Internet & securité

Rapports de fuite de données sur la vaccination COVID-19 refusés par le gouvernement


L’allégation de fuite de données CoWIN qui a été faite sur le dark Web et diffusée sur les réseaux sociaux jeudi a été démentie par le gouvernement. En réponse aux publications sur les réseaux sociaux alléguant la vente de données concernant 150 millions de personnes vaccinées par les vaccins COVID-19 dans le pays, le ministère de la Santé et du Bien-être familial a déclaré qu’à première vue, les rapports semblaient être faux. Le ministère a affirmé que toutes les données de vaccination qu’il avait collectées via la plate-forme CoWIN étaient stockées dans un « environnement numérique sûr et sécurisé » et n’étaient partagées avec aucun tiers.

Grâce à un brève déclaration publié alors qu’il répondait aux allégations de fuite de données, le ministère a informé que, bien qu’il ait initialement considéré que les rapports étaient faux, l’affaire faisait actuellement l’objet d’une enquête par l’équipe indienne d’intervention d’urgence informatique (CERT-In) du ministère de l’Électronique et des Technologies de l’information (MeitY).

« Notre attention a été attirée sur les informations circulant sur les réseaux sociaux concernant le piratage présumé de CoWIN système. À cet égard, nous souhaitons déclarer que CoWIN stocke toutes les données de vaccination dans un environnement numérique sûr et sécurisé », a déclaré RS Sharma, président du groupe habilité sur l’administration des vaccins.

Plateforme de renseignement sur la cybercriminalité DarkTracer apporté pour la première fois l’affaire a été mise en lumière jeudi lorsqu’elle a tweeté une capture d’écran montrant la vente de données prétendument liées à 150 millions de personnes vaccinées dans le pays. Un revendeur sur le dark Web nommé Dark Web Market aurait ces données à vendre à 800 $ (environ Rs. 58 300). La liste du revendeur alléguait que les données comprenaient le nom, le numéro de téléphone portable, l’identifiant Aadhaar et des informations de géolocalisation sur les personnes concernées.

Sharma a rejeté la demande et a déclaré qu’aucune donnée CoWIN n’était partagée avec une entité en dehors de l’environnement CoWIN. « Les données prétendument divulguées, telles que la géolocalisation des bénéficiaires, ne sont même pas collectées chez CoWIN », a-t-il ajouté.

En plus de la réponse du gouvernement, l’expert en cybersécurité Rajshekhar Rajaharia a réfuté l’allégation de fuite de données faite par le revendeur. Il a déclaré sur Twitter qu’il ne s’agissait que d’une arnaque.

Karan Saini, chercheur en sécurité basé à Bengaluru, a également souligné que l’échantillon de données suggérant le piratage n’a pas encore été vu. Bien que le revendeur sur le Web sombre prétende offrir des données pour un échantillon, elles n’ont pas été fournies pour un accès gratuit. C’est inhabituel car les pirates sur le dark web fournissent souvent des échantillons gratuits des données qu’ils vendent.

Le gouvernement prend COVID-19[feminine les enregistrements de vaccins via les applications Aarogya Setu et Umang – en plus du portail CoWIN. Il a également récemment fait directives pour permettre la réservation des vaccins via des applications tierces. Cependant, CoWIN a jusqu’à présent été utilisé comme plate-forme centralisée pour les enregistrements de vaccins COVID-19 à travers le pays.

Selon le dernières données disponible sur le tableau de bord CoWIN, la plate-forme a traité plus de 27 crores d’enregistrements et activé plus de 24 crores de doses de vaccination.


.



Source link

You may also like

Leave a reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *