تكنلوجيا الويب

تعمل حكومة الولاية الهندية على إصلاح أخطاء موقع الويب التي كشفت وثائق السكان الحساسة


قامت حكومة ولاية هندية بإصلاح المشكلات الأمنية التي أثرت على موقعها الإلكتروني الذي كشف الوثائق الحساسة والمعلومات الشخصية لملايين السكان.

وكانت الأخطاء موجودة على الموقع الإلكتروني لحكومة ولاية راجاستان فيما يتعلق ببرنامج Jan Aadhaar، وهو برنامج حكومي لتوفير معرف واحد للعائلات والأفراد في الولاية للوصول إلى برامج الرعاية الاجتماعية. كشفت الأخطاء عن نسخ بطاقات Aadhaar وشهادات الميلاد والزواج وفواتير الكهرباء وبيانات الدخل المتعلقة بالمسجلين، بالإضافة إلى المعلومات الشخصية مثل تاريخ ميلادهم وجنسهم واسم الأب.

اكتشف الباحث الأمني ​​فيكتور ماركوبولوس، الذي يعمل لدى شركة الأمن السيبراني CloudDefense.ai، الأخطاء في بوابة Jan Aadhaar في ديسمبر وطلب من TechCrunch المساعدة في الكشف عنها للسلطات.

تم إصلاح الأخطاء الأسبوع الماضي من خلال تدخل فريق الاستجابة لطوارئ الكمبيوتر الهندي، أو CERT-In.

سمحت إحدى الأخطاء لأي شخص بالوصول إلى المستندات والمعلومات الشخصية بمعرفة رقم هاتف المسجل.

وأوضح الباحث أن الخطأ الآخر سمح بإعادة البيانات الحساسة لأن الخادم لم يكن يتحقق بشكل صحيح من صحة كلمات المرور لمرة واحدة.

تواصلت TechCrunch مع هيئة Jan Aadhaar التابعة لحكومة ولاية راجاستان في 22 ديسمبر/كانون الأول، وتابعت الأمر بعد أسبوع، لكنها لم تتلق ردًا. قامت TechCrunch بعد ذلك بمشاركة تفاصيل الخلل مع CERT-In، الذي أكد يوم الخميس أنه تم إصلاح الخلل.

وقالت الوكالة لـ TechCrunch: “هذا لإبلاغك بأننا تلقينا ردًا من السلطة المعنية يفيد بإصلاح الثغرة الأمنية المبلغ عنها”. وأكد الباحث أيضا الإصلاح.

تواصلت TechCrunch مرة أخرى مع حكومة ولاية راجاستان للتعليق قبل النشر، لكننا لم نسمع أي رد.

وتقول بوابة Jan Aadhaar التابعة للولاية، والتي تم إطلاقها في عام 2019، إن لديها أكثر من 78 مليون مسجل فردي و20 مليون أسرة. تهدف البوابة إلى تقديم “رقم واحد، وبطاقة واحدة، وهوية واحدة” للمقيمين في ولاية راجاستان الشمالية للوصول إلى برامج الرعاية الاجتماعية التي تقدمها حكومة الولاية. وهذا يتناقض مع بطاقة Aadhaar العادية، المتاحة للتسجيل للأفراد المؤهلين في جميع أنحاء الهند والتي تقدمها هيئة الهوية الفريدة المدعومة من الحكومة المركزية، أو UIDAI.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى