新德里,1月29日:拉贾斯坦邦政府修复了影响其网站的安全问题,该网站与Jan Aadhaar有关,暴露了数百万居民的个人信息和敏感文件。Jan Aadhaar是一项国家计划,为拉贾斯坦邦的家庭和个人提供单一标识符,以便他们能够参加福利计划。
据TechCrunch报道,这些漏洞暴露了Aadhaar卡、出生和结婚证书、电费账单、收入报表以及出生日期、性别和父亲姓名等个人信息。这些漏洞是由网络安全公司CloudDefense发现的。ai安全研究员Viktor Markopoulos去年12月在Jan Aadhaar门户网站上说道。
报告提到,上周,通过印度计算机应急响应小组(CERT-In)的干预,这些漏洞得到了解决。“在此通知您,我们已收到有关部门的回复,报告的漏洞已被修复,”该机构援引其话说。
根据研究人员的说法,一个漏洞允许任何人访问个人文件和信息,如果他们知道注册人的电话号码。另一个漏洞是导致服务器不正确地验证一次性密码,从而允许返回敏感数据。
该邦于2019年推出的Jan Aadhaar门户网站声称,它拥有超过7800万个人注册者和2000万家庭。该门户网站旨在为拉贾斯坦邦居民提供“一个号码,一张卡,一个身份”,可用于获取各种州政府福利计划。
与此同时,研究人员发现了一个高度复杂的网络间谍活动,名为“乡村网络行动”(Operation RusticWeb),威胁行为者利用该活动针对印度政府内部的各种人员,窃取机密文件。
据全球网络安全解决方案提供商Quick Heal的企业部门Seqrite称,该活动于2023年10月首次发现,使用基于rust的恶意软件和加密的PowerShell命令来窃取机密文件。