Welcome to Panda Thailand
ผลิตภัณฑ์สำหรับผู้ใช้ตามบ้าน
ผลิตภัณฑ์สำหรับองค์กร
กิจกรรมและประชาสัมพันธ์
รับสมัครงาน
ข้อมูลที่น่าสนใจ
ติดต่อขอรับบริการหลังการขาย
หรือสอบถามข้อมูลต่างๆได้ที่
02-645-2301 ถึง 4
support@panda-thailand.com
Panda Security » Media Center
ฐานข้อมูลเลขบัตรประจำตัวประชาชนของอินเดียถูกบุกรุกอีกครั้ง

 

มีรายงานที่เผยแพร่โดยวารสารเทคโนโลยีออนไลน์ ZDNet ระบุว่าฐานข้อมูลบัตรประจำตัวประชาชนของอินเดียถูกบุกรุก เป็นครั้งที่สองในปีนี้ ซึ่งสามารถเข้าถึงข้อมูลส่วนบุคคลที่มีความสำคัญของชาวอินเดียได้โดยไม่ได้รับอนุญาต

Aadhaar – มีไว้สำหรับปกป้องพลเมือง

ระบบที่ใช้จัดเก็บข้อมูลของผู้ใช้ที่ลงทะเบียนไว้ซึ่งรวมถึงข้อมูลประจำตัวและข้อมูลไบโอเมตริกหรือที่เรียกว่า Aadhaar ปัจจุบันมีประชาชนชาวอินเดียจำนวน 1.1 พันล้านคนที่ลงทะเบียนกับบริการนี้

Aadhaar เป็นจุดตรวจสอบศูนย์กลางสำหรับการเปิดบัญชีธนาคารซื้อสัญญาโทรศัพท์มือถือหรือลงทะเบียนสำหรับสาธารณูปโภคเช่นไฟฟ้า ผู้ให้บริการที่ผ่านการรับรองสามารถเข้าถึงข้อมูลรหัสเพื่อตรวจสอบข้อมูลประจำตัวของผู้สมัครได้ โดยการรักษาทะเบียนกลางรัฐบาลอินเดียหวังที่จะต่อสู้กับการฉ้อโกงและการโจรกรรมข้อมูลทางการเงิน

การบริการสำคัญหลายอย่างไม่สามารถเข้าถึงได้ ถ้าไม่ได้ลงทะเบียนกับบริการของ Aadhaar

ปัญหาของการเชื่อมโยงบัญชี

มีการค้นพบข้อบกพร่องด้านความปลอดภัยอย่างร้ายแรง ซึ่งช่วยให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงรายละเอียดส่วนตัวที่ละเอียดอ่อน รวมถึงชื่อหมายเลขประจำตัวประชาชนและรายละเอียดของธนาคารได้

นักวิจัยด้านความปลอดภัยคนแรกที่ค้นพบช่องโหว่ด้านความปลอดภัยเขาสามารถเข้าถึงฐานข้อมูล Aadhaar ผ่านThird Party คือ Indane ซึ่งเป็นผู้ให้บริการสาธารณูปโภคของรัฐ เว็บไซต์ Indane เชื่อมต่อกับ Aadhaar เพื่อตรวจสอบตัวตน และนักวิจัยพบว่าวิธีที่จะหลอก Indane ให้ส่งข้อมูลของบุคคลอื่นได้

การทดสอบเพิ่มเติมพบข้อบกพร่องด้านการออกแบบด้านความปลอดภัยที่ร้ายแรงซึ่งอาจทำให้แฮกเกอร์สามารถเดาหมายเลขไอดีฟีดข้อมูลเข้าระบบ Indane จากนั้นจะทำการส่งคืนข้อมูลประจำตัวอื่น ๆ ทั้งหมดโดยอัตโนมัติอาชญากรไซเบอร์อาจขโมยข้อมูลประจำตัวหลายพันรายการทุกชั่วโมง

คำเตือนสำหรับคนอื่นๆ บนโลก

ระบบนี้เป็นระบบแรกของประเทศ และประเทศอื่น ๆ อีกมากมายหวังว่าจะปฏิบัติตามอินเดีย ข้อบกพร่องของ Indane / Aadhaar เป็นพื้นฐานที่ดีและสามารถหลีกเลี่ยงได้โดยง่ายด้วยการทดสอบที่เหมาะสมโดยทั้งสองฝ่าย

น่าเสียดายสำหรับพลเมืองของอินเดียและทุกคนที่ประเทศของตนใช้ฐานข้อมูลรหัสประจำตัวประชาชนในระดับชาติพวกเขาไม่มีทางเลือก หวังว่ารัฐบาลในประเทศอื่น ๆ จะใส่ใจกับปัญหาที่เกิดจาก Aadhaar และมั่นใจว่าพวกเขาจะหลีกเลี่ยงข้อผิดพลาดเดียวกันในการปรับใช้ระบบwvfuของตนเอง มิฉะนั้นเราอาจคาดหวังว่าจะเห็นเรื่องอื้อฉาวอื่น ๆ อีกมากมายเช่นนี้ในอนาคตอันใกล้นี้

Credit : https://www.pandasecurity.com/mediacenter/news/india-aadhaar-database-breached/

โพสเมื่อ : 10 พฤาภาคม 2561
© Skysoft 2011-2017
All Rights Reserved. Industry-leading Antivirus Software
 

Contact

Facebook

Twitter

YouTube