Jio Data Leak erfordert ein verbessertes Online-Sicherheits-Framework

Jio-Datenschutzverletzung, die in den Medien häufig als eine der größten Datenschutzverletzungen in der Telekommunikationsbranche in Indien gemeldet wird, die aller Wahrscheinlichkeit nach auch in Indien zu den größten Datenhacks für personenbezogene Daten in verschiedenen Branchen zählt.

Während Datenschutzaktivisten und betroffene Bürger aktiv über die Sicherheitsprobleme mit der Aadhaar-Karte debattieren, enthüllte magicapk.com eine Datenbank mit mehreren Millionen Jio-Abonnenten, die ihren Namen, ihre Mobiltelefonnummer, ihre E-Mail-ID und ihre Aadhaar-Nummer enthält.

Obwohl die Aadhaar-Nummer zum Zeitpunkt der Meldung des Hacks nicht auf der Website verfügbar war, war dies ein leerer Parameter, der viele zu der Annahme veranlasste, dass der Hacker möglicherweise im Besitz von Aadhaar-Kartennummern war.

Weitere Neuigkeiten: Neue JioFi-Benutzer erhalten bis zu 224 GB Daten: Hier erfahren Sie, wie Sie das Angebot nutzen können

Die Website ist jetzt inaktiv, es wird jedoch davon ausgegangen, dass sie am 9. Juni 2017 gegen 18:00 Uhr (IST) online gegangen ist. Kurz nachdem sie in die Schlagzeilen gekommen war, wurde die Website geschlossen.

Reliance hält den Hack für "unecht"

In einer früheren Erklärung hat Reliance das Datenleck offensichtlich als "unecht" eingestuft und seinen Abonnenten versichert, dass "ihre Daten sicher und mit höchster Sicherheit verwaltet werden".

Während es Spekulationen gab, dass nur Daten der frühen Abonnenten von Reliance Jio durchgesickert sind - bestätigt durch unseren Bericht bei - behauptet ein Bericht von Indian Express, dass "Details zu den erst letzte Woche gekauften Nummern auf der Website verfügbar sind".

Angesichts der Tatsache, dass Reliance Jio derzeit mehr als 120 Millionen Abonnenten im Land hat, könnte die Anzahl der Kunden, deren Daten gehackt wurden, zig Millionen oder sogar mehr betragen.

Wie wirkt sich das Leck auf mich aus?

Während die Aadhaar-Kartennummer der Personen, deren Informationen in der Datenbank angezeigt wurden, nicht verfügbar war, waren Vorname, zweiter Vorname, Nachname, Mobiltelefonnummer, E-Mail-ID, Kreis-ID sowie Datum und Uhrzeit der SIM-Aktivierung frei verfügbar. Und alles, was benötigt wurde, um diese Informationen abzurufen, ist eine Jio-Telefonnummer.

Für die meisten von uns sind diese Informationen, selbst wenn sie öffentlich geteilt werden, nicht schädlich, können jedoch zu vielen Spam-Anrufen und -Nachrichten auf Ihrer Handynummer und Phishing-Angriffen auf Ihre E-Mail-ID führen.

Das aktuelle 'magicapk-Jio-Leck' hat keine Aadhaar-Informationen verbreitet, die uns bekannt sind, aber der wichtigste Punkt, den wir hier beachten müssen, ist die Möglichkeit eines Aadhaar-Biometrie-Lecks und seiner Auswirkungen.

Was sind die größeren Auswirkungen? Aadhaar Biometrics!

Obwohl es keine Anzeichen dafür gibt, dass Aadhaar-Details von Jio-Kunden in den "Hack and Leak" von magicapk.com durchgesickert sind, muss die Regierung strenge Richtlinien einführen, um ein neues und robustes Sicherheits-Framework zu implementieren, insbesondere für Organisationen, die Aadhaar-Informationen benötigen ein Einwohner.

Da die Aadhaar-Karte nicht nur personenbezogene Daten, sondern auch biometrische Daten von mehr als einer Milliarde indischen Bürgern enthält, gibt es keine Diskussion darüber, dass die Informationen sicher aufbewahrt werden müssen.

Biometrische Daten wie Fingerabdrücke sind keine bevorzugte Option, werden heutzutage jedoch hauptsächlich zur Identifizierung und Sicherung der Daten von Personen verwendet - einschließlich unserer Smartphones und Laptops.

In extremen Fällen, wenn die Aadhaar-Daten einer Person gestohlen werden, können dieselben Fingerabdrücke aus der Biometrie verwendet werden, um diese Person in ein Verbrechen zu verwickeln, indem die gestohlenen Fingerabdrücke auf den Tatort gesetzt werden.

Weitere Neuigkeiten: Aadhaar-Integration jetzt auch für Skype Lite verfügbar: So verwenden Sie es

Dies mag zwar weit hergeholt erscheinen, aber das Fehlen eines guten Sicherheitsrahmens wird es jedem ermöglichen, der über Mittel und Kenntnisse des Deep Web verfügt, in dem solche Informationen zu einem nominalen Preis verkauft werden.

Während die Regierung bereits eine Lösung zur Sicherung Ihrer Biometrie auf der UIDAI-Website hat, die eine "biometrische Sperre" Ihres Profils ermöglicht, um zu verhindern, dass Ihre Biometrie möglicherweise missbraucht wird, können Sie auch bestimmte in Aadhaar integrierte Dienste nicht nutzen, die eine biometrische Authentifizierung erfordern.

„Mit diesem System kann Resident seine biometrischen Daten sperren und vorübergehend entsperren. Dies dient dem Schutz der Privatsphäre und der Vertraulichkeit der biometrischen Daten von Resident “, heißt es auf der UIDAI-Website.

Das Verknüpfen von Aadhaar mit mehreren Diensten erhöht die Sicherheitsanfälligkeit

Aadhaar zielt wohl darauf ab, seinen Bürgern zusätzlichen Komfort beim Zugriff auf Dienste zu bieten. Da es jedoch kein sicheres Online-Framework gibt, sind die Aadhaar-Daten auch für Angriffe von Hackern anfällig.

Da Benutzer ihre Aadhaar-Informationen verknüpfen müssen, um innerhalb von Minuten uneingeschränkten Zugriff auf einen Dienst zu erhalten, ist es auch wichtig, dass der betreffende Dienstanbieter einen sicheren Rahmen für die Speicherung der von Kunden bereitgestellten Daten beim Verknüpfen ihrer Aadhaar-Informationen beibehält.

Mangels wirksamer Sicherheitsmaßnahmen wird es für einen Täter einfacher, auf Aadhaar-Daten zuzugreifen, da die Möglichkeiten zur Datenbeschaffung um die Häufigkeit zunehmen, mit der eine Person ihre Aadhaar-Daten mit einem eindeutigen Dienstanbieter verknüpft hat.

Ein anderes gültiges Argument, das in einem Bericht in The Wire vorgebracht wurde, ist, dass die Server, auf denen sich die Aadhaar-Datenbank befindet, auch mit einem DDoS-Angriff herausgefordert werden können, was dazu führen kann, dass eine Reihe von wichtigen Diensten, die mit dem Aadhaar verbunden sind, nicht verfügbar sind.

In den letzten Monaten hat die Regierung Maßnahmen eingeleitet, um Ihre Aadhaar-Nummer in einen Dienstanbieter zu integrieren, damit die Vorteile genutzt werden können. In einigen Fällen ist die Integration obligatorisch.

Weitere Neuigkeiten: Hier erfahren Sie, wie Sie Aadhaar mit der PAN-Karte verknüpfen

Und da immer mehr Telekommunikationsunternehmen verlangen, dass Aadhaar ID mit Mobiltelefonnummern verknüpft wird, muss die Regierung Richtlinien für einen sicheren Rahmen implementieren, den alle diese Unternehmen einhalten müssen, um die Aadhaar ID beschaffen und aufbewahren zu können Aadhaar Daten sicher.

Es besteht kein Zweifel, dass die Schaffung einer einheitlichen Datenbank zur Authentifizierung der Identität der über eine Milliarde Bürger und die Integration dieser Datenbank in wichtige Dienste ein besser organisiertes Verwaltungssystem mit weitaus geringeren Fehlern bilden wird. Angesichts der jüngsten Malware-Angriffe ist dies wichtig Die Regierung nimmt die Sicherheit dieser sensiblen Datenbank ernst, um ein größeres Unglück im digitalen Zeitalter zu vermeiden.