news

อินเดียต้องปกป้องผู้แจ้งเบาะแสดิจิทัล

ข้อผิดพลาดที่พบในพอร์ทัลสุขภาพของรัฐบาลเมื่อปีที่แล้วทำให้ข้อมูลของผู้ป่วยชาวอินเดียเกือบสองล้านคนที่ไม่ได้รับการปกป้อง การกู้คืนดังกล่าวได้เน้นถึงความจำเป็นในการสนับสนุนการแฮ็กข้อมูลอย่างมีจริยธรรมในประเทศที่กำลังแปลงโครงสร้างพื้นฐานเป็นดิจิทัลอย่างรวดเร็ว หนึ่งปีที่ผ่านมาพอร์ทัลสุขภาพของรัฐซึ่งช่วยให้ผู้ใช้สามารถจองการนัดหมายออนไลน์ที่โรงพยาบาลของรัฐ

ได้ออกมาเปิดเผยบางส่วนของเว็บไซต์ซึ่งหมายความว่ารายละเอียดส่วนบุคคลและข้อมูลด้านสุขภาพของผู้ใช้เกือบสองล้านคนอาจรั่วไหลออกมา นักวิจัยด้านความปลอดภัย Avinash Jain ค้นพบช่องโหว่ในระบบการลงทะเบียนออนไลน์ เขาสามารถเข้าถึงรายละเอียดเช่นชื่อเต็มของผู้ป่วยที่อยู่อายุหมายเลขโทรศัพท์มือถือประวัติการนัดหมายผ่านทางพอร์ทัล ID ผู้ป่วยหมายเลขAadhaarบางส่วน ข้อผิดพลาดนี้จะทำให้ผู้โจมตีรายใดเข้าถึงรายละเอียดของผู้ป่วยที่จองนัดไว้ในโรงพยาบาลรัฐบาล 237 แห่ง ในเวลานั้นเขาได้รายงานช่องโหว่ให้กับทีมรับมือเหตุฉุกเฉินคอมพิวเตอร์อินเดีย และช่องโหว่ในพอร์ทัลรัฐบาลได้รับการแก้ไขในเดือนตุลาคมปีที่แล้ว CERT-In เป็นสำนักงานในกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศที่เกี่ยวข้องกับภัยคุกคามความปลอดภัยทางไซเบอร์