Hindistan eyalet hükümeti, Aadhaar numaralarını ve parmak izlerini ortaya çıkaran web sitesi hatasını düzeltti - Dünyadan Güncel Teknoloji Haberleri

Hindistan eyalet hükümeti, Aadhaar numaralarını ve parmak izlerini ortaya çıkaran web sitesi hatasını düzeltti - Dünyadan Güncel Teknoloji Haberleri

Tapularda ayrıca, her vatandaşa Hindistan’ın ulusal kimliğinin ve biyometrik veri tabanının bir parçası olarak atanan gizli Aadhaar numaraları da dahil olmak üzere, bireylerin hükümet tarafından verilmiş kimlik belgeleri de yer alıyor TechCrunch tarafından görülen iki tapu kaydı, tapuya dahil olan kişilerin isimlerini, fotoğraflarını ve her iki elin tam parmak izlerini içeriyor Hata kısa süre sonra düzeltildi Batı Bengal hükümetinin e-Bölge web sitesi bugüne kadar 17 milyondan fazla başvurunun işleme koyulduğunu söylüyor ancak bunların kaçının tapu ile ilgili olduğu bilinmiyor

Hatayı Majumder dışında birinin keşfedip keşfetmediği bilinmiyor


Bir güvenlik araştırmacısı, Hindistan eyalet hükümetinin web sitesindeki bir hatanın, bölge sakinlerinin Aadhaar numaralarını, kimlik kartlarını ve parmak izlerinin kopyalarını içeren belgeleri yanlışlıkla ortaya çıkardığını söyledi

Her başvuru kimlik numarası geçerli değildi

Sourajeet Majumder, Batı Bengal hükümetinin e-Bölge web portalında, eyalet sakinlerinin doğum ve ölüm belgeleri almak ve başvuru oluşturmak gibi devlet hizmetlerine çevrimiçi olarak erişmesine olanak tanıyan hatayı buldu Majumder, internet sitesindeki hatanın, sıralı tapu başvuru numaralarını tahmin ederek e-İlçe internet sitesinden, bir arsanın sahiplerine ait kayıtları içeren tapuların elde edilmesinin mümkün olduğu anlamına geldiğini söyledi

Başvuru kimlik numaraları, yerel bir sakinin bir tapunun dijital kopyası için başvuruda bulunması durumunda eyalet hükümeti tarafından verilen 16 haneli benzersiz numaralardır



genel-24

Batı Bengal hükümeti ve CERT-In temsilcileri yorum taleplerine yanıt vermedi

Majumder, güvenlik açığının kimlik sahtekarlığı için kötüye kullanılabileceğinden korkarak, web sitesinin güvenlik açığını Hindistan’ın CERT-In olarak bilinen bilgisayar acil müdahale ekibine ve Batı Bengal hükümetine bildirdi

Başvuru kimlik numarası ile e-İlçe sistemine giriş yapan herkes, tapu fotokopisine ulaşabilecek

Ortaya çıkan bir Batı Bengal sakininin arazi tapusunun kısmen bulanık bir kopyası Tek bir tapuda birden fazla kişiyi görmek alışılmadık bir durum değil Web sitesine giren ve çıkan ağ trafiğini analiz etmek için Burp Suite gibi kamuya açık araçları kullanmak, Majumder’ın sıralı uygulama numaralarından oluşan tüm listeler arasında geçiş yapabileceği ve bir uygulama kimlik numarasının geçerli olup olmadığını belirlemek için sunucudan gelen yanıtları kullanabileceği anlamına geliyordu

Yerel medya raporları son zamanlarda dolandırıcılıkta artış Suçluların banka hesaplarını boşaltmak için kullandıkları söylenen biyometrik bilgilerin çalındığı iddiasıyla bağlantılı Bankacılık, cep telefonu tarifeleri ve birçok devlet hizmetine erişim için Aadhaar numaraları gereklidir

Hata, güvenlik araştırmacısının hatayı yerel yetkililere açıklamasının ardından geçen hafta düzeltildi