Индийская онлайн-платформа вакцинации Co-Win. (Источник: India.com)

Эксперты говорят, что это может быть одно из крупнейших нарушений цифровой безопасности в стране. Сообщается, что утечка информации и данных произошла с онлайн-платформы вакцинации Co-win через автоматизированную программу или «бота» в приложении для обмена сообщениями Telegram.

Исследователи кибербезопасности и средства массовой информации сообщили о проверке некоторых персональных данных политиков и других лиц, которые были слиты ботом перед его удалением из Telegram. Платформа Co-Win содержит данные, а также записи о вакцинации от COVID-19, выданные правительством идентификационные номера, даты рождения и другую паспортную информацию более 70% жителей Индии.

Опровергнув ложную информацию, Раджив Чандрасекар, государственный министр Индии по электронике и информационным технологиям (ИТ), заявил, что большая часть просочившейся информации является поддельной, а все подлинные данные были получены до прихода к власти правительства премьер-министра Нарендры Моди в 2014 году.

«Сообщенное нарушение не исходило от Co-Win», — подчеркнул Раджив Чандрасекар.

Утечка оказала серьезное влияние на безопасность данных в стране, которая гордится созданием одной из крупнейших в мире сетей цифровой публичной инфраструктуры.

В то же время Индия также выступает с международными призывами в ходе своего председательства в 2023 году в Группе двадцати ведущих развитых и развивающихся экономик (G20).

По словам Чандрасекара, предварительное расследование предполагает, что данные могли быть получены из базы данных, принадлежащей неизвестному оператору бота Telegram. Он заявил, что данные о возрасте, местоположении и процентном соотношении являются поддельными, и правительство Индии расследует, является ли это преднамеренной попыткой имитировать утечку.

Ранее на этой неделе министерство здравоохранения Индии, которое управляет базой данных Co-Win, также опровергло сообщения о том, что боты могут получать доступ к данным отдельных лиц, используя номера мобильных телефонов или номера, выпущенные в рамках правительственной программы цифровой идентификации «Aadhaar».

Министерство заявило, что «данные сведения не имеют под собой никаких оснований и носят мошеннический характер». Министерство добавило, что правительственная группа реагирования на чрезвычайные ситуации в области компьютерной безопасности Индии «рассмотрит этот вопрос».