Gadgetshowto
À l'heure actuelle, ce n'est un secret pour personne que l'UIDAI a du mal à protéger les données Aadhaar des citoyens, et le comportement irresponsable de certains départements gouvernementaux dans le traitement des données Aadhaar n'a fait qu'aggraver le problème. Mais que faire si je vous disais que vous pouvez accéder à la carte Aadhaar des Indiens avec une simple recherche sur Google? Et si à peu près n'importe qui - même ceux qui n'ont aucune compétence en piratage informatique - pouvait accéder à vos détails Aadhaar simplement parce que vous les aviez partagés avec une agence non sécurisée? Oui c'est possible.
Aussi effrayant que cela puisse paraître, nous avons testé la faille flagrante et avons été surpris de constater que la carte Aadhaar de citoyens de divers États n'était pas sécurisée dans les résultats de recherche, sous la forme de PDF. Baptiste Robert alias Elliot Alderson a tweeté à propos du mot-clé inquiétant, qui ouvre le trésor de cartes Aadhaar et d'autres données sensibles. Tout ce que vous avez à faire est de rechercher ceci sur Google: Mera Aadhaar Meri Pehchan Type de fichier: pdf
Bonjour @UIDAI et @ceo_uidai, il est temps pour vous d'obliger vos partenaires à gérer les cartes #Aadhaar de manière sécurisée.
Si vous faites une requête de recherche Google avec l'une de ces lignes, vous trouverez des milliers de cartes #Aadhaar. @ UIDAI: Il est temps d'admettre que ce n'est pas OK et de travailler sur un correctif. pic.twitter.com/wHDlKevF68- Elliot Alderson (@ fs0c131y) 16 mars 2018
Dans les résultats de recherche, vous serez accueilli avec une liste de fichiers PDF contenant une copie de la carte Aadhaar des citoyens d'États comme l'Uttar Pradesh, le Kerala et le Karnataka, entre autres. J'ai ouvert la deuxième et la troisième page des résultats de recherche Google et je l'ai trouvée jonchée de cartes Aadhaar sous la forme de fichiers PDF téléchargeables, sans aucune invite de mot de passe.
En plus des cartes Aadhaar, je suis également tombé sur des documents comme les formulaires de demande de passeport et les reçus joints avec une copie du diplôme universitaire avec la carte Aadhaar du demandeur. De plus, j'ai également découvert une liste de 12127 entreprises basées à Bihar, avec leurs numéros CIN / FCRN et leurs dates d'enregistrement, ouvertement accessible à toute personne disposant d'un appareil connecté à Internet..
Plus tôt cette semaine, l'expert français en cybersécurité, Robert alias Anderson, a mis en ligne une vidéo montrant comment la sécurité de l'application mAadhaar mise à jour peut être contournée en moins d'une minute en connectant simplement un smartphone volé à un PC et en exécutant une commande dessus. Bien que effrayante, elle nécessitait un accès physique à l'appareil d'une personne et un peu de connaissances en codage, mais la méthode de recherche Google est tout simplement déroutante. Je ne peux même pas imaginer ce que l'on pourrait découvrir d'autre si d'autres pages de résultats de recherche sont scannées après avoir googlé le mot-clé.
Avec UIDAI incapable de protéger nos données Aadhaar, les sites Web gouvernementaux se livrant à une fuite de données de temps en temps, les hôpitaux et autres organisations mal gérant / utilisant abusivement les détails Aadhaar des bénéficiaires, il ne semble y avoir aucun répit. Il est grand temps que le gouvernement se rende compte de la gravité du problème et prenne les mesures appropriées, sinon Aadhaar se révélerait être rien de plus qu'une catastrophe incroyablement coûteuse.
![Le vainqueur de la Facebook Hacker Cup 2012 est Roman Andreev de Russie [Pics]](https://gadgetshowto.com/storage/img/images/facebook-hacker-cup-2012-winner-is-roman-andreev-from-russia-[pics]_6.jpg)
