Notícias de dispositivos móveis, gadgets, aplicativos Android

Vazamento de dados CoWIN – Dados pessoais de destinatários da vacina COVID vazados no telegrama

As informações de centenas de milhares de indianos que receberam a vacinação COVID foram expostas em uma violação significativa de dados e postadas em um canal do Telegram.

O Fourth News, um portal de notícias Malayalam, disse que um bot do Telegram no canal “hak4learn” estava fornecendo acesso a informações privadas de milhões de indianos.

Conforme mencionado pela operadora do canal, você poderá acessar os documentos do número do celular cadastrado no site CoWin.

Também é possível determinar qual vacinação foi administrada e onde foi administrada.

O aplicativo de monitoramento de vacinação CoWIN da Índia, que tem mais de 1 bilhão de usuários registrados, é digno de nota.

“A escala da violação de dados é o que torna difícil adivinhar as repercussões”, diz Srikanth Lakshmanan, pesquisador que dirige o coletivo de pagamentos digitais Cashless Consumer.

“Estimativas conservadoras significam que pelo menos dados pessoais de centenas de milhões de usuários foram expostos.”

Lista de indivíduos cujos dados foram expostos

Vários relatórios afirmam que informações confidenciais, incluindo número de telefone, sexo, detalhes do cartão de identificação e data de nascimento de uma pessoa, foram expostas no Telegram. Ao fornecer o nome de uma pessoa, um bot do Telegram pode obtê-lo.

Mídia de notícias locais usaram o bot para obter acesso aos dados privados de políticos. O bot parou de funcionar na manhã de 12 de junho.

Como o bot provavelmente era apenas uma vitrine para quem invadiu o banco de dados, o fato de ele ter sido encerrado não indica que a violação foi concluída, de acordo com Lakshmanan.

“Normalmente, os hackers revelam publicamente uma fatia dos dados por meio de um bot ou página da web para provar ao mundo que eles disseram os dados e depois os vendem na dark web”, diz Lakshmanan.

Nós recomendamos:  ThirdEye – Um novo Infostealer Malware Steal BIOS & Dados de hardware

“Embora o bot esteja inativo agora, não sabemos onde todos os dados estão sendo negociados.”

O portal Cowin do Ministério da Saúde é totalmente seguro

De acordo com o Ministério da Saúde, as alegações de que o site CoWIN foi comprometido são “sem qualquer fundamento” e a organização responsável por lidar com questões de segurança cibernética, a Equipa de Resposta a Emergências Informáticas, foi solicitada a investigar as acusações.

O governo afirmou que o portal Co-WIN do ministério da saúde é totalmente seguro, com salvaguardas adequadas para a privacidade dos dados

“A equipe de desenvolvimento do COWIN confirmou que não existem APIs públicas (interface de programação de aplicativos) onde os dados possam ser extraídos sem uma OTP (senha de uso único). Além do acima exposto, existem algumas APIs que foram compartilhadas com terceiros, como o ICMR (Conselho Indiano de Pesquisa Médica) para compartilhamento de dados”, afirmou o ministério em seu comunicado.

“É relatado que uma dessas APIs tem o recurso de compartilhar dados por meio de chamadas usando apenas um número de celular da Aadhaar. No entanto, mesmo esta API é muito específica e as solicitações só são aceitas de uma API confiável que foi colocada na lista de permissões do aplicativo CoWIN”, acrescentou.

De acordo com o Ministério da Saúde, também foi iniciado um exercício interno para avaliar os procedimentos de segurança CoWIN que estão agora em vigor.

Nós recomendamos:  Google deixa de compartilhar dados de usuários do Android que ajudaram as operadoras a planejar a cobertura

O Ministro Rajeev Chandrasekhar disse: “Foi finalizada a política nacional de governança de dados que criará uma estrutura comum de armazenamento de dados, acesso e padrões de segurança em todo o governo”.