インドのCo-Winオンラインワクチン接種プラットフォーム。 (出典: India.com)

専門家らは、これは国内で最悪のデジタルセキュリティ侵害の一つになる可能性があると指摘している。情報とデータの漏洩は、オンラインワクチン接種プラットフォームCo-winから、Telegramメッセージングアプリ上の自動プログラムまたは「ボット」を通じて発生したと伝えられている。

サイバーセキュリティ研究者やメディアは、ボットがテレグラムから削除される前に漏洩した政治家やその他の個人の個人データの一部を確認したと報告している。 Co-Winプラットフォームには、インド住民の70％以上のデータのほか、COVID-19ワクチン接種記録、政府発行のID番号、生年月日、その他のパスポート関連情報が含まれている。

インドの電子情報技術（IT）担当国務大臣ラジーブ・チャンドラセカール氏は、この虚偽の情報を否定し、共有された漏洩情報のほとんどは偽物であり、入手された本物のデータはナレンドラ・モディ首相の政権が2014年に発足する前に行われたものだと述べた。

「報告された違反はCo-Winから発生したものではない」とラジーブ・チャンドラセカール氏は強調した。

この侵害は、世界最大級のデジタル公共インフラネットワークの構築を誇りとする国のデータセキュリティに大きな影響を与えた。

同時に、インドは2023年に主要20カ国・地域（G20）の議長国を務める中で国際的なアピールも行っている。

チャンドラセカール氏によると、初期調査では、データは未知のテレグラムボット運営者が所有するデータベースから取得された可能性があることが示唆されている。同氏は、年齢、場所、割合に関する情報データは偽物であり、インド政府はこれが侵入を模倣する意図的な試みであるかどうかを調査していると述べた。

今週初め、Co-Winデータベースを管理するインドの保健省も、ボットが携帯電話番号や政府の「Aadhaar」デジタルIDプログラムの一環として発行された番号を使用して個人のデータにアクセスできるという報道を否定した。

同省は「根拠がなく、詐欺的性質のもの」と主張した。同省は、政府のインドコンピュータ緊急対応チームが「この件を調査する」と付け加えた。