Gadgetshowto
Het is inmiddels geen geheim dat UIDAI het moeilijk heeft om de Aadhaar-gegevens van burgers te beschermen, en het onverantwoordelijke gedrag van bepaalde overheidsdiensten bij het omgaan met Aadhaar-gegevens heeft het probleem alleen maar verergerd. Maar wat als ik je vertel dat je met een simpele Google-zoekopdracht toegang hebt tot de Aadhaar-kaart van indianen? Wat als bijna iedereen - zelfs degenen zonder enige hackvaardigheden - toegang heeft tot uw Aadhaar-gegevens alleen omdat u deze met een onbeveiligd bureau hebt gedeeld? Ja het is mogelijk.
Hoe eng het ook klinkt, we hebben de flagrante maas in de wet getest en waren verrast om te ontdekken dat de Aadhaar-kaart van burgers uit verschillende staten onbeveiligd was achtergelaten in zoekresultaten, in de vorm van pdf's. Baptiste Robert alias Elliot Alderson tweette over het onheilspellende trefwoord, dat de schat aan Aadhaar-kaarten en andere gevoelige gegevens opent. Het enige dat u hoeft te doen, is dit op Google zoeken: Mera Aadhaar Meri Pehchan bestandstype: pdf
Hallo @UIDAI en @ceo_uidai, het is tijd dat je je partners dwingt om op een veilige manier met # Aadhaar-kaarten om te gaan.
Als u een Google-zoekopdracht maakt met een van deze regels, vindt u duizenden #Aadhaar-kaarten. @ UIDAI: Het is tijd om toe te geven dat dit niet OK is en om aan een oplossing te werken. pic.twitter.com/wHDlKevF68- Elliot Alderson (@ fs0c131y) 16 maart 2018
In de zoekresultaten, je wordt begroet met een lijst met pdf-bestanden met een kopie van de Aadhaar-kaart van burgers uit onder meer Uttar Pradesh, Kerala en Karnataka. Ik opende de tweede en derde pagina met zoekresultaten van Google en vond die bezaaid met Aadhaar-kaarten in de vorm van downloadbare pdf-bestanden, zonder wachtwoordprompt.
Naast Aadhaar-kaarten kwam ik ook tegen documenten zoals paspoortaanvraagformulieren en ontvangstbewijzen bijgesloten met een kopie van het hbo-diploma met de Aadhaar-kaart van de aanvrager. Bovendien ontdekte ik ook een lijst van 12.127 bedrijven gevestigd in Bihar, compleet met hun CIN / FCRN-nummers en registratiedata, openlijk toegankelijk voor iedereen met een apparaat met internettoegang..
Eerder deze week uploadde de Franse cyberbeveiligingsexpert Robert aka Anderson een video waarin werd getoond hoe de bijgewerkte mAadhaar-app in minder dan een minuut kan worden omzeild door een gestolen smartphone met een pc te verbinden en er een commando op uit te voeren. Hoewel het beangstigend was, vereiste het fysieke toegang tot het apparaat van een persoon en een beetje kennis van codering, maar de zoekmethode van Google is gewoon verbijsterend. Ik kan niet eens doorgronden wat je nog meer zou kunnen ontdekken als andere pagina's met zoekresultaten worden gescand na het Googlen van het trefwoord.
Nu UIDAI onze Aadhaar-gegevens niet kan beschermen, overheidswebsites zo nu en dan een datalek lekken, ziekenhuizen en andere organisaties die de Aadhaar-gegevens van begunstigden verkeerd behandelen / misbruiken, lijkt er geen uitstel te zijn. Het wordt de hoogste tijd dat de regering de ernst van de kwestie beseft en passende maatregelen neemt, anders zou Aadhaar niets meer blijken te zijn dan een waanzinnig dure catastrofe.
