Lundi, il y a eu des publications sur les réseaux sociaux et des reportages sur la fuite de données CoWin et sur le fait qu’elle était facilement accessible via un bot. Cependant, l’actuel ministre indien de l’électronique et des technologies de l’information, M. Rajeev Chandrasekhar, a nié ces allégations. Il clarifie ce qui s’est réellement passé dans un post sur Twitter.
Examen par le gouvernement des allégations de fuite de données CoWin
CERT-In (Computer Emergency Response Team) a inspecté les données divulguées et après avoir examiné les données CoWin disponibles en ligne, le gouvernement. réalisé qu’il existe en fait un bot Telegram qui affichait les détails de l’application CoWin lorsque vous lui fournissez des numéros de téléphone.
Le bot s’appuie sur une base de données divulguée, mais apparemment, les données qu’il contient provenaient d’une fuite passée.
M. Chandrasekhar assure qu’il n’y a pas eu de violation directe de CoWin cette fois.
Enfin, il annonce que la politique nationale de gouvernance des données est prête et devrait offrir un cadre commun pour le stockage, l’accès et la protection des données à tous les niveaux.
De plus, le ministère de la Santé a déclaré que toutes les données disponibles ne sont pas accessibles sans un OTP.
Mais, il y a encore des inquiétudes au sujet de tout l’incident.
Quel était le problème de fuite de données CoWin ?
Hier, la nouvelle a éclaté que les données CoWin avaient fui et les données publiques de la base de données CoWin telles que le sexe, la date de naissance, les informations de la carte d’identité, le numéro de téléphone, les quatre derniers chiffres d’Aadhaar et le nom du centre où la personne a été vaccinée. .
Notez qu’il s’agit des données que vous avez fournies au portail au moment de la réservation des créneaux de vaccination Covaxin ou Covidhsield. Qui savait, les données que vous avez partagées en période de détresse fuiraient comme ça ? Même si nous tenons compte de la réfutation du gouvernement, nous sommes préoccupés par les données qui auraient été divulguées dans le passé.
Ceci est considéré comme une fuite massive. Et comme le soulignent certains critiques, le numéro Aadhaar n’aurait pas dû être stocké ailleurs que dans le coffre-fort Aadhaar. C’est quelque chose qui est souligné dans la loi Aadhaar. Vous pouvez lire à ce sujet sur le site Web de l’UIDAI.
Journalistes dont :
1. Rajdeep Sardesai de l’Inde aujourd’hui
2. Barkha Dutt de Mojo Story
3. Dhanya Rajendran de The NewsMinute
4. Rahul Shivshankar de Times Now@sardesairajdeep @BDUTT @dhanyarajendran @RShivshankar(4/7) pic.twitter.com/zJv094RRiU
– Saket Gokhale (@SaketGokhale) 12 juin 2023
CoWin nous obligeait à saisir le numéro Aadhaar pour réserver des vaccins contre le Covid-19. Ces données et d’autres ne semblent pas avoir été cryptées. Sinon, cette rupture n’aurait pas eu lieu.
Dans la politique de confidentialité de CoWin, la plate-forme est censée avoir des “mesures de sécurité raisonnables”. Cela impose également à l’utilisateur la responsabilité de la sécurité de ses données. Il dit: “Vous avez et aussi longtemps que vous accédez et / ou utilisez la plate-forme (directement ou indirectement) l’obligation de vous assurer que vous devez à tout moment prendre des mesures de protection physiques, managériales et techniques adéquates, de votre côté, pour préserver l’intégrité et la sécurité de vos données qui incluront et ne seront pas limitées à vos informations personnelles. »
Plus important encore, maintenant que Covid n’est plus une menace aussi importante qu’autrefois, les personnes qui ont pris les vaccins devraient être autorisées à supprimer leur compte CoWin. Ce n’est pas une grosse demande, pourrait-on dire.
