Indiske telekom oppkomling Tillit Jio lidd et stort datainnbrudd, at det går den personlige data av over 100 millioner kunder, har bedt om samtaler til India for å ta i bruk mer robust lover for å beskytte forbrukerne.
Jio har gjentatte ganger nektet for enhver bruddet fant sted og sa at navn, telefonnummer og e-post adresser av Jio brukere på et nettsted som heter “Magicapk” viste seg å være “unauthentic.” Nettstedet ble senere stengt.
Selskapet, som er en del av konglomerat Reliance Industries, sa mandag at dens abonnentsdata var trygg og beskyttet av de høyeste nivåer av sikkerhet.
Imidlertid, Jio innlevert en klage samme dag som påstås å være ulovlig tilgang til sine systemer, politiet har fortalt Reuters.
Jio ikke svare på forespørsler for kommentar.
I motsetning til selskapene i den Europeiske Union, som har strenge regler for personvern, selskaper i India trenger ikke å utlevere data brudd til kunder, informasjonssikkerhet fagfolk sa.
“Det reiser spørsmål om sikkerhet og ansvarlighet,” sa Pranesh Prakash, policy director ved center for Internet and Society (CIS), en forskning organisasjon.
Folk klaget på Twitter om personlig informasjon om Jio brukere blir tilgjengelig på Magicapk nettstedet. Flere lokale medier sa at deres sjekker hadde ledet dem til å tro at en lekkasje hadde skjedd.
“En regel for å rapportere brudd eksisterer, men det er ikke mulig å håndheve, sier Prakash. “Det sier du ikke er ansvarlig hvis du følger med rimelig sikkerhet. Hva ‘rimelig’ betyr er ikke definert.”
Talsmenn for sterkere lovgivning i India sier en data brudd i land med strengere cyber lover, for eksempel Storbritannia eller Usa, ville be en undersøkelse av regulatorer.
Etter rapporter om en data lekkasje på Verizon tidligere denne uken, for eksempel USA og telecom fast raskt svarte med en forklaring på hva som hadde skjedd, hvordan det hadde skjedd og omfanget av problemet.
“India er i en begynnende fase. For god normer i Asia, ser ut til Singapore. Det er blitt rost for ikke å ha cyber security problemer av FN,” Srinivas Kodali, en uavhengig sikkerhet forsker, sa han.
Ikke en prioritet
“Vi har ikke full-menyen lover om databeskyttelse,” sa Le Gupta, en høyesterettsadvokat som jobber på data personvern. “Vi trenger ikke engang en institusjonell ramme eller sakkyndig instans til å gjennomføre begrensede regelverk for beskyttelse av personopplysninger som finnes. Det er så begrenset at det er mer nøyaktig å si at loven ikke eksisterer.”
I Mai alene, det var to data security hendelser i India.
Registreringer av 17 millioner kunder av Zomato, en populær mat-levering app, ble lagt ut for salg på nettet. Zomato utgangspunktet oppmerksom kunder at deres passord ble sikker, men senere rådet brukere til å endre dem.
Separat, en CIS-rapporten sa Aadhaar tall på så mange som 135 millioner Indianere hadde lekket fra offentlige databaser og kunne bli funnet på nettet.
Antall, lik en AMERIKANSK personnummer, er unik for hver Indisk statsborger og Aadhaar database lagrer også en brukers biometriske data. Regjeringen er pådriver for Aadhaar tall for å bli brukt i alt fra å åpne bankkonto til innlevering av selvangivelsen.
For India, datasikkerhet og personvern er ikke en prioritet, sa Amry Junaideen, en risiko som rådgiver i revisjonsselskapet Deloitte.
“Ut fra et organisatorisk perspektiv er det egentlig ingen insentiv annet enn å være en god borger, for å rapportere et brudd,” sa han, og understreker at i den Europeiske Union og Usa regelverket er i utgangspunktet for god til forbruker, men dette er ikke tilfelle i India.
India, hjem til den tilbake kontorer i mange store multinasjonale selskaper og outsourcing selskaper, har også forgjeves søkte etter “data-secure” status fra den Europeiske Union siden 2012.
Status er viktig for deling av informasjon mellom aktører i EU og India, fordi det betyr at EU er fornøyd med at databeskyttelse regler i et land oppfyller sine standarder, så data om EU-borgere kan bli sendt til den jurisdiksjonen.
Raman Chima, politikk direktør ved Tilgang Nå, som talsmenn sterkere digitale rettigheter, sier svakt personvern lover er trolig den viktigste hindringen for å “data-secure” status.
I 2010, en Eu-studie av beskyttelse av data i India bemerket at det var “ingen aspekter av Indias data beskyttelse som ville utvetydig anses som “tilstrekkelig” av Eu-standarder som ennå”.
© Thomson Reuters 2017
Vi diskuterte Tillit Jio data lekker, ny Tillit Jio planer, og JioFiber er forestående lansering i India på våre ukentlige teknologi podcast Orbital, som du kan abonnere på via Apple Podcaster eller RSS eller bare lytte til denne episoden ved å trykke på play-knappen under.