Vụ rò rỉ dữ liệu CoWIN gần đây đã làm lộ thông tin cá nhân và vắc xin của nhiều người, bao gồm cả các “VIP” như các nhà lãnh đạo chính trị, nhà báo và nhiều người quan trọng hơn. Thông tin của nhiều người đã được công bố trên Telegram và được cho là đã có sẵn trên ứng dụng.
Dữ liệu và thông tin cá nhân của những người đã đăng ký tiêm chủng CoVID-19 trên ứng dụng CoWIN được cho là hiện có sẵn miễn phí trên ứng dụng Telegram, đây là một xu hướng đáng lo ngại. Bot Telegram có thể được sử dụng để lấy thông tin nhanh chóng. Các nguồn truyền thông cho rằng bot đã tiết lộ thông tin như ngày sinh, số điện thoại, thông tin Aadhar, thông tin PAN và thậm chí cả thông tin hộ chiếu, cùng những thông tin khác và bất kỳ ai cũng có thể truy cập những thông tin này.
Hơn nữa, thông tin khá dễ dàng để có được trên ứng dụng. Những người tìm đúng kênh và nhập số điện thoại hoặc số Aadhar của một cá nhân sẽ có thể tiếp cận được thông tin cá nhân của họ được liệt kê ở trên.
Những chính trị gia nào bị ảnh hưởng bởi vụ rò rỉ dữ liệu CoWIN?
Thông tin của một số chính trị gia, bao gồm thông tin của Bộ trưởng công nghệ thông tin và truyền thông Kalvakuntla Taraka Rama Rao (còn được gọi là KTR) của Telangana, thành viên DMK Kanimozhi Karunanidhi, Chủ tịch BJP Tamil Nadu K Annamalai, Nghị sĩ Quốc hội Karti Chidambaram, và cựu bộ trưởng liên minh y tế Harsh Vardhan của BJP, có thể dễ dàng tiếp cận, theo báo cáo của Phút tin tức.
Theo tờ báo Malayalam, Thư ký Bộ Y tế Liên minh Rajesh Bhushan là một trong những nạn nhân của vụ vi phạm dữ liệu. Theo bài báo, khi số của Bhushan được nhập, thông tin như bốn chữ cái cuối trong số Aadhaar và ngày sinh của anh ấy đã được công khai, cùng với thông tin về vợ anh ấy, Ritu Khanduri, một MLA cho Uttarakhand từ Kotdwar.
Thông tin của cựu Bộ trưởng Liên minh P Chidambaram, các nghị sĩ Jairam Ramesh và KC Venugopal, các nhà báo Rajdeep Sardesai (India Today) và Barkha Dutt (Mojo Story), nghị sĩ Rajya Sabha và lãnh đạo TMC Dered O’Brien cũng bị rò rỉ tương tự, theo All. Người phát ngôn của Quốc hội Trinamool Ấn Độ Saket Gokhale.
Tuyên bố sau đây được đưa ra bởi Gokhale vào ngày Twitter về vụ rò rỉ dữ liệu CoWIN: “Đã xảy ra một vụ vi phạm dữ liệu LỚN đối với Chính phủ Modi, trong đó thông tin cá nhân của TẤT CẢ những người Ấn Độ đã được tiêm chủng bao gồm số điện thoại di động, số Aadhaar, số hộ chiếu, ID cử tri, thông tin chi tiết về các thành viên gia đình, v.v. đã bị rò rỉ & được cung cấp miễn phí.”
Các nhà báo bao gồm:
1. Rajdeep Sardesai của Ấn Độ ngày nay
2. Barkha Dutt của câu chuyện Mojo
3. Dhanya Rajendran của The NewsMinute
4. Rahul Shivshankar của Times Now@sardesairajdeep @BDUTT @dhanyarajendran @RShivshankar
(4/7) pic.twitter.com/zJv094RRiU
– Saket Gokhale (@SaketGokhale) Ngày 12 tháng 6 năm 2023
Theo The News Minute, bot rò rỉ dữ liệu CoWIN cũng cung cấp thông tin về tất cả những người đã sử dụng cùng một số đăng ký để đăng ký tiêm chủng. Số hộ chiếu của con trai Kanimozhi cũng có sẵn. Tính chính xác của thông tin do bot cung cấp đã được kiểm tra bởi một nhà báo TNM, người đã sử dụng ID đăng ký CoWIN của mình để đăng ký tiêm chủng cho ba người. Xung quanh 9:30 sáng, bot đã bị phá hủy.
An ninh mạng MSP: Những điều bạn nên biết
Cách giữ an toàn trước rò rỉ dữ liệu
Các vi phạm dữ liệu, như rò rỉ dữ liệu CoWIN, gây rủi ro nghiêm trọng cho cả người dân và doanh nghiệp. Rò rỉ dữ liệu có thể khiến thông tin cá nhân, bao gồm thông tin tài chính, bí mật thương mại, sở hữu trí tuệ, v.v., bị công khai. Ngoài ra, vi phạm dữ liệu có thể gây tổn hại đến danh tiếng của mọi người, dẫn đến các vấn đề pháp lý và tốn kém.
- Sử dụng mật khẩu mạnh và thay đổi chúng thường xuyên.
- Sử dụng mã hóa và VPN
- Tránh lừa đảo và phần mềm độc hại
- Hãy cẩn thận với mạng xã hội và Wi-Fi công cộng.
- Giáo dục bản thân và những người khác.
Sử dụng mật khẩu mạnh và thay đổi chúng thường xuyên
Mật khẩu mạnh phải bao gồm ít nhất 12 ký tự, sử dụng chữ cái viết hoa và viết thường, chữ số và ký hiệu, đồng thời tránh xa các thuật ngữ hoặc cụm từ thường được sử dụng. Ngoài ra, bạn phải sử dụng nhiều mật khẩu cho nhiều tài khoản và dịch vụ khác nhau, thay đổi chúng thường xuyên hoặc bất cứ khi nào bạn nghi ngờ có sự xâm phạm.
Sử dụng mã hóa và VPN
Dữ liệu được mã hóa để chỉ những người có quyền truy cập thích hợp mới có thể giải mã được. Ví dụ: khi bạn gửi email hoặc lướt internet hoặc khi lưu trữ tệp trên thiết bị của bạn hoặc trên đám mây, mã hóa có thể bảo vệ dữ liệu của bạn cả trong quá trình truyền và khi lưu trữ. Mạng riêng ảo hoặc VPN là các dịch vụ thiết lập kết nối an toàn giữa thiết bị của bạn và máy chủ ở xa đồng thời che giấu địa chỉ IP và vị trí của bạn khỏi những con mắt tò mò.
Tránh lừa đảo và phần mềm độc hại
Lừa đảo trực tuyến là một loại tấn công mạng sử dụng email, trang web hoặc tin nhắn giả mạo để thuyết phục bạn tiết lộ thông tin cá nhân hoặc thông tin tài chính của mình hoặc nhấp vào các liên kết hoặc tệp bất chính. Luôn xác minh địa chỉ người gửi, dòng chủ đề và nội dung của bất kỳ email hoặc tin nhắn lạ nào trước khi mở chúng hoặc nhấp vào bất kỳ liên kết nào để tránh lừa đảo và phần mềm độc hại. Ngoài ra, bạn phải sử dụng phần mềm chống vi-rút và cập nhật nó.
Vũ điệu vũ trụ của an ninh trên đám mây
Cẩn thận với mạng xã hội và Wi-Fi công cộng
Nếu bạn tiết lộ quá nhiều thông tin cá nhân hoặc đăng nội dung nào đó có thể gây nguy hiểm cho tính bảo mật hoặc quyền riêng tư của bạn thì các trang truyền thông xã hội có thể trở thành nguồn vi phạm dữ liệu. Thường xuyên kiểm tra cài đặt quyền riêng tư của bạn và hạn chế những người có thể đọc bài đăng và hồ sơ của bạn. Nếu không có VPN, bạn cũng nên tránh sử dụng mạng WiFi công cộng vì chúng dễ bị hack và bị bên thứ ba giám sát.
Giáo dục bản thân và những người khác
Biết những mối nguy hiểm và những cách tốt nhất để bảo vệ bản thân và dữ liệu của bạn là phương pháp tốt nhất để ngăn chặn hành vi vi phạm dữ liệu. Bạn cũng nên truyền bá về giá trị của bảo mật dữ liệu và quyền riêng tư cho những người thân thiết với bạn, bao gồm gia đình, bạn bè, đồng nghiệp và nhân viên của bạn.
