Hindistan eyalet hükümeti, Aadhaar numaralarını ve parmak izlerini ortaya çıkaran web sitesi hatasını düzeltti - Dünyadan Güncel Teknoloji Haberleri

Hindistan eyalet hükümeti, Aadhaar numaralarını ve parmak izlerini ortaya çıkaran web sitesi hatasını düzeltti - Dünyadan Güncel Teknoloji Haberleri
Hata kısa süre sonra düzeltildi Web sitesine giren ve çıkan ağ trafiğini analiz etmek için Burp Suite gibi kamuya açık araçları kullanmak, Majumder’ın sıralı uygulama numaralarından oluşan tüm listeler arasında geçiş yapabileceği ve bir uygulama kimlik numarasının geçerli olup olmadığını belirlemek için sunucudan gelen yanıtları kullanabileceği anlamına geliyordu Bankacılık, cep telefonu tarifeleri ve birçok devlet hizmetine erişim için Aadhaar numaraları gereklidir



genel-24

Ortaya çıkan bir Batı Bengal sakininin arazi tapusunun kısmen bulanık bir kopyası

Başvuru kimlik numaraları, yerel bir sakinin bir tapunun dijital kopyası için başvuruda bulunması durumunda eyalet hükümeti tarafından verilen 16 haneli benzersiz numaralardır

Sourajeet Majumder, Batı Bengal hükümetinin e-Bölge web portalında, eyalet sakinlerinin doğum ve ölüm belgeleri almak ve başvuru oluşturmak gibi devlet hizmetlerine çevrimiçi olarak erişmesine olanak tanıyan hatayı buldu

Her başvuru kimlik numarası geçerli değildi

Yerel medya raporları son zamanlarda dolandırıcılıkta artış Suçluların banka hesaplarını boşaltmak için kullandıkları söylenen biyometrik bilgilerin çalındığı iddiasıyla bağlantılı

Majumder, güvenlik açığının kimlik sahtekarlığı için kötüye kullanılabileceğinden korkarak, web sitesinin güvenlik açığını Hindistan’ın CERT-In olarak bilinen bilgisayar acil müdahale ekibine ve Batı Bengal hükümetine bildirdi Batı Bengal hükümeti ve CERT-In temsilcileri yorum taleplerine yanıt vermedi TechCrunch tarafından görülen iki tapu kaydı, tapuya dahil olan kişilerin isimlerini, fotoğraflarını ve her iki elin tam parmak izlerini içeriyor

Tapularda ayrıca, her vatandaşa Hindistan’ın ulusal kimliğinin ve biyometrik veri tabanının bir parçası olarak atanan gizli Aadhaar numaraları da dahil olmak üzere, bireylerin hükümet tarafından verilmiş kimlik belgeleri de yer alıyor

Başvuru kimlik numarası ile e-İlçe sistemine giriş yapan herkes, tapu fotokopisine ulaşabilecek Batı Bengal hükümetinin e-Bölge web sitesi bugüne kadar 17 milyondan fazla başvurunun işleme koyulduğunu söylüyor ancak bunların kaçının tapu ile ilgili olduğu bilinmiyor Majumder, internet sitesindeki hatanın, sıralı tapu başvuru numaralarını tahmin ederek e-İlçe internet sitesinden, bir arsanın sahiplerine ait kayıtları içeren tapuların elde edilmesinin mümkün olduğu anlamına geldiğini söyledi

Hatayı Majumder dışında birinin keşfedip keşfetmediği bilinmiyor

Hata, güvenlik araştırmacısının hatayı yerel yetkililere açıklamasının ardından geçen hafta düzeltildi Tek bir tapuda birden fazla kişiyi görmek alışılmadık bir durum değil


Bir güvenlik araştırmacısı, Hindistan eyalet hükümetinin web sitesindeki bir hatanın, bölge sakinlerinin Aadhaar numaralarını, kimlik kartlarını ve parmak izlerinin kopyalarını içeren belgeleri yanlışlıkla ortaya çıkardığını söyledi