普瑞纯证

外媒 | 印度调查最新的Co-WIN疫苗数据泄露事件-普瑞纯证

印度调查最新的Co-WIN疫苗数据泄露事件

印度卫生和家庭福利部现在正在调查COVID-19疫苗平台Covid Vaccine Intelligent Network或Co-WIN的一起被指控的数据泄露事件。

几家媒体报道了推特上的帖子,称通过Telegram机器人可以获取接种个人数据,该机器人可以使用手机号码或Aadhaar号码(唯一的12位数字)获取这些数据。

卫生部在一份声明中否认了这些报道,称其“没有任何根据,是恶意的性质”。

“卫生部的Co-WIN门户网站完全安全,具有足够的数据隐私保护措施,”声明称。

卫生部已经请印度计算机应急响应小组调查这些报道,同时正在进行内部演习以审查疫苗门户网站的现有安全措施。在其初步报告中,CERT-In指出,Telegram机器人的后端数据库并没有直接访问Co-WIN数据库的API。

据卫生部介绍,只有通过OTP认证才能访问Co-WIN数据,而且只有在三个级别上才能访问:

受益人仪表板:接种者可以使用其注册手机号码和OTP认证访问自己的Co-WIN数据。

Co-WIN授权用户:具有真实登录凭据的接种人员。他们的登录信息正在被系统跟踪和记录。

基于API的访问:提供授权访问Co-WIN API的第三方应用程序也可以通过使用接种受益人的OTP来访问个人的接种数据。

卫生部澄清称,Telegram机器人不能在没有个人OTP的情况下共享任何Co-WIN数据,也不能获取他们的地址。

Co-WIN背后的开发团队保证,没有公共API可以在没有OTP的情况下从接种平台中提取数据,尽管有一些API已经与第三方共享,例如印度医学研究委员会,用于数据共享目的。

与此同时,卫生部指出,报道中描述的API“非常特定,只接受来自Co-WIN应用程序白名单中的可信API的请求”。

此外,卫生部表示,疫苗平台已经采取了诸如Web应用程序防火墙、反DDoS、SSL / TLS、定期漏洞评估和身份和访问管理等安全措施。

这是第三次报道Co-WIN数据泄露的指控。去年1月,有指控称疫苗数据,包括约20,000人的个人信息,在地下市场上被出售。

版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。