تسرب بيانات Jio يدعو إلى تحسين إطار الأمان عبر الإنترنت

يعد خرق بيانات Reliance Jio الذي تم نشره على نطاق واسع في وسائل الإعلام أحد أكبر خروقات البيانات في صناعة الاتصالات في الهند ، والذي يعد ، على نحو مشابه ، أحد أكبر المتسللين للبيانات الخاصة بالمعلومات الشخصية عبر الصناعات في الهند أيضًا.

بينما يناقش نشطاء الخصوصية والمواطنون المعنيون بنشاط قضايا الأمن مع بطاقة Aadhaar ، كشفت magicapk.com عن قاعدة بيانات تضم عدة ملايين من المشتركين في Jio والتي تتضمن اسمهم ورقم الجوال ومعرف البريد الإلكتروني ورقم Aadhaar.

على الرغم من أن رقم Aadhaar لم يكن متاحًا على موقع الويب وقت الإبلاغ عن الاختراق ، إلا أن هناك معلمة فارغة لنفسه ، مما أدى إلى اعتقاد الكثيرين بأن المتسلل ربما يكون في حوزته أرقام بطاقات Aadhaar.

المزيد في الأخبار: يمكن لمستخدمي JioFi الجدد الحصول على ما يصل إلى 224 جيجابايت من البيانات: إليك كيفية الاستفادة من العرض

الموقع الآن غير نشط ولكن يُعتقد أنه تم نشره في 9 يونيو 2017 ، في حوالي الساعة 6 مساءً (IST) وبعد وقت قصير من وصوله إلى العناوين الرئيسية ، تم نقل الموقع.

الاعتماد يعتبر الاختراق "غير حقيقي"

في بيان سابق ، وصفت Reliance بشكل صارخ تسرب البيانات بأنه "غير موثوق" وأكدت لمشتركيها أن "بياناتهم آمنة ويتم الحفاظ عليها بأعلى مستوى أمان".

في حين كانت هناك تكهنات بأن بيانات المشتركين الأوائل في Reliance Jio قد تم تسريبها - وهو ما أكده تقريرنا في - يدعي تقرير أعدته Indian Express أن "تفاصيل الأرقام التي تم شراؤها حتى وقت متأخر من الأسبوع الماضي قد ارتفعت على الموقع".

بالنظر إلى أن Reliance Jio لديها حاليًا 120 مليون مشترك في البلاد ، فإن عدد العملاء الذين تم اختراق بياناتهم قد يعمل بعشرات الملايين أو أكثر.

كيف يؤثر التسرب علي؟

على الرغم من عدم توفر رقم بطاقة Aadhaar للأشخاص الذين ظهرت معلوماتهم في قاعدة البيانات ، إلا أن الاسم الأول والاسم الأوسط والاسم الأخير ورقم الجوال ومعرف البريد الإلكتروني ومعرف الدائرة وتاريخ ووقت تنشيط بطاقة SIM كانت متاحة بحرية. وكل ما كان مطلوبًا لجلب هذه المعلومات هو رقم هاتف Jio.

بالنسبة لمعظمنا ، لا يبدو أن هذه المعلومات التي تم مشاركتها بشكل عام ضارة ولكنها قد تؤدي إلى الكثير من مكالمات ورسائل البريد العشوائي على رقم هاتفك المحمول وهجمات تصيد المعلومات على معرف بريدك الإلكتروني.

إن "magicapk-Jio" الحالي لم يوضح أي معلومات من Aadhaar التي علمنا بها ، ولكن النقطة الأساسية التي يجب ملاحظتها هنا هي إمكانية تسرب المقاييس الحيوية Aadhaar وآثارها.

ما هي الآثار الأكبر؟ القياسات الحيوية

على الرغم من عدم وجود أي مؤشر على أن تفاصيل Aadhaar لعملاء Jio قد تم تسريبها في اختراق موقع magicapk.com وتسربه ، إلا أن الحكومة بحاجة إلى وضع إرشادات صارمة لتنفيذ إطار عمل جديد وقوي ، خاصةً للمؤسسات التي تحتاج إلى معلومات Aadhaar من مواطن.

نظرًا لأن بطاقة Aadhaar لا تحمل فقط المعلومات الشخصية ولكن أيضًا البيانات البيومترية لأكثر من مليار مواطن هندي ، فلا يوجد نقاش حول حقيقة أن المعلومات تحتاج إلى الاحتفاظ بها بشكل آمن.

لا تعد القياسات الحيوية مثل بصمات الأصابع خيارًا مفضلًا ، ولكنها تُستخدم إلى حد كبير لتحديد بيانات الأشخاص وتأمينها - بما في ذلك هواتفنا الذكية وأجهزة الكمبيوتر المحمولة هذه الأيام.

في الحالات القصوى ، إذا تمت سرقة بيانات Aadhaar للشخص ، يمكن استخدام نفس بصمات الأصابع من القياسات الحيوية لتورط الشخص المذكور في جريمة من خلال زرع بصمات الأصابع المسروقة في موقع الجريمة.

المزيد في الأخبار: Aadhaar Integration متوفر الآن على Skype Lite: كيفية استخدامه

في حين أن هذا قد يبدو بعيد المنال ، فإن عدم وجود إطار أمان جيد سيجعل ذلك ممكنًا لأي شخص لديه وسائل ومعرفة بالويب العميق حيث تباع هذه المعلومات بسعر رمزي.

في حين أن الحكومة لديها بالفعل حل لتأمين القياسات الحيوية الخاصة بك على موقع UIDAI والذي يتيح "قفل البيومترية" في ملفك الشخصي - يمنع بياناتك البيولوجية من سوء الاستخدام المحتمل - هذا سوف يمنعك أيضًا من استخدام خدمات معينة متكاملة مع Aadhaar التي تحتاج إلى مصادقة البيومترية.

"سيمكن هذا النظام المقيم من قفل القياسات الحيوية وفتحها مؤقتًا. هذا لحماية خصوصية وسرية بيانات القياسات الحيوية للمقيم ، كما يقرأ موقع UIDAI.

ربط Aadhaar بخدمات متعددة يزيد من الضعف

يهدف Aadhaar إلى توفير مزيد من الراحة لمواطنيه أثناء الوصول إلى الخدمات ولكن في غياب إطار عمل آمن عبر الإنترنت ، فإنه يترك أيضًا بيانات Aadhaar عرضة لهجمات القراصنة.

نظرًا لأن الأشخاص مطالبون بربط معلومات Aadhaar الخاصة بهم من أجل الوصول غير المقيد إلى خدمة في غضون دقائق ، فمن المهم أيضًا أن يحتفظ مزود الخدمة المعني بإطار عمل آمن لتخزين البيانات المقدمة من العملاء أثناء ربط معلومات Aadhaar الخاصة بهم.

في حالة عدم وجود تدابير أمنية فعالة ، يصبح من السهل على مرتكب الجريمة الوصول إلى تفاصيل Aadhaar حيث تزداد طرق الحصول على البيانات بعدد المرات التي ربط فيها الشخص تفاصيل Aadhaar بموفر خدمة فريد من نوعه.

هناك حجة أخرى صالحة قدمها تقرير في The Wire وهي أن الخوادم التي تحتفظ بقاعدة بيانات Aadhaar يمكن تحديها أيضًا بهجوم DDoS ، مما قد ينتج عنه عدد من الخدمات الأساسية المرتبطة بأدار التي يتم تقديمها غير متوفرة.

على مدار الأشهر القليلة الماضية ، أطلقت الحكومة محركات الأقراص التي تحتاج إلى دمج رقم Aadhaar الخاص بك مع مزود الخدمة للاستفادة من المزايا - مما يجعل التكامل إلزاميًا في حالات قليلة.

المزيد في الأخبار: إليك كيفية ربط Aadhaar ببطاقة PAN

والآن ، حيث يطلب عدد متزايد من مشغلي الاتصالات أن يتم ربط معرّف Aadhaar بأرقام الهواتف المحمولة ، يتعين على الحكومة تنفيذ إرشادات لإطار عمل آمن يتعين على جميع هذه الشركات الالتزام به حتى تكون قادرة على شراء والحفاظ على آذار البيانات آمنة.

مما لا شك فيه أن إنشاء قاعدة بيانات موحدة لمصادقة هوية مواطنيها الذين يزيد عددهم عن مليار نسمة وتكاملها مع الخدمات الأساسية سيشكل نظامًا إداريًا أكثر تنظيماً مع مغالطات أقل - في ضوء هجمات البرامج الضارة الأخيرة - من المهم أن تأخذ الحكومة أمان قاعدة البيانات الحساسة هذه على محمل الجد من أجل تجنب وقوع كارثة كبرى في العصر الرقمي.