थ्रेट एक्टर्स के पास पूरे CoWIN पोर्टल तक पहुंच नहीं है और न ही बैकएंड डेटाबेस: रिपोर्ट


नई दिल्ली: केंद्रीय स्वास्थ्य मंत्रालय द्वारा CoWIN प्लेटफॉर्म पर डेटा उल्लंघन की खबरों को खारिज करने के बाद, साइबर सुरक्षा फर्म CloudSEK ने कहा है कि खतरे वाले अभिनेताओं के पास न तो पूरे पोर्टल तक पहुंच है और न ही बैकएंड डेटाबेस की।

CloudSEK ने एक स्वतंत्र विश्लेषण के बाद सोमवार को एक रिपोर्ट में कहा, “टेलीग्राम डेटा से मेल खाने वाले क्षेत्रों और क्षेत्र के स्वास्थ्य कार्यकर्ताओं को प्रभावित करने वाली पूर्व में रिपोर्ट की गई घटनाओं के आधार पर, हम मानते हैं कि जानकारी को इन समझौता किए गए क्रेडेंशियल्स के माध्यम से स्क्रैप किया गया था।”

13 मार्च को एक रूसी साइबर क्राइम फोरम पर एक खतरे वाले अभिनेता ने तमिलनाडु क्षेत्र के CoWIN पोर्टल पर समझौता पहुंच के लिए विज्ञापन दिया।

एक विश्लेषण के बाद, CloudSEK ने कहा, यह पता चला कि उल्लंघन एक स्वास्थ्य कार्यकर्ता का था और वास्तव में बुनियादी ढांचे का नहीं था। स्क्रीनशॉट पर प्रदर्शित सामग्री मीडिया में उल्लिखित टेलीग्राम बॉट के साथ मेल खाती है – व्यक्ति का नाम, मोबाइल नंबर, पहचान प्रमाण, पहचान संख्या और पूरी की गई खुराक की संख्या।

“इसके अलावा, CoWIN पोर्टल के लिए डार्क वेब पर कई हेल्थकेयर वर्कर क्रेडेंशियल्स उपलब्ध हैं। हालांकि, यह मुद्दा मुख्य रूप से CoWIN की इंफ्रास्ट्रक्चर सुरक्षा में किसी अंतर्निहित कमजोरियों के बजाय हेल्थकेयर वर्कर्स के लिए लागू किए गए अपर्याप्त एंडपॉइंट सुरक्षा उपायों से उपजा है।” .

डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ CoWIN पोर्टल पूरी तरह से सुरक्षित होने पर जोर देते हुए, केंद्रीय स्वास्थ्य मंत्रालय ने सोमवार को प्लेटफॉर्म पर डेटा उल्लंघन के दावों को “शरारती” के रूप में खारिज कर दिया और कहा कि इस मामले की देश की नोडल साइबर सुरक्षा एजेंसी सीईआरटी द्वारा समीक्षा की गई थी। -में।

मंत्रालय ने एक बयान में यह भी कहा कि मौजूदा सुरक्षा उपायों की समीक्षा के लिए एक आंतरिक अभ्यास शुरू किया गया है।

“सोशल मीडिया पर रिपोर्ट किए गए कुछ कथित CoWIN डेटा उल्लंघनों के संदर्भ में … भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने तुरंत प्रतिक्रिया दी और ऐसा नहीं लगता कि CoWin ऐप या डेटाबेस का सीधे उल्लंघन किया गया है,” केंद्रीय मंत्री ने कहा इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य राजीव चंद्रशेखर।

स्वास्थ्य मंत्रालय ने अपने बयान में कहा कि CoWIN पोर्टल से डेटा के उल्लंघन का आरोप लगाने वाली रिपोर्ट का कोई आधार नहीं है, जो उन सभी के सभी डेटा का भंडार है, जिन्हें देश में COVID-19 के खिलाफ टीका लगाया गया है।

“यह स्पष्ट किया जाता है कि ऐसी सभी रिपोर्ट बिना किसी आधार और शरारतपूर्ण हैं। स्वास्थ्य मंत्रालय का Co-WIN पोर्टल डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ पूरी तरह से सुरक्षित है।”

बयान के अनुसार, CERT-In ने अपनी प्रारंभिक रिपोर्ट में बताया है कि टेलीग्राम बॉट के लिए बैकएंड डेटाबेस CoWIN डेटाबेस के API को सीधे एक्सेस नहीं कर रहा था।



News India24

Recent Posts

'मतदाता कार्ड तैयार रखें': दिल्ली सरकार की मतदान पश्चात योजनाओं के लिए पंजीकरण कल से – News18

आखरी अपडेट:22 दिसंबर, 2024, 18:38 ISTआप संयोजक अरविंद केजरीवाल ने संभावित लाभार्थियों से महिला सम्मान…

1 hour ago

वनप्लस वॉच 3 की लॉन्च डेट पक्की, LTE कनेक्टिविटी के साथ हो सकती है लॉन्च; अपेक्षित विशिष्टताओं की जाँच करें

वनप्लस वॉच 3 भारत लॉन्च: चीनी इलेक्ट्रॉनिक्स ब्रांड कथित तौर पर वनप्लस 13 और वनप्लस…

1 hour ago

एपिगैमिया के 42 वर्षीय सह-संस्थापक रोहन मीरचंदानी का कार्डियक अरेस्ट के कारण निधन हो गया – टाइम्स ऑफ इंडिया

दही ब्रांड के सह-संस्थापक 42 वर्षीय रोहन मीरचंदानी की मृत्यु एपिगैमियाने पूरे देश में सदमे…

2 hours ago

Jio का साल खत्म होने में 6 महीने का समय, बीएसएनएल में उपभोक्ता लगे माथा पीटने – इंडिया टीवी हिंदी

छवि स्रोत: फ़ाइल फ़ोटो रिलाएंस जियो ने एक बार फिर से ऑनलाइन दी बड़ी राहत।…

2 hours ago

मेष राशिफल 2025: मेष राशि वालों के लिए साल 2025 कैसा रहेगा? – इंडिया टीवी हिंदी

छवि स्रोत: इंडिया टीवी मेष वार्षिक राशिफल 2025 मेष राशिफल 2025: गणेशजी कहते हैं कि…

2 hours ago

स्मृति मंधाना ने लगातार पांचवें 50 से अधिक स्कोर के साथ महिला अंतरराष्ट्रीय में नया विश्व रिकॉर्ड बनाया

छवि स्रोत: बीसीसीआई/एक्स स्मृति मंधाना 22 दिसंबर, 2024 को वडोदरा में वेस्टइंडीज के खिलाफ स्मृति…

2 hours ago