Reliance Jio IUC explained - 1GB data per IUC top-up of ₹10 (Short version)
目次:
Reliance Jioのデータ侵害は、インドの通信業界における最大のデータ侵害の1つとしてメディアで広く報告されています。これは、同様に、インドの業界全体でも個人情報の最大のデータハッキングの1つです。
プライバシー活動家と関係市民がAadhaarカードのセキュリティ問題について活発に議論している間に、magicapk.comは名前、携帯電話番号、電子メールID、Aadhaar番号を含む数百万人のJio加入者のデータベースを明らかにしました。
ハックが報告された時点ではWebサイトでAadhaar番号は利用できませんでしたが、同じものに対する空白のパラメーターがあり、ハッカーがAadhaarカード番号を所有していると多くの人が信じるようになりました。
ニュースの詳細:最大224GBのデータを取得する新しいJioFiユーザー:こちらがオファーの利用方法ですこのウェブサイトは現在は非アクティブですが、2017年6月9日午後6時頃(IST)に公開されたと考えられており、見出しになった直後にウェブサイトは削除されました。
リライアンスはハッキングとみなす「不正」
以前の声明で、Relianceはデータリークを露骨に「不正」とブランド化し、「データは安全で最高のセキュリティで維持されている」ことを加入者に保証しました。
Reliance Jioの初期のサブスクライバーのみのデータが漏洩したという推測がありましたが、のレポートで確認されましたが、Indian Expressのレポートは「先週遅くに購入した数字の詳細がサイトに掲載された」と主張しています。
現在、Reliance Jioの加入者は1億2000万人を超えており、データがハッキングされた顧客の数は数千万人以上に及ぶ可能性があります。
リークはどのように影響しますか?
データベースに情報が表示された人のAadhaarカード番号は利用できませんでしたが、名、ミドルネーム、姓、携帯番号、メールID、サークルID、SIMアクティベーション日時は自由に利用できました。 この情報を取得するために必要なのは、Jioの電話番号だけです。
ほとんどの人にとって、この情報は一般に公開されていても有害ではないように見えますが、携帯電話番号で大量のスパムコールやメッセージ、メールIDでのフィッシング攻撃につながる可能性があります。
現在の「magicapk-Jioリーク」は、当社が認識しているAadhaarの情報を何も提供していませんが、ここで注意すべき主なポイントは、Aadhaarバイオメトリックリークの可能性とその影響です。
大きな影響は何ですか? Aadhaar Biometrics!
Jioの顧客のAadhaarの詳細がmagicapk.comのハックとリークで漏洩したという兆候はありませんでしたが、政府は、特にAadhaarの情報を必要とする組織のために、新しい堅牢なセキュリティフレームワークを実装するために厳しいガイドラインを設定する必要があります市民。
Aadhaarカードには、個人情報だけでなく10億人以上のインド国民の生体データも含まれているため、情報を安全に保管する必要があるという議論はありません。
指紋などの生体認証は望ましいオプションではありませんが、最近ではスマートフォンやラップトップを含む人々のデータを識別し、保護するために広く使用されています。
極端な場合、人のAadhaarデータが盗まれた場合、バイオメトリクスからの同じ指紋を使用して、盗まれた指紋を犯罪現場に植えることにより、その人を犯罪に巻き込むことができます。
ニュースの詳細:Aadhaar IntegrationがSkype Liteで利用可能に:使用方法これは手に負えないように思えるかもしれませんが、優れたセキュリティフレームワークの欠如は、このような情報が名目価格で販売されているディープウェブの手段と知識を持っている人なら誰でもこれを可能にします。
政府はすでにUIDAIウェブサイトであなたの生体認証を保護するソリューションを持っていますが、これはあなたのプロフィールの「生体認証ロック」を可能にします-潜在的な誤用を防ぎます-これはまた生体認証を必要とするAadhaarと統合された特定のサービスの使用をロックアウトします。
「このシステムにより、住民は生体認証を一時的にロックおよびロック解除できます。 これは、居住者の生体認証データのプライバシーと機密性を保護するためです」とUIDAIウェブサイトは読みます。
Aadhaarを複数のサービスにリンクすると脆弱性が増加する
Aadhaarはおそらく、サービスにアクセスしながら市民に快適さを提供することを目的としていますが、安全なオンラインフレームワークがないため、Aadhaarデータはハッカーによる攻撃に対して脆弱なままです。
数分以内にサービスに無制限にアクセスするには、Aadhaar情報をリンクする必要があるため、問題のサービスプロバイダーが、Aadhaar情報をリンクしながら顧客から提供されたデータを保存するための安全なフレームワークを維持することも重要です。
効果的なセキュリティ対策がない場合、加害者がAadhaarの詳細にアクセスしやすくなるのは、Aadhaarの詳細を独自のサービスプロバイダーにリンクした回数によってデータを取得する手段が増加するためです。
The Wireのレポートで提唱されたもう1つの有効な議論は、Aadhaarデータベースを保持しているサーバーもDDoS攻撃にさらされる可能性があるということです。
過去数か月の間に、政府は、Aadhaar番号をサービスプロバイダーと統合して利益を活用する必要があるドライブを開始しました。これは、いくつかのケースでは統合を必須にします。
ニュースの詳細:AadhaarとPANカードをリンクする方法はこちらそして、現在、ますます多くの通信事業者がAadhaar IDを携帯電話番号にリンクすることを求めているため、政府は、これらすべての企業が調達し、維持するために遵守しなければならない安全なフレームワークのガイドラインを実装する必要がありますAadhaarデータは安全です。
数十億人以上の成長している市民の身元を認証するための統合データベースを作成し、それを重要なサービスと統合することで、最近のマルウェア攻撃に照らして、誤organizedの少ないより組織化された管理システムが形成されることは間違いありません政府は、デジタル時代の大災害を避けるために、この機密データベースのセキュリティを真剣に考えています。