CoWIN門戶網站是印度COVID-19疫苗接種登記的中央平臺。據外媒報道,CoWIN近期發生了一起極為嚴重的數據泄露事件,在CoWIN門戶網站注冊的每個印度公民的個人信息已經完全公開在Telegram消息應用程序上。

CoWIN官網介紹:新冠肺炎疫苗情報網(CoWIN)是印度迅速擴張的數字骨干網,也是世界上最大的新冠肺炎疫苗接種計劃之一。它是一個可擴展、包容和開放的全民疫苗接種平臺,能夠監測整個系統的疫苗利用率、覆蓋率和浪費情況。以公民為中心的解決方案有助于登記和預約疫苗接種、定期提醒和溝通、為公民提供疫苗接種證書,并幫助項目經理和疫苗接種者創建管理會議、編寫報告以及監測進展。

在這個泄露的數據庫中,能夠輕易地免費獲取幾乎所有接種了 Covid-19 疫苗的印度公民的個人詳細信息,連印度政治領袖也未能幸免。崔納木國大黨領導人Saket Gokhale對此泄露事件發推譴責莫迪政府的數據保護不力以及無作為。

Saket Gokhale說,當在Telegram機器人中輸入注冊了CoWIN門戶網站的手機號碼時,它會自動披露印度公民用于接種疫苗的Aadhaar號碼(基于印度公民和居住在印度的外國公民的生物識別和人口統計數據發放的12位唯一身份號碼),以及諸如性別、出生年份和個人接種疫苗的中心等詳細信息。據悉,除此之外還暴露了成千上萬印度公民的選民ID、護照號碼、PAN號碼等。

據各方新聞報道證實,如果多個人使用的是同一個手機號碼注冊,Telegram機器人將一次性提供所有這些人的詳細信息。這意味著,如果一個家庭使用同一個手機號碼預訂多個成員的疫苗接種時間,他們的個人信息將被集體曝光。

CoWIN門戶網站據稱配置有一次性密碼(OTP)安全系統,目前尚不清楚本次數據泄露是如何發生的。

信息泄露 疫苗事件
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接