto na dapat tandaan dito ay ang posibilidad ng pagtagas ng biometrics ng Aadhaar at ang mga implikasyon nito.

Ano ang mga Malaking Implikasyon? Aadhaar Biometrics!

Bagaman walang pahiwatig na ang mga detalye ng Aadhaar ng mga customer ng Jio ay naikalat sa magicapk.com hack at tumagas, kailangang maglagay ng pamahalaan ng mahigpit na mga patnubay upang maipatupad ang isang bago at matatag na balangkas ng seguridad, lalo na para sa mga organisasyon na nangangailangan ng impormasyon ng Aadhaar ng isang mamamayan.

Dahil ang card ng Aadhaar ay hindi lamang nagdadala ng personal na impormasyon ngunit din ng biometric na data ng higit sa isang bilyong mamamayan ng India, walang pagtatalo sa katotohanan na ang impormasyon ay kailangang panatilihing ligtas.

Ang mga biometrics tulad ng mga fingerprint ay hindi isang kanais-nais na pagpipilian ngunit higit sa lahat ay ginagamit upang makilala pati na rin ang pag-secure ng data ng mga tao - kabilang ang aming mga smartphone at laptop sa mga araw na ito.

Sa matinding kaso, kung ang data ng Aadhaar ng isang tao ay ninakaw, ang parehong mga fingerprint mula sa biometrics ay maaaring magamit upang ipahiwatig ang nasabing tao sa isang krimen sa pamamagitan ng pagtatanim ng mga ninakaw na mga fingerprint sa pinangyarihan ng krimen.

Marami sa Balita: Pagsasama ng Aadhaar Magagamit na Ngayon sa Skype Lite: Paano Ito Gamit

Habang ito ay maaaring mukhang malayo, ang kakulangan ng isang mahusay na balangkas ng seguridad ay gagawing posible para sa sinumang may mga paraan at kaalaman sa malalim na web kung saan ibinebenta ang nasabing impormasyon para sa isang nominal na presyo.

Habang ang gobyerno ay mayroon nang solusyon upang ma-secure ang iyong biometrics sa website ng UIDAI na nagpapahintulot sa isang 'biometric lock' sa iyong profile - pinipigilan ang iyong biometric mula sa potensyal na maling paggamit - ito rin ay mai-lock ka mula sa paggamit ng ilang mga serbisyo na isinama sa Aadhaar na nangangailangan ng pagpapatunay ng biometric..

"Ang system na ito ay magpapahintulot sa residente na i-lock at pansamantalang i-unlock ang kanilang biometrics. Ito ay upang maprotektahan ang privacy at pagiging kompidensiyal ng Data ng Resident's Biometrics Data, ”binabasa ng website ng UIDAI.

Ang pag-uugnay sa Aadhaar sa Maramihang Mga Serbisyo ay nagdaragdag ng Pagkamali

Ang Aadhaar ay katuwiran na naglalayong magbigay ng dagdag na ginhawa sa mamamayan nito habang nag-access ng mga serbisyo ngunit sa kawalan ng isang ligtas na online na balangkas, iniiwan din nito ang data ng Aadhaar na masugatan sa pag-atake ng mga hacker.

Dahil kinakailangan na maiugnay ng mga tao ang kanilang impormasyon sa Aadhaar upang makakuha ng hindi mapigilan na pag-access sa isang serbisyo sa loob ng ilang minuto, mahalaga din na ang service provider na pinag-uusapan ay nagpapanatili ng isang secure na balangkas para sa pag-iimbak ng data na ibinigay ng mga customer habang nag-uugnay sa kanilang impormasyon sa Aadhaar.

Sa kawalan ng epektibong mga hakbang sa seguridad, nagiging madali para sa isang nagawa ang ma-access ang mga detalye ng Aadhaar bilang mga avenues upang makuha ang pagtaas ng data sa bilang ng beses na na-link ng isang tao ang kanyang mga detalye sa Aadhaar sa isang natatanging service provider.

Ang isa pang balidong argumento na inilahad ng isang ulat sa The Wire ay na ang mga server na may hawak na database ng Aadhaar ay maaari ring hinamon sa isang pag-atake ng DDoS, na maaaring magresulta sa isang bilang ng mga mahahalagang serbisyo na naka-link sa Aadhaar na hindi na magagamit.

Sa loob ng nakaraang mga nakaraang buwan, sinimulan ng pamahalaan ang mga drive na kailangang pagsamahin ang iyong numero ng Aadhaar sa isang service provider upang makamit ang mga benepisyo - ginagawa ang pagsasanib sa pagsasama sa ilang mga kaso.

Marami sa Balita: Narito Paano Mag-link sa Aadhaar Sa PAN Card

At ngayon bilang isang pagtaas ng bilang ng mga operator ng telecom ay humihiling sa Aadhaar ID na maiugnay sa mga numero ng mobile, kailangang ipatupad ng gobyerno ang mga alituntunin para sa isang ligtas na balangkas na dapat sundin ng lahat ng mga kumpanyang ito upang makapagtamo at mapanatili ang Ang data ng Aadhaar ay ligtas.

Walang pag-aalinlangan na ang paglikha ng isang pinag-isang database upang mapatunayan ang pagkakakilanlan ng bilyon-plus at lumalaking mamamayan at pagsasama nito sa mga mahahalagang serbisyo ay bubuo ng isang mas organisadong sistema ng pangangasiwaan na may mas kaunting mga kapahamakan - sa ilaw ng kamakailang pag-atake ng malware - mahalaga na sineseryoso ng pamahalaan ang seguridad ng sensitibong database na ito upang maiwasan ang isang malaking kapahamakan sa panahon ng digital.