昨日、アンドラ・プラデーシュ州政府のウェブサイトから国民のデータが漏洩した2件のアーダール漏洩事件に関する報道を受けて。今回、同じ独立系セキュリティ研究者であるスリニバス・コダリ氏が、 何百万ものインド国民のデータを保護するための不適切なセキュリティ対策 の別の例を共有しました。そして今回は子供関連です。
約6,983,048件の子どもたちの #Aadhaar データがオンラインに流出しています。彼らのプライバシーを保護する責任があるのは政府、親、教師、SC の誰ですか? 2017 年 2 月に私が報告した最初の漏洩は子供たちのデータでした。大学側はこれを一度も認めておらず、問題ないと言い続けている。 pic.twitter.com/VXDl2B3ru3
— スリニバス・コダリ (@digitaldutta) 2018年4月27日
コダリ氏 は、政府ポータル上で安全でない方法で保存されている約700万人の子供に関するデータを 見つけたとツイートした。コダリ氏は漏洩元を明かさずにCERT-Inに連絡し、まだ修正されていない脆弱性を提出したことをTwitterでのプライベートな会話でビーボム氏に認めた。
最近では @IndianCERT がすぐに応答を返してくれます。このまま続ければ、おそらくコミュニティからの信頼を取り戻すことができるだろう。 pic.twitter.com/BfHYy48OHv
— スリニバス・コダリ (@digitaldutta) 2018年4月27日
パラメータを考慮すると、漏洩は政府ポータルからのものであると思われます。 おそらく児童福祉制度用に指定されたデータベースからのものです 。これは、地区、村、子供の出身地、教育媒体に基づいてデータを分類しているためです。データベースは マンダル の列も使用します これは、アンドラ プラデーシュ州とテランガーナ州の テシル (s) または 行政区画 の一般名です。コダリによる以前の暴露がアーンドラ政府ウェブサイトからのリークを追い詰めたことを考えると、これも関連情報源からのものであるようだ。
一方、最高裁判所が申し立てと反撃を認めている間、プライバシーの権利活動家とインド政府は口を閉ざしている。 SCはまた、政府や電気通信省に対し、Aadhaarを携帯電話番号にリンクするよう命令しておらず、すべての加入者に要請するというDoTの決定は自主的なものであることも明らかにした。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
