Trong một diễn biến quan trọng, cổng CoWIN của Chính phủ trở thành mục tiêu của một vụ vi phạm dữ liệu, làm lộ thông tin cá nhân nhạy cảm của người dùng. Điều này đặt ra mối lo ngại lớn về An toàn và An ninh Quốc gia đối với người dân Ấn Độ. Chính phủ Ấn Độ hiện đã công khai về vấn đề này. Hãy đọc để biết thêm.
Vi phạm dữ liệu CoWIN ảnh hưởng đến hàng triệu người dùng
Theo tuyên bố rộng rãi trên phương tiện truyền thông xã hội, một Bot Telegram có thể tiết lộ dữ liệu nhạy cảm về các cá nhân, khi được hỏi về số điện thoại của một cá nhân. Bot đã rò rỉ tên, số Aadhaar, số Pan, ngày sinh, địa điểm, giới tính và viện nơi họ đã tiêm chủng. Những chi tiết này giống với thông tin mà một cá nhân phải nhập khi đăng ký ứng dụng CoWIN.
Dành cho những người chưa biết, CoWIN là cổng thông tin web của chính phủ Ấn Độ để đăng ký tiêm chủng COVID-19. Nó được quản lý và vận hành bởi Bộ Y tế và Phúc lợi Gia đình.
Điều tương tự cũng đã được Bộ trưởng Bộ Liên bang về Doanh nhân, Phát triển Kỹ năng, Điện tử & Công nghệ, Rajeev Chandrasekhar xác nhận thông qua một tweet. Tuy nhiên, ông tuyên bố rằng dữ liệu mà bot có thể truy cập được thu thập từ “dữ liệu bị đánh cắp trước đó.” Ông nói thêm rằng Cơ sở dữ liệu CoWIN hoặc ứng dụng chưa bị vi phạm trực tiếp. Để trấn an công chúng, ông đã xác nhận rằng chính sách Quản trị dữ liệu quốc gia với các tiêu chuẩn lưu trữ, truy cập và bảo mật dữ liệu thống nhất đã được hoàn thiện trên toàn Chính phủ.
Với việc đề cập đến một số vụ vi phạm dữ liệu Cowin bị cáo buộc được báo cáo trên phương tiện truyền thông xã hội, @IndianCERT đã ngay lập tức phản hồi và xem xét vấn đề này
✅Một Bot Telegram đang hiển thị thông tin chi tiết về ứng dụng Cowin khi nhập số điện thoại
✅Dữ liệu đang được bot truy cập từ cơ sở dữ liệu của tác nhân đe dọa, có vẻ như…
– Rajeev Chandrasekhar 🇮🇳 (@Rajeev_GoI) Ngày 12 tháng 6 năm 2023
Bộ Y tế và Phúc lợi Gia đình đã đưa ra thêm một tuyên bố về thất bại vi phạm dữ liệu CoWIN. Bộ đảm bảo rằng các biện pháp bảo mật đầy đủ như Tường lửa ứng dụng web, giao thức Chống DDOS, giao thức SSL/TLS và nhiều biện pháp khác được áp dụng để loại bỏ các mối đe dọa bên ngoài như vậy. Tuyên bố tiếp tục xác nhận rằng không có dữ liệu nào có thể được truy cập nếu không có Xác thực OTP.
MoHFW đã nói, “Các biện pháp bảo mật được áp dụng trên cổng Co-WIN, với Tường lửa ứng dụng web, Chống DDoS, SSL/TLS, đánh giá lỗ hổng thường xuyên, Quản lý danh tính & truy cập, v.v.“
Nhìn chung, có ý kiến cho rằng việc vi phạm dường như không thể xảy ra vì không có API công khai cho ứng dụng CoWIN. Tuy nhiên, MoHFH đã đảm bảo rằng Nhóm ứng phó khẩn cấp máy tính Ấn Độ (CERT-In) sẽ xem xét vấn đề và một ủy ban an ninh nội bộ sẽ được thành lập để xem xét vấn đề.
Vi phạm dữ liệu dưới mọi hình thức là một vấn đề đáng quan tâm. Và khi nó tiếp cận được dữ liệu của hàng tỷ người, mức độ nghiêm trọng của kịch bản sẽ tăng gấp 10 lần. Vì vậy, chúng tôi hy vọng rằng thiệt hại không nghiêm trọng và các biện pháp kiên định sẽ được thực hiện kịp thời để vô hiệu hóa mối đe dọa. Vậy bạn nghĩ sao về sự phát triển mới này? Bạn thực hiện những biện pháp nào để bảo vệ bản thân khỏi các mối đe dọa trực tuyến? Hãy bình luận suy nghĩ của bạn bên dưới.
