Nettstedet drives av Selskap av Chennai har utilsiktet lekket den private detaljer av borgere født i Chennai siden 1910, ved ikke å sette i noen bekreftelse sjekker overhodet.
Alle på Internett kan taste inn en tilfeldig dato og kjønn for å laste ned fødselsattester i Chennai borgere født siden 1910 som pdf-filer. Bruddet ble pekt et par timer å gå inn i et tweetstorm av Twitter-bruker ST_Hill.
Som nevnt av ham, vi var i stand til å laste ned fødselsattester som pdf-filer uten å skrive inn alle sikkerhetskontroller, annet enn en captcha-kode.
Det er ganske sannsynlig at når hele oppdager denne informasjonen brudd, nettfiskere og hackere enkelt kan stjele identiteten til innbyggerne på fra portalen viktig informasjon som fødselsdato, adresse, mors navn, som danner en del av sikkerhetskontrollen i elektronisk handel og banker.
Hva en forferdelig forståelse av personvern og personlige data. Og vi tror Aadhaar vil være en å skape dette problemet. Sukk!
— St_Hill (@St_Hill) 23. Desember 2015
Senthil peker også på en enkel hack som gjør det mulig for brukere å skjørt captcha-sekvens – bare ved å redigere dato i URL-en. Dette gir identitetstyver en enda enklere bakdør for masse identitet tyveri.
Slike data brudd bringer inn spørsmål om offentlige organer har forstått viktigheten av å holde statsborger data private og sikre i sin rush for å digitalisere India. Tidligere dette året, Je hadde sluppet e-post med navn på alle som hadde sendt inn svar til sin høringsuttalelse på netto nøytralitet.
Gadgets 360 har sendt den Chennai Corporation hoder informere dem om dette bruddet, og har bedt om en kommentar, be om en oppdatering på aktivitet logger og siste besøkende statistikken på sin hjemmeside.
Last ned Gadgets 360-app for Android og iOS for å holde deg oppdatert med den nyeste tech nyheter, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.