نقض داده CoWin؟ نکته به نکته تکذیب وزیر اتحادیه را بخوانید

به دنبال گزارش‌های متعدد مبنی بر نقض گسترده داده‌های CoWin امروز، وزیر اتحادیه راجیو چاندراسخار در توییتر نوشت و نقطه به نقطه رد کرد.

پیش از این ادعا شده بود که نقض داده های CoWin اطلاعاتی را در مورد بسیاری از افرادی که اطلاعات شخصی خود را در طول واکسیناسیون کووید ارائه کرده بودند به بیرون درز داده است. تعداد زیادی از افراد با ارائه مدارک هویتی خود مانند کارت Aadhaar، کارت PAN، پاسپورت و موارد دیگر در CoWin ثبت نام کردند.

CoWin یک برنامه کاربردی است که به عنوان یک راه حل فناوری اطلاعات برای اجرای واکسیناسیون علیه COVID-19 در هند توسعه یافته است. وب سایت CoWin نشان می دهد که 95.2 کرور شهروند به طور کامل واکسینه شده اند.

چاندراسخار در توییت خود گفت: «در رابطه با برخی نقض‌های اطلاعاتی ادعایی Cowin که در رسانه‌های اجتماعی گزارش شده است، @IndianCERT بلافاصله پاسخ داده و این موضوع را بررسی کرده است.»

وزیر سپس رد 4 ماده ای کرد:

1. “ربات تلگرام جزئیات برنامه Cowin را هنگام وارد کردن شماره تلفن بیرون می آورد”

2. “داده هایی که ربات از یک پایگاه داده عامل تهدید که به نظر می رسد مملو از داده های دزدیده شده قبلی است که در گذشته به سرقت رفته اند، به آنها دسترسی پیدا کرده است.”

3. “به نظر نمی رسد که برنامه یا پایگاه داده Cowin مستقیماً نقض شده باشد”

4. “سیاست ملی حاکمیت داده ها نهایی شده است که یک چارچوب مشترک برای ذخیره سازی داده ها، دسترسی و استانداردهای امنیتی در سراسر دولت ایجاد می کند.”

پروفسور Sandeep Shukla، پروفسور IIT-Kanpur در صحبت با HT Tech گفت: “من نمی توانم با اطمینان بگویم که آیا گزارش های نشت داده ها درست است یا شیطانی که توسط منابع دولتی ادعا شده است.”

وی افزود: با این حال، اگر این اتفاق بیفتد، جای تعجب نیست. هیچ سیستمی 100% ایمن نیست و باید به طور مداوم ریسک را ارزیابی کرد و به صورت پویا وضعیت امنیتی را بر اساس درک تهدید مدیریت کرد.

پروفسور شوکلا در پایان گفت: «اگر ما خود را کاملاً محافظت شده اعلام کنیم، هیچ یک از اینها نمی تواند اتفاق بیفتد. بیایید امیدوار باشیم که داستان ها فقط گمراه کننده و نادرست باشند.”

وزارت بهداشت در بیانیه خود گفت: CERT-In در گزارش اولیه خود نشان داد که پایگاه داده پشتیبان ربات تلگرام دسترسی مستقیم به API پایگاه داده CoWIN ندارد.

این وزارتخانه این گزارش ها را “شوم” خواند. در این بیانیه آمده است: تصریح می‌شود که تمامی این گزارش‌ها بی‌اساس و مخرب هستند.