The Interactive Barbie "Hello Dreamhouse" at Play | Barbie
Table des matières:
- Reliance juge le piratage 'inauthentique'
- Comment la fuite m'affecte-t-elle?
- Quelles sont les plus grandes implications? Aadhaar Biometrics!
- Lier Aadhaar à plusieurs services augmente la vulnérabilité
La violation de données Reliance Jio, qui a été largement rapportée dans les médias, est l’une des plus grandes violations de données dans l’industrie des télécommunications en Inde et, selon toute vraisemblance, l’un des plus importants piratages de données de renseignements personnels dans l’industrie.
Alors que les défenseurs de la vie privée et les citoyens concernés discutent activement des problèmes de sécurité avec la carte Aadhaar, magicapk.com a révélé une base de données de plusieurs millions d'abonnés à Jio, comprenant leur nom, leur numéro de téléphone portable, leur identifiant de messagerie électronique et leur numéro Aadhaar.
Bien que le numéro Aadhaar n’était pas disponible sur le site Web au moment où le piratage a été signalé, un paramètre vierge correspond à celui-ci, ce qui a amené de nombreuses personnes à penser que le pirate informatique était peut-être en possession du numéro de carte Aadhaar.
More in News: Nouveaux utilisateurs JioFi pour obtenir des données allant jusqu'à 224 Go: voici comment profiter de l'offreLe site Web est à présent inactif, mais aurait été mis en ligne le 9 juin 2017 vers 18 heures (heure de la veille). Peu de temps après, ce site a été supprimé.
Reliance juge le piratage 'inauthentique'
Dans une déclaration antérieure, Reliance a catégoriquement qualifié la fuite de données de "inauthentique" et a assuré ses abonnés que "leurs données sont sécurisées et conservées avec la plus grande sécurité".
Des rumeurs selon lesquelles des données concernant les premiers abonnés de Reliance Jio auraient été divulguées avaient été divulguées - ce que confirme notre rapport de - un rapport d'Indian Express affirme que "les détails des numéros achetés aussi tard que la semaine dernière sont en hausse sur le site".
Étant donné que Reliance Jio compte actuellement 120 millions d'abonnés au nord du pays, le nombre de clients dont les données ont été piratées pourrait atteindre des dizaines de millions, voire davantage.
Comment la fuite m'affecte-t-elle?
Alors que le numéro de carte Aadhaar des personnes dont les informations figuraient dans la base de données n'était pas disponible, les prénoms, prénoms, nom de famille, numéro de téléphone portable, identifiant de messagerie, identifiant de cercle et date et heure d'activation de la carte SIM étaient librement disponibles. Et tout ce qui était nécessaire pour récupérer ces informations, c’est un numéro de téléphone Jio.
Pour la plupart d'entre nous, même si elles sont partagées publiquement, ces informations ne semblent pas aussi nocives, mais peuvent entraîner de nombreux appels et messages de spam sur votre numéro de téléphone mobile et des attaques de phishing sur votre identifiant de messagerie.
La «fuite Magicapk-Jio» actuelle n'a pas révélé d'informations Aadhaar dont nous sommes au courant, mais le point principal à noter ici est la possibilité d'une fuite biométrique Aadhaar et ses implications.
Quelles sont les plus grandes implications? Aadhaar Biometrics!
Bien que rien n'indique que les détails des clients de Jio appartenant à Aadhaar ont été divulgués lors du piratage et de la fuite de magicapk.com, le gouvernement doit mettre en place des directives strictes pour mettre en place un nouveau cadre de sécurité robuste, en particulier pour les organisations qui ont besoin d'informations Aadhaar un citoyen.
Étant donné que la carte Aadhaar contient non seulement des informations personnelles, mais également des données biométriques de plus d'un milliard de citoyens indiens, il est impossible de débattre du fait que les informations doivent être conservées en toute sécurité.
Les données biométriques telles que les empreintes digitales ne sont pas une option préférable, mais sont largement utilisées pour identifier et sécuriser les données des personnes, y compris nos smartphones et ordinateurs portables.
Dans les cas extrêmes, si les données d'Aadhaar d'une personne sont volées, les mêmes empreintes digitales de la biométrie peuvent être utilisées pour impliquer ladite personne dans un crime en plantant les empreintes digitales volées sur la scène du crime.
More in News: L'intégration d'Aadhaar maintenant disponible sur Skype Lite: comment l'utiliserBien que cela puisse sembler exagéré, l’absence d’un bon cadre de sécurité rendra cela possible pour tous ceux qui disposent des moyens et d’une connaissance du réseau profond où de telles informations sont vendues à un prix symbolique.
Bien que le gouvernement dispose déjà d'une solution pour sécuriser vos données biométriques sur le site Web UIDAI, elle permet de verrouiller votre profil de manière à empêcher votre biométrie de faire un usage abusif. Ceci vous empêchera également d'utiliser certains services intégrés à Aadhaar nécessitant une authentification biométrique..
«Ce système permettra aux résidents de verrouiller et de déverrouiller temporairement leurs données biométriques. Il s'agit de protéger la confidentialité et la confidentialité des données biométriques des résidents », lit-on sur le site Web de UIDAI.
Lier Aadhaar à plusieurs services augmente la vulnérabilité
On peut soutenir que Aadhaar vise à offrir un confort supplémentaire à ses citoyens lors de l'accès aux services, mais en l'absence d'un cadre en ligne sécurisé, les données d'Aadhaar restent également vulnérables aux attaques de pirates informatiques.
Etant donné que les utilisateurs sont tenus de lier leurs informations Aadhaar afin d'obtenir un accès illimité à un service en quelques minutes, il est également important que le fournisseur de service en question maintienne un cadre sécurisé pour stocker les données fournies par les clients tout en liant leurs informations Aadhaar.
En l'absence de mesures de sécurité efficaces, il devient plus facile pour un auteur d'accéder aux détails d'Aadhaar car les moyens de les obtenir augmentent en fonction du nombre de fois où une personne a lié ses détails d'Aadhaar à un fournisseur de services unique.
Un autre argument valable avancé par un rapport dans The Wire est que les serveurs contenant la base de données Aadhaar peuvent également faire l’objet d’une attaque DDoS, ce qui pourrait rendre indisponibles un certain nombre de services essentiels liés à Aadhaar.
Au cours des derniers mois, le gouvernement a lancé des démarches visant à intégrer votre numéro Aadhaar à un fournisseur de services afin de bénéficier des avantages, ce qui rend l’intégration obligatoire dans quelques cas.
More in News: Voici comment lier Aadhaar avec une carte PANEt maintenant qu’un nombre croissant d’opérateurs de télécommunications demandent qu’Aadhaar ID soit associé à des numéros de téléphone mobile, le gouvernement doit mettre en place des directives pour un cadre sécurisé auquel toutes ces entreprises devront se conformer pour pouvoir se procurer et conserver le Données Aadhaar sécurisées.
Il ne fait aucun doute que la création d'une base de données unifiée pour authentifier l'identité de ses citoyens de plus d'un milliard et en croissance et son intégration aux services essentiels formeront un système d'administration plus organisé avec des erreurs bien moindres - à la lumière des récentes attaques de programmes malveillants - il est important que le gouvernement prend au sérieux la sécurité de cette base de données sensible afin d'éviter une calamité majeure à l'ère numérique.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren
La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]
Fuite Jio: grande violation de données utilisateur, la confiance en elle est inauthentique
Les données utilisateur de plus de 100 millions d'utilisateurs de Jio ont été divulguées par un site Web appelé magicapk.com. Reliance affirme que les informations violées ne sont pas authentiques.