به گزارش کارگروه بینالملل سایبربان؛ بنا بر ادعای «vpnMentor»، یک شرکت امنیت سایبری اسرائیلی، دادههای حدود 7 میلیون کاربر هندی هک شدهاند و در یک دامنه عمومی در دسترس قرار گرفتهاند.
شرکت اسرائیلی اعلام کرده که اطلاعات کاربران هنگام ورود به برنامه «BHIM» افشا شده است. این اطلاعات شامل تصاویر کارتهای اعتباری 12 رقمی شخصی (Aadhaar) و شناسههای «UPI» همکاران مراکز خدمات مشترک (CSC) خدمات دولت الکترونیکی هند ذخیره شده بودند.
این تخلف از سوی نوآم روتِم (Noam Rotem) و ران لوکار (Ran Locar)، اعضای تیم تحقیقاتی vpnMentor افشا شد. روتِم مدعی شد :
«ما این نقض را در ماه آوریل امسال کشف کردیم و همان موقع با تیم واکنش اضطراری مرکزی هند (CERT) تماس گرفتیم. اما تا هفته گذشته نیز دادهها همچنان در دسترس بودند.»
سرویس مدیریت الکترونیکی مراکز خدمات مشترک هند در واکنش به بیانیه شرکت اسرائیلی اظهار داشت که نقاط داده مانند آدرس پرداخت مجازی بازرگان (VPA) به دلیل شفافیت گستردهتر سیستم کماکان در دسترس بودهاند.
علاوه بر موارد فوق، صفحات استاتیک درگاه، فایلهای پیدیاف، متن الکترونیکی، تصاویر و فیلمهای آگاهیسازی نیز در معرض دید عموم قرار گرفته بودند. سرویس مدیریت الکترونیکی در این خصوص توضیح داد :
«این پروژه شامل گرفتن اطلاعات آداهار (تأیید هویت 12 رقمی) از بازرگانی نبوده است، بنابراین هیچ سؤالی درمورد اطلاعات شخصی و هویتی فرد مانند دادههای آداهار برای عمومی شدن وجود ندارد.»
آنها همچنین گفتند که دادهها روی سرورهای هندی مستقر در مرزهای این کشور میزبانی شده است.
