CoWIN COVID-19 Aşı Veri Sızıntı İddiası Hükümet Tarafından Reddedildi, Soruşturma Başlatıldı

0
15

Dark Web’de yapılan ve Perşembe günü sosyal medyada dolaşan CoWIN veri sızıntısı iddiası hükümet tarafından yalanlandı. Sağlık ve Aile Refahı Bakanlığı, ülkede COVID-19 aşısı olan 150 milyon kişiye ait verilerin satıldığı iddiasıyla sosyal medya paylaşımlarına yanıt olarak, ilk bakışta, raporların sahte olduğunu söyledi. Bakanlık, CoWIN platformu üzerinden topladığı tüm aşı verilerinin “güvenli ve güvenli bir dijital ortamda” saklandığını ve üçüncü şahıslarla paylaşılmadığını iddia etti.

Bakanlık, veri sızıntısı iddialarına yanıt verirken yayınlanan kısa bir açıklamayla, başlangıçta raporların sahte olduğunu düşünmesine rağmen, konunun Elektronik ve Bilgi Teknolojileri Bakanlığı Hindistan Bilgisayar Acil Müdahale Ekibi (CERT-In) tarafından araştırıldığını bildirdi ( MeitY).

“Dikkatimiz, CoWIN sisteminin hacklendiği iddiasıyla ilgili sosyal medyada dolaşan haberlere çekildi. Bu bağlamda, CoWIN’in tüm aşı verilerini güvenli ve güvenli bir dijital ortamda sakladığını belirtmek isteriz” dedi.

Siber suç istihbarat platformu DarkTracer, konuyu ilk kez Perşembe günü ülkede aşılanmış 150 milyon insanla ilgili olduğu iddia edilen verilerin satışını gösteren bir ekran görüntüsünü tweetleyerek gündeme getirdi. Dark Web’de Dark Web Market adlı bir satıcının bu verilere 800 $ (kabaca 58.300 Rs) sattığı iddia edildi. Bayi tarafından yapılan listeleme, verilerin etkilenen kişilerle ilgili ad, cep telefonu numarası, Aadhaar kimliği ve coğrafi konum bilgilerini içerdiğini iddia etti.

Sharma iddiayı reddetti ve CoWIN ortamı dışındaki herhangi bir varlıkla hiçbir CoWIN verisinin paylaşılmadığını söyledi. “Yararlanıcıların coğrafi konumu gibi sızdırıldığı iddia edilen veriler CoWIN’de bile toplanmıyor” diye ekledi.

Hükümetin yanıtına ek olarak, siber güvenlik uzmanı Rajshekhar Rajaharia, bayi tarafından yapılan veri sızıntısı iddiasını yalanladı. Twitter’da bunun bir aldatmacadan başka bir şey olmadığını belirtti.

[Alert] #CowinPortal Hacklenmedi!! Bazı Sahte

Bengaluru merkezli güvenlik araştırmacısı Karan Saini, saldırıyı düşündüren veri örneğinin henüz görülmediğine de dikkat çekti. Dark Web’deki satıcı, bir örnek için bazı veriler sunduğunu iddia etmesine rağmen, ücretsiz erişim için sağlanmadı. Dark Web’deki bilgisayar korsanları genellikle sattıkları verilerin ücretsiz örneklerini sağladığı için bu alışılmadık bir durumdur.

insanlara, veri sızıntıları etrafında FUD yaratma/yayma konusunda kendi kendine hizmet eden finansal çıkarları olan şirketler tarafından yayınlanan ‘uyarılara’ karşı dikkatli olmalarını tavsiye ederim,

— Karan Saini (@squeal) 10 Haziran 2021

Hükümet, CoWIN portalına ek olarak Aarogya Setu ve Umang uygulamaları aracılığıyla COVID-19 aşısı kayıtlarını alıyor. Ayrıca yakın zamanda aşıların üçüncü taraf uygulamalar aracılığıyla rezervasyonuna izin vermek için yönergeler hazırladı. Bununla birlikte, CoWIN şimdiye kadar ülke genelinde COVID-19 aşı kayıtları için merkezi bir platform olarak kullanıldı.

CoWIN panosunda bulunan en son verilere göre, platform 27’den fazla crore kaydını işledi ve 24’ün üzerinde aşı dozunu etkinleştirdi.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz