Ứng dụng tiêm chủng trực tuyến Co-Win. (Nguồn: APAC News Netwwork) Ngày 14/6, Chính phủ Ấn Độ đã bác tin về việc rò rỉ dữ liệu cá nhân rất nhạy cảm mà các chuyên gia cho rằng có thể là một trong những vụ vi phạm an ninh kỹ thuật số tồi tệ nhất của nước này.
Các nhóm giám sát đã kêu gọi chính phủ hành động sau vụ rò rỉ dữ liệu được báo cáo bắt nguồn từ nền tảng tiêm chủng trực tuyến Co-Win thông qua một chương trình tự động hoặc “bot” trên ứng dụng nhắn tin Telegram.
Rajeev Chandrasekhar, Quốc vụ khanh phụ trách Điện tử và Công nghệ Thông tin của Ấn Độ ngày 14/6 cho biết thông tin rò rỉ đang được chia sẻ “phần lớn” là giả mạo, cho thấy bất kỳ dữ liệu xác thực nào bị lấy đều diễn ra trước khi chính phủ của Thủ tướng Narendra Modi lên nắm quyền vào năm 2014.
[Tấn công mạng gây nguy cơ rò rỉ dữ liệu của hàng trăm hạ nghị sỹ Mỹ]
Vụ vi phạm được báo cáo đã làm dấy lên mối lo ngại về bảo mật dữ liệu ở một quốc gia tự hào về việc xây dựng một trong những mạng cơ sở hạ tầng công cộng kỹ thuật số lớn nhất thế giới.
Nền tảng Co-Win chứa dữ liệu như hồ sơ tiêm chủng COVID-19, số ID do chính phủ cấp, ngày sinh và trong một số trường hợp là số hộ chiếu của khoảng 1 tỷ trong tổng số 1,4 tỷ cư dân Ấn Độ.
Các nhà nghiên cứu an ninh mạng và các phương tiện truyền thông đã báo cáo việc xác minh một số dữ liệu cá nhân của các chính trị gia và các cá nhân khác đã bị bot rò rỉ trước khi bị xóa khỏi Telegram.
Theo ông Chandrasekhar, một cuộc điều tra ban đầu cho thấy dữ liệu này có thể đến từ cơ sở dữ liệu thuộc sở hữu của nhà điều hành bot Telegram không xác định.
Ông cho biết dữ liệu về tuổi, nơi ở, bao nhiêu phần trăm là giả mạo và liệu đây có phải là âm mưu cố ý bắt chước hành vi vi phạm hay không, đang được điều tra.
Đầu tuần này, Bộ Y tế Ấn Độ, cơ quan quản lý cơ sở dữ liệu Co-Win, đã bác tin rằng bot có thể truy cập dữ liệu của các cá nhân bằng cách sử dụng số điện thoại di động hoặc số được cấp như một phần của chương trình ID kỹ thuật số “Aadhaar” của chính phủ.
Bộ Y tế Ấn Độ cho rằng những thông tin này “không có bất kỳ cơ sở nào và có bản chất lừa đảo.”
Bộ này cho biết thêm rằng Đội ứng phó khẩn cấp máy tính Ấn Độ của chính phủ sẽ “xem xét vấn đề này”./.
