Tin tức về vụ vi phạm dữ liệu của cổng CoWIN đã lan truyền trên internet từ ngày hôm qua và nó tuyên bố đã làm rò rỉ dữ liệu cá nhân của 150 triệu người trên dark web. Bộ Y tế và Phúc lợi Gia đình Ấn Độ hiện đã bác bỏ yêu cầu bồi thường và đã bắt đầu một cuộc điều tra về vấn đề này.
Chính phủ bác bỏ các khiếu nại về vi phạm dữ liệu CoWIN
Vụ rò rỉ dữ liệu CoWIN bị cáo buộc bao gồm tên, số điện thoại, ID Aadhaar, GPS, vị trí và trạng thái của công dân. Tuy nhiên, trong một tuyên bố báo chí, chính phủ Ấn Độ nói rằng các báo cáo về việc nền tảng CoWIN bị tấn công là không có cơ sở. Ngoài ra, Nhóm Ứng cứu Khẩn cấp Máy tính của Bộ Điện tử và Công nghệ Thông tin (MietY) đã bắt đầu một cuộc điều tra về các khiếu nại.
“Chúng tôi muốn tuyên bố rằng Co-WIN lưu trữ tất cả dữ liệu tiêm chủng trong một môi trường kỹ thuật số an toàn và bảo mật. Không có dữ liệu Co-WIN nào được chia sẻ với bất kỳ thực thể nào bên ngoài môi trường Co-WIN. Dữ liệu được cho là đã bị rò rỉ, chẳng hạn như vị trí địa lý của người thụ hưởng, thậm chí không được thu thập tại Co-WIN, ” Tiến sĩ RS Sharma, Chủ tịch Nhóm được trao quyền về Quản lý vắc xin cho biết.
Ngoài chính phủ Ấn Độ, nhà nghiên cứu bảo mật độc lập Rajshekhar Rajaharia cho biết các tuyên bố về vụ hack cổng CoWIN là giả mạo. Anh ấy thậm chí còn nói rằng đó là một yêu cầu về Bitcoin. Đáng chú ý, trang web đã liệt kê dữ liệu CoWIN là một đại lý. Ngay cả dữ liệu mẫu cũng nằm sau tường trả tiền cho 0.0487972 BTC (~ $ 179 hoặc Rs. 13.000). Điều này là bất thường vì hầu hết các vụ rò rỉ dữ liệu đều cung cấp dữ liệu mẫu miễn phí để chứng minh tính hợp pháp.
[Alert] #CowinPortal Không bị tấn công !! Một số #DarkwebLeakMarket giả mạo đang tuyên bố bán dữ liệu của 150 triệu người được tiêm chủng COVID19 ở Ấn Độ. Nó hoàn toàn giả mạo. Đó là một trò lừa đảo Bitcoin. Đừng tin tưởng. Kiểm tra ảnh chụp màn hình. Họ đang liệt kê những rò rỉ giả mạo. #Infosec @journoprasoon @ETtech pic.twitter.com/c39IGDT4dz
– Rajshekhar Rajaharia (@rajaharia) ngày 10 tháng 6 năm 2021
Từ những gì nó trông giống như, rò rỉ dữ liệu COWIN có thể là một trò lừa đảo. Chúng ta sẽ phải chờ xem liệu cuộc điều tra của chính phủ có mang lại sự rõ ràng hơn trong những ngày tới hay không.
