La fuga de datos de Jio requiere un marco de seguridad en línea mejorado

La violación de datos de Reliance Jio que ha sido ampliamente reportada en los medios como una de las mayores violaciones de datos en la industria de las telecomunicaciones en la India, que, con toda probabilidad, es uno de los mayores ataques de datos personales en todas las industrias en la India.

Mientras activistas de la privacidad y ciudadanos preocupados están debatiendo activamente sobre los problemas de seguridad con la tarjeta Aadhaar, magicapk.com reveló una base de datos de varios millones de suscriptores de Jio que incluye su nombre, número de teléfono móvil, ID de correo electrónico y número de Aadhaar.

Aunque el número de Aadhaar no estaba disponible en el sitio web en el momento en que se reportó el hack, sí hubo un parámetro en blanco para lo mismo, lo que ha llevado a muchos a creer que el hacker podría estar en posesión de los números de tarjeta de Aadhaar.

Más en noticias: Nuevos usuarios de JioFi para obtener hasta 224 GB de datos: a continuación, se explica cómo aprovechar la oferta El sitio web ahora está inactivo, pero se cree que se lanzó el 9 de junio de 2017, alrededor de las 6 p.m. (IST) y poco después de llegar a los titulares, el sitio web fue retirado.

La confianza considera que el truco es "poco auténtico"

En una declaración anterior, Reliance calificó descaradamente la fuga de datos como "no auténtica" y aseguró a sus suscriptores que "sus datos están seguros y se mantienen con la máxima seguridad".

Si bien se especuló que solo se filtraron datos de los primeros suscriptores de Reliance Jio, confirmado por nuestro informe en, un informe de Indian Express afirma que "los detalles de los números comprados hasta la semana pasada están en el sitio".

Dado que Reliance Jio tiene actualmente más de 120 millones de suscriptores en el país, la cantidad de clientes cuyos datos han sido pirateados podría ser de decenas de millones o incluso más.

¿Cómo me afecta la fuga?

Si bien el número de la tarjeta Aadhaar de las personas cuya información apareció en la base de datos no estaba disponible, el nombre, el segundo nombre, el apellido, el número de teléfono móvil, la identificación del correo electrónico, la identificación del círculo y la fecha y hora de activación de la SIM estaban disponibles libremente. Y todo lo que se necesitaba para obtener esta información es un número de teléfono de Jio.

Para la mayoría de nosotros, esta información, incluso si se comparte públicamente, no parece ser dañina, pero puede generar muchas llamadas y mensajes de spam en su número de teléfono móvil y ataques de phishing en su ID de correo electrónico.

La actual 'fuga magicapk-Jio' no ha revelado ninguna información de Aadhaar de la que tengamos conocimiento, pero el punto principal a tener en cuenta aquí es la posibilidad de una fuga biométrica de Aadhaar y sus implicaciones.

¿Cuáles son las implicaciones más grandes? Aadhaar Biometrics!

Aunque no ha habido indicios de que los detalles de Aadhaar de los clientes de Jio se hayan filtrado en el ataque y la filtración de magicapk.com, el gobierno debe establecer pautas estrictas para implementar un marco de seguridad nuevo y robusto, especialmente para las organizaciones que necesitan información de Aadhaar de un ciudadano.

Dado que la tarjeta Aadhaar no solo contiene información personal sino también datos biométricos de más de mil millones de ciudadanos indios, no se debate el hecho de que la información debe mantenerse de forma segura.

La biometría, como las huellas dactilares, no es una opción preferible, pero se está utilizando en gran medida para identificar y proteger los datos de las personas, incluidos nuestros teléfonos inteligentes y computadoras portátiles en estos días.

En casos extremos, si se roban los datos de Aadhaar de una persona, se pueden usar las mismas huellas digitales de los datos biométricos para implicar a dicha persona en un crimen plantando las huellas digitales robadas en la escena del crimen.

Más en Noticias: Integración Aadhaar ahora disponible en Skype Lite: cómo usarlo

Si bien esto puede parecer exagerado, la falta de un buen marco de seguridad lo hará posible para cualquier persona con medios y conocimiento de la web profunda donde dicha información se vende a un precio nominal.

Si bien el gobierno ya tiene una solución para asegurar sus datos biométricos en el sitio web de UIDAI que permite un 'bloqueo biométrico' en su perfil, evitando que su biométrico pueda ser mal utilizado, esto también le impedirá usar ciertos servicios integrados con Aadhaar que necesitan autenticación biométrica.

“Este sistema permitirá a Resident bloquear y desbloquear temporalmente sus datos biométricos. Esto es para proteger la privacidad y la confidencialidad de los datos biométricos de los residentes ”, se lee en el sitio web de UIDAI.

Vincular Aadhaar a múltiples servicios aumenta la vulnerabilidad

Podría decirse que Aadhaar tiene como objetivo proporcionar mayor comodidad a su ciudadanía al acceder a los servicios, pero en ausencia de un marco en línea seguro, también deja los datos de Aadhaar vulnerables a los ataques de los piratas informáticos.

Dado que las personas deben vincular su información de Aadhaar para obtener acceso sin restricciones a un servicio en cuestión de minutos, también es importante que el proveedor de servicios en cuestión mantenga un marco seguro para almacenar los datos proporcionados por los clientes al vincular su información de Aadhaar.

En ausencia de medidas de seguridad efectivas, es más fácil para un perpetrador acceder a los detalles de Aadhaar a medida que las vías para obtener los datos aumentan la cantidad de veces que una persona ha vinculado sus detalles de Aadhaar a un proveedor de servicios único.

Otro argumento válido presentado por un informe en The Wire es que los servidores que contienen la base de datos de Aadhaar también pueden ser desafiados con un ataque DDoS, lo que podría dar como resultado que varios servicios esenciales que están vinculados a Aadhaar no estén disponibles.

Durante los últimos meses, el gobierno ha iniciado campañas que necesitan integrar su número de Aadhaar con un proveedor de servicios para aprovechar los beneficios, lo que hace que la integración sea obligatoria en algunos casos.

Más en Noticias: Aquí es cómo vincular Aadhaar con la tarjeta PAN

Y ahora que un número cada vez mayor de operadores de telecomunicaciones solicitan que la identificación de Aadhaar se vincule con los números móviles, el gobierno debe implementar pautas para un marco seguro que todas estas compañías tendrán que cumplir para poder adquirir y mantener el Datos de Aadhaar seguros.

No hay duda de que crear una base de datos unificada para autenticar la identidad de sus más de mil millones de ciudadanos en crecimiento e integrarla con servicios esenciales formará un sistema de administración más organizado con falacias mucho menores, a la luz de los recientes ataques de malware, es importante que El gobierno toma en serio la seguridad de esta base de datos confidencial para evitar una gran calamidad en la era digital.