تسربت البيانات المتعلقة بـ Covid-19 لآلاف الهنود عبر الإنترنت
تم تسريب البيانات الشخصية لآلاف الأشخاص في الهند من خادم حكومي يتضمن الاسم ورقم الهاتف المحمول والعنوان ونتائج اختبار Covid ، ويمكن الوصول إلى هذه المعلومات من خلال البحث عبر الإنترنت.
تم عرض البيانات المسربة للبيع على موقع منتديات Raid حيث يدعي مجرم إلكتروني أن لديه بيانات شخصية لأكثر من 20000 شخص. تُظهر البيانات الموضوعة على منتديات Raid الاسم والعمر والجنس ورقم الهاتف المحمول والعنوان والتاريخ ونتيجة تقرير Covid-19 لهؤلاء الأشخاص.
كما قام الباحث في مجال الأمن السيبراني Rajshekhar Rajaharia بتغريد أن معلومات التعريف الشخصية (PII) بما في ذلك الاسم ونتائج Covid-19 يتم الإعلان عنها من خلال شبكة توصيل المحتوى (CDN).
وقال إن جوجل قامت بفهرسة عدد كبير من البيانات من النظام المتأثر. “معلومات تحديد الهوية الشخصية بما في ذلك الاسم و MOB و PAN والعنوان وما إلى ذلك من نتائج # Covid19 #RTPCR و # بيانات Cowin التي يتم نشرها من خلال Govt CDN. قامت #Google بفهرسة ما يقرب من 9 Lac عام / خاص #GovtDocuments في محركات البحث. بيانات المريض مدرجة الآن في #DarkWeb. قال Rajaharia في تغريدته.
تم إرسال استعلام بالبريد الإلكتروني إلى وزارة الإلكترونيات وتكنولوجيا المعلومات ولم يستدعي أي رد. يُظهر نموذج المستند الذي تمت مشاركته في منتديات Raid أن البيانات المسربة كانت مخصصة للتحميل على بوابة Co-WIN.
اعتمدت الحكومة بشكل كبير على التقنيات الرقمية من حيث التحكم وخلق الوعي حول جائحة Covid-19 وكذلك برنامج التطعيم الخاص بها.
تفرض العديد من الإدارات الحكومية على الأشخاص استخدام تطبيق Aarogya Setu للخدمات والمعلومات المتعلقة بـ Covid-19. قال Rajaharia في تغريدة متابعة في 20 يناير إنه لا يبلغ عن أي ثغرة أمنية في هذه الحادثة ولكنه حذر الناس من البقاء في حالة تأهب من مكالمات الاحتيال والعروض المتعلقة بـ Covid-19 وما إلى ذلك التي قد يحصلون عليها أثناء بيع بياناتهم في الويب المظلم. غالبًا ما يتم استغلال البيانات التي يتم بيعها في الويب المظلم من قبل مجرمي الإنترنت والمحتالين للقيام بأنواع مختلفة من عمليات الاحتيال.