ระบบ Aadhaar หรือฐานข้อมูลประชากรอินเดียซึ่งมีการเก็บข้อมูลส่วนตัวที่ใช้ในการลงทะเบียนกับระบบต่างๆ ของราชการและยังมีการข้อมูลอย่างลายนิ้วมือและข้อมูลสำหรับตัวตนทางชีวภาพอื่นๆ ถูกระบุว่ามีปัญหาด้านความปลอดภัยวันนี้ ซึ่งอาจส่งผลให้ใครก็ตามสามารถเข้าถึงและนำข้อมูลดังกล่าวออกมาจากระบบได้
ปัญหาด้านความปลอดภัยดังกล่าวถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Karan Saini และถูกพิสูจน์ให้เห็นแล้วว่าเป็นช่องโหว่ที่สามารถโจมตีเพื่อขโมยข้อมูลออกมาได้จริง อย่างไรก็ตามอ้างอิงจาก ZDNet แม้จะมีการพยายามติดต่อส่วนราชการหลายต่อครั้ง ช่องโหว่นี้ก็ยังคงถูกโจมตีได้และไม่มีการแพตช์ใดๆ
ปัญหาด้านความปลอดภัยดังกล่าวมีที่มาจาก API ของ endpoint ที่ใช้ในการเข้าถึงฐานข้อมูลที่ถูก hardcode เอาไว้และสามารถแกะออกมาใช้งานได้
ยังไม่มีการแก้ไขใดๆ ในขณะนี้แม้จะมีการแจ้งเตือนไปแล้วหลายต่อหลายครั้งก็ตาม
ที่มา: zdnet
You must be logged in to post a comment.