Jio-dataläckage kräver en förbättrad online-säkerhetsram

Reliance Jio-dataöverträdelse som allmänt har rapporterats i media som ett av de största dataöverträdelserna inom telekomindustrin i Indien, som med all sannolikhet är en av de största datahackarna med personlig information över industrin i Indien också.

Medan sekretessaktivister och berörda medborgare aktivt diskuterar säkerhetsproblemen med Aadhaar-kort, avslöjade magicapk.com en databas med flera miljoner Jio-abonnenter som innehåller deras namn, mobilnummer, e-post-ID och Aadhaar-nummer.

Även om Aadhaar-numret inte var tillgängligt på webbplatsen när hackningen rapporterades, var en tom parameter för samma, vilket har fått många att tro att hackaren kan ha Aadhaar-kortnummer.

Mer i nyheter: Nya JioFi-användare för att få upp till 224 GB data: Så här utnyttjar du erbjudandet

Webbplatsen är nu inaktiv men tros ha gått live den 9 juni 2017, cirka 18:00 (IST) och kort efter att ha kommit till rubrikerna togs webbplatsen ner.

Förtroende anser hacket "Inauthentic"

I ett tidigare uttalande har Reliance blatant märkt dataläckan som "inauthentic" och försäkrat sina prenumeranter att "deras data är säkra och underhålls med högsta säkerhet".

Medan det hade varit spekulationer om att endast de tidiga prenumeranterna på Reliance Jio läckte ut - bekräftas av vår rapport på - hävdar en rapport från Indian Express att "information om antal som köpts så sent som förra veckan finns på webbplatsen".

Med tanke på att Reliance Jio för närvarande har norr om 120 miljoner abonnenter i landet, kan antalet kunder vars data har hackats köra i tiotals miljoner eller till och med mer.

Hur påverkar läckan mig?

Medan Aadhaar-kortnumret för de personer vars information visades i databasen inte var tillgängligt, var förnamn, mellannamn, efternamn, mobilnummer, e-post-ID, Circle ID och SIM-aktiveringsdatum och -tid fritt tillgängligt. Och allt som behövdes för att hämta denna information är ett Jio-telefonnummer.

För de flesta av oss verkar den här informationen, även om den delas offentligt, inte vara lika skadlig, men kan leda till mycket skräppostsamtal och meddelanden på ditt mobilnummer och nätfiskeattacker på ditt e-post-ID.

Den nuvarande "magicapk-Jio-läckan" har inte tagit bort någon Aadhaar-information som vi är medvetna om, men den viktigaste punkten att notera här är möjligheten till Aadhaar-biometrisk läcka och dess konsekvenser.

Vilka är de större konsekvenserna? Aadhaar Biometrics!

Även om det inte har funnits några indikationer på att Aadhaar-detaljer om Jio-kunder har läckt ut i hackap och läckage på magicapk.com, måste regeringen införa strikta riktlinjer för att implementera en ny och robust säkerhetsram, särskilt för organisationer som behöver Aadhaar-information om en medborgare.

Eftersom Aadhaar-kortet inte bara innehåller personlig information utan också biometriska uppgifter om mer än en miljard indiska medborgare, diskuteras det inte att informationen måste bevaras säkert.

Biometri som fingeravtryck är inte ett föredraget alternativ men används till stor del för att identifiera och säkra information om människor - inklusive våra smartphones och bärbara datorer i dag.

I extrema fall, om Aadhaar-uppgifterna från en person är stulen, kan samma fingeravtryck från biometri användas för att implicera den personen i ett brott genom att plantera de stulna fingeravtryck på brottsplatsen.

Mer i nyheter: Aadhaar-integration nu tillgänglig på Skype Lite: Hur man använder den

Även om detta kan verka långtgående, kommer brist på god säkerhetsram att göra detta möjligt för alla med medel och kunskap om den djupa webben där sådan information säljs till ett nominellt pris.

Medan regeringen redan har en lösning för att säkra din biometri på UIDAI-webbplatsen som möjliggör ett "biometriskt lås" på din profil - förhindrar din biometriska från potentiellt missbruk - kommer detta också att låsa dig från att använda vissa tjänster integrerade med Aadhaar som behöver biometrisk autentisering.

”Detta system gör det möjligt för invånare att låsa och tillfälligt låsa upp sina biometri. Detta är för att skydda sekretess och konfidentialitet för Resident's Biometrics Data, "läser UIDAI: s webbplats.

Att länka Aadhaar till flera tjänster ökar sårbarheten

Aadhaar är utan tvekan inriktat på att ge sina medborgare mer komfort när de får tillgång till tjänster, men i avsaknad av en säker online-ram lämnar den också Aadhaar-uppgifterna sårbara för attacker från hackare.

Eftersom människor är skyldiga att länka sin Aadhaar-information för att få obegränsad tillgång till en tjänst inom några minuter är det också viktigt att tjänsteleverantören i fråga upprätthåller en säker ram för att lagra de uppgifter som tillhandahålls av kunderna medan de länkar deras Aadhaar-information.

I avsaknad av effektiva säkerhetsåtgärder blir det lättare för en gärningsmann att få åtkomst till Aadhaar-detaljer eftersom möjligheterna att skaffa uppgifterna ökar med antalet gånger en person har kopplat sina Aadhaar-detaljer till en unik tjänsteleverantör.

Ett annat giltigt argument som framförts av en rapport i The Wire är att servrarna som har Aadhaar-databasen också kan utmanas med en DDoS-attack, vilket kan leda till att ett antal viktiga tjänster som är kopplade till Aadhaar görs otillgängliga.

Under de senaste månaderna har regeringen initierat enheter som behöver integrera ditt Aadhaar-nummer med en tjänsteleverantör för att utnyttja fördelarna - vilket gör integrationen obligatorisk i några få fall.

Mer i nyheter: Här är hur man länkar Aadhaar med PAN-kort

Och nu när ett ökande antal telekomoperatörer begär att Aadhaar ID ska kopplas till mobilnummer måste regeringen genomföra riktlinjer för en säker ram som alla dessa företag måste följa för att kunna skaffa och behålla Aadhaar data säkert.

Det råder ingen tvekan om att att skapa en enhetlig databas för att autentisera identiteten för dess miljarder plus och växande medborgare och integrera den med viktiga tjänster kommer att bilda ett mer organiserat administrationssystem med mycket mindre missförhållanden - mot bakgrund av de senaste malwareattackerna - det är viktigt att regeringen tar säkerheten i denna känsliga databas på allvar för att undvika en allvarlig olycka i den digitala eran.