Em uma grande reviravolta, o portal CoWIN do governo foi alvo de uma violação de dados, revelando detalhes pessoais sensíveis dos usuários. Isso levanta uma enorme preocupação nacional de segurança e proteção para os cidadãos da Índia. O governo indiano já se abriu sobre isso. Continue lendo para saber mais.
Violação de dados CoWIN afeta milhões de usuários
De acordo com reivindicações generalizadas nas mídias sociais, um O bot do Telegram foi capaz de revelar dados confidenciais sobre indivíduos, quando perguntado sobre o número de telefone de um indivíduo. O bot vazou o nome, número Aadhaar, número Pan, data de nascimento, local, sexo e instituto onde foram vacinados. Esses detalhes são os mesmos que um indivíduo deve inserir ao se registrar no aplicativo CoWIN.
Para quem não sabe, o CoWIN é o portal do governo indiano para registro de vacinação contra a COVID-19. É gerido e operado pelo Ministério da Saúde e Bem-Estar Familiar.
O mesmo foi confirmado pelo Ministro de Estado de Empreendedorismo, Desenvolvimento de Habilidades, Eletrônica e Tecnologia da União, Rajeev Chandrasekhar, por meio de um tweet. No entanto, ele afirma que os dados acessíveis ao bot foram coletados de “dados previamente roubados.” Ele ainda acrescenta que o O banco de dados CoWIN ou o aplicativo não foi violado diretamente. Para tranquilizar o público, ele confirmou que uma política nacional de governança de dados com padrões unificados de armazenamento, acesso e segurança de dados foi finalizada em todo o governo.
O Ministério da Saúde e Bem-Estar Familiar também lançado uma declaração sobre o fiasco da violação de dados CoWIN. O Ministério garante que medidas de segurança adequadas, como firewalls de aplicativos da Web, protocolos Anti-DDOS, protocolos SSL/TLS e muitos outros, estão em vigor para eliminar tais ameaças externas. A declaração confirma ainda que nenhum dado pode ser acessado sem autenticação OTP.
MoHFW disse, “Medidas de segurança estão em vigor no portal Co-WIN, com Web Application Firewall, Anti-DDoS, SSL/TLS, avaliação regular de vulnerabilidade, gerenciamento de identidade e acesso, etc.“
Em suma, sugere-se que a violação seja aparentemente impossível, pois não há API pública para o aplicativo CoWIN disponível. No entanto, o MoHFH assegurou que o Equipe Indiana de Resposta a Emergências Informáticas (CERT-In) analisará o problema e um comitê de segurança interna será iniciado para revisar o problema.
A violação de dados de qualquer forma é motivo de preocupação. E quando se chega aos dados de bilhões de pessoas, a magnitude do cenário é multiplicada por dez. Assim, esperamos que os danos não sejam graves e que medidas firmes sejam tomadas prontamente para neutralizar a ameaça. Então, o que você acha deste novo desenvolvimento? Que medidas você toma para se proteger de ameaças online? Comente seus pensamentos abaixo.
Em uma grande reviravolta, o portal CoWIN do governo foi alvo de uma violação de dados, revelando detalhes pessoais sensíveis dos usuários. Isso levanta uma enorme preocupação nacional de segurança e proteção para os cidadãos da Índia. O governo indiano já se abriu sobre isso. Continue lendo para saber mais.
Violação de dados CoWIN afeta milhões de usuários
De acordo com reivindicações generalizadas nas mídias sociais, um O bot do Telegram foi capaz de revelar dados confidenciais sobre indivíduos, quando perguntado sobre o número de telefone de um indivíduo. O bot vazou o nome, número Aadhaar, número Pan, data de nascimento, local, sexo e instituto onde foram vacinados. Esses detalhes são os mesmos que um indivíduo deve inserir ao se registrar no aplicativo CoWIN.
Para quem não sabe, o CoWIN é o portal do governo indiano para registro de vacinação contra a COVID-19. É gerido e operado pelo Ministério da Saúde e Bem-Estar Familiar.
O mesmo foi confirmado pelo Ministro de Estado de Empreendedorismo, Desenvolvimento de Habilidades, Eletrônica e Tecnologia da União, Rajeev Chandrasekhar, por meio de um tweet. No entanto, ele afirma que os dados acessíveis ao bot foram coletados de “dados previamente roubados.” Ele ainda acrescenta que o O banco de dados CoWIN ou o aplicativo não foi violado diretamente. Para tranquilizar o público, ele confirmou que uma política nacional de governança de dados com padrões unificados de armazenamento, acesso e segurança de dados foi finalizada em todo o governo.
O Ministério da Saúde e Bem-Estar Familiar também lançado uma declaração sobre o fiasco da violação de dados CoWIN. O Ministério garante que medidas de segurança adequadas, como firewalls de aplicativos da Web, protocolos Anti-DDOS, protocolos SSL/TLS e muitos outros, estão em vigor para eliminar tais ameaças externas. A declaração confirma ainda que nenhum dado pode ser acessado sem autenticação OTP.
MoHFW disse, “Medidas de segurança estão em vigor no portal Co-WIN, com Web Application Firewall, Anti-DDoS, SSL/TLS, avaliação regular de vulnerabilidade, gerenciamento de identidade e acesso, etc.“
Em suma, sugere-se que a violação seja aparentemente impossível, pois não há API pública para o aplicativo CoWIN disponível. No entanto, o MoHFH assegurou que o Equipe Indiana de Resposta a Emergências Informáticas (CERT-In) analisará o problema e um comitê de segurança interna será iniciado para revisar o problema.
A violação de dados de qualquer forma é motivo de preocupação. E quando se chega aos dados de bilhões de pessoas, a magnitude do cenário é multiplicada por dez. Assim, esperamos que os danos não sejam graves e que medidas firmes sejam tomadas prontamente para neutralizar a ameaça. Então, o que você acha deste novo desenvolvimento? Que medidas você toma para se proteger de ameaças online? Comente seus pensamentos abaixo.