Gadgetshowto
Het blijkt dat er nauwelijks een aan Aadhaar gekoppeld document is dat veilig is voor gegevensdiefstal. Of het nu gaat om zwangerschapsgegevens en medische geschiedenis van vrouwen, identificatiegegevens van kinderen of informatie over begunstigden van sociale regelingen, er gaat nauwelijks een dag voorbij voordat een ander rapport van Aadhaar-datalekken aan de oppervlakte komt. Maar de regering houdt altijd vol dat de Aadhaar-gegevens veilig zijn.
We hebben echter eindelijk een bekentenis van de overheidsinstantie EPFO (Employees 'Provident Fund Organization) over een gegevensdiefstal met betrekking tot het zaaien van Aadhaar. EPFO heeft zijn Aadhaar-seeding-portaal tijdelijk gesloten nadat was onthuld dat hackers sommige gegevens hebben weggewerkt.
De in Delhi gevestigde onafhankelijke journalist Arvind Gunasekar tweette onlangs een afbeelding van een brief geschreven door Central Provident Fund Commissioner, V. P. Joy, waarin stond dat er gegevens zijn gestolen door hackers van de EPFO-website.
EPFO-gegevens gestolen door hackers die misbruik maken van de kwetsbaarheden op de website (https://t.co/ohpaCFwomY): VP Joy, Central Provident Fund Commissioner to MeitY.
Aadhaar-zaak in SC in de laatste fase, hoe zal de regering dit nu verdedigen? pic.twitter.com/yYQJ3qDiCh- Arvind Gunasekar (@arvindgunasekar) 2 mei 2018
Gericht aan het hoofd van het Common Service Center, een orgaan dat opereert onder het ministerie van Elektronica en Informatietechnologie, aldus de brief,"Er is gesuggereerd dat de gegevens zijn gestolen door hackers door gebruik te maken van de kwetsbaarheden op de website (aadhaar.epfoservices.com) van EPFO." In de brief vroeg Joy ook om onmiddellijke inzet van een team om de twee kwetsbaarheden op te lossen om de vertrouwelijke gegevens van medewerkers te beschermen
De EPFO-website bevat details zoals Aadhaar-nummers van werknemers, namen, geboortedata, PAN en andere informatie over het arbeidsverleden, samen met andere persoonlijk identificeerbare informatie. Volgens een rapport hebben ongeveer 2,75 crore mensen Aadhaar-gegevens gekoppeld aan hun EPF-account, wat een idee geeft van de ernst van de gegevensdiefstal..
De EPFO behandelt voorzorgsfondsen voor werknemers voor alle geregistreerde bedrijven in India en als u in loondienst bent, is de kans groot dat u een account onder de EPFO hebt. Werkgevers matchen doorgaans de aftrek van werknemers onder de EPFO-regeling, een spaarinstrument voor de loontrekkende klasse in India.
# EPFO-verklaring over meldingen van datalekken. EPFO zegt dat services die worden geleverd via MeitY's Common Service Centers zijn stopgezet w.e.f 22 maart. Pic.twitter.com/iGPccpcGb7
- Aanchal Magazine (@AanchalMagazine) 2 mei 2018
Ondanks dat de brief iets anders zegt, heeft EPFO ontkend dat er gegevensdiefstal heeft plaatsgevonden, en verduidelijkt dat er 'niets aan de hand' is met betrekking tot de brief die in de media circuleert.. “Tot nu toe is er geen bevestigde datalek vastgesteld of waargenomen. Als onderdeel van de gegevensbeveiliging en -bescherming heeft EPFO vooraf actie ondernomen door de server- en hostservice te sluiten via Common Service Centers in afwachting van kwetsbaarheidscontroles ", zei EPFO in een persbericht dat vandaag is gepubliceerd. Op het moment dat dit artikel werd geschreven, is het Aadhaar seeding-portaal van EPFO nog steeds niet functioneel.
