Hjemmesiden administreres af selskabet, Chennai har en fejl lækkede private oplysninger om borgere, der er født i Chennai siden 1910, ved ikke at lægge nogen kontrol kontrol overhovedet.
Alle på Internettet kan du indtaste en tilfældig dato og køn for at hente fødselsattester Chennai borgere, der er født siden 1910 som pdf-filer. Bruddet blev påpeget et par timer til at gå i en tweetstorm af Twitter-bruger ST_Hill.
Som der nævnes af ham, var vi i stand til at hente fødselsattester som pdf-filer uden at indtaste nogen sikkerhed, andet end en captcha-koden.
Det er ganske sandsynligt, at når det hele opdager disse data brud, phishere og hackere nemt kunne stjæle identiteter af borgere på fra portalen gennem afgørende oplysninger såsom fødselsdato, adresse, navnet på moderen, som udgør en del af sikkerhedskontrollen i online handel og banker.
Sikke en forfærdelig forståelse af privatlivets fred og personlige data. Og vi tror, Aadhaar vil være en til at skabe dette problem. Suk!
— St_Hill (@St_Hill) December 23, 2015
Senthil også påpeger, et simpelt hack, der gør det muligt for brugere at omgå den captcha sekvens – ved blot at redigere den dato, i URL ‘ en. Dette giver identitetstyve en endnu nemmere bagdør for masse identitetstyveri.
Disse data brud bringe ind i spørgsmålet om, hvorvidt offentlige organer, der helt har forstået vigtigheden af at holde borger data private og sikre i deres kapløb om at digitalisere Indien. Tidligere dette år, Studievej havde udsendt e-mails med navne på alle, der havde indsendt svar på dens høring om netneutralitet.
Gadgets 360 har sendt Chennai Corporation hoveder informere dem om dette brud, og har anmodet om en kommentar, der beder om en opdatering på aktiviteten logs og seneste besøgende statistik på sin hjemmeside.
Download Gadgets 360 app til Android og iOS til at holde dig ajour med de seneste tech nyheder, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.