थ्रेट एक्टर्स के पास पूरे CoWIN पोर्टल तक पहुंच नहीं है और न ही बैकएंड डेटाबेस: रिपोर्ट


नई दिल्ली: केंद्रीय स्वास्थ्य मंत्रालय द्वारा CoWIN प्लेटफॉर्म पर डेटा उल्लंघन की खबरों को खारिज करने के बाद, साइबर सुरक्षा फर्म CloudSEK ने कहा है कि खतरे वाले अभिनेताओं के पास न तो पूरे पोर्टल तक पहुंच है और न ही बैकएंड डेटाबेस की।

CloudSEK ने एक स्वतंत्र विश्लेषण के बाद सोमवार को एक रिपोर्ट में कहा, “टेलीग्राम डेटा से मेल खाने वाले क्षेत्रों और क्षेत्र के स्वास्थ्य कार्यकर्ताओं को प्रभावित करने वाली पूर्व में रिपोर्ट की गई घटनाओं के आधार पर, हम मानते हैं कि जानकारी को इन समझौता किए गए क्रेडेंशियल्स के माध्यम से स्क्रैप किया गया था।”

13 मार्च को एक रूसी साइबर क्राइम फोरम पर एक खतरे वाले अभिनेता ने तमिलनाडु क्षेत्र के CoWIN पोर्टल पर समझौता पहुंच के लिए विज्ञापन दिया।

एक विश्लेषण के बाद, CloudSEK ने कहा, यह पता चला कि उल्लंघन एक स्वास्थ्य कार्यकर्ता का था और वास्तव में बुनियादी ढांचे का नहीं था। स्क्रीनशॉट पर प्रदर्शित सामग्री मीडिया में उल्लिखित टेलीग्राम बॉट के साथ मेल खाती है – व्यक्ति का नाम, मोबाइल नंबर, पहचान प्रमाण, पहचान संख्या और पूरी की गई खुराक की संख्या।

“इसके अलावा, CoWIN पोर्टल के लिए डार्क वेब पर कई हेल्थकेयर वर्कर क्रेडेंशियल्स उपलब्ध हैं। हालांकि, यह मुद्दा मुख्य रूप से CoWIN की इंफ्रास्ट्रक्चर सुरक्षा में किसी अंतर्निहित कमजोरियों के बजाय हेल्थकेयर वर्कर्स के लिए लागू किए गए अपर्याप्त एंडपॉइंट सुरक्षा उपायों से उपजा है।” .

डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ CoWIN पोर्टल पूरी तरह से सुरक्षित होने पर जोर देते हुए, केंद्रीय स्वास्थ्य मंत्रालय ने सोमवार को प्लेटफॉर्म पर डेटा उल्लंघन के दावों को “शरारती” के रूप में खारिज कर दिया और कहा कि इस मामले की देश की नोडल साइबर सुरक्षा एजेंसी सीईआरटी द्वारा समीक्षा की गई थी। -में।

मंत्रालय ने एक बयान में यह भी कहा कि मौजूदा सुरक्षा उपायों की समीक्षा के लिए एक आंतरिक अभ्यास शुरू किया गया है।

“सोशल मीडिया पर रिपोर्ट किए गए कुछ कथित CoWIN डेटा उल्लंघनों के संदर्भ में … भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने तुरंत प्रतिक्रिया दी और ऐसा नहीं लगता कि CoWin ऐप या डेटाबेस का सीधे उल्लंघन किया गया है,” केंद्रीय मंत्री ने कहा इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य राजीव चंद्रशेखर।

स्वास्थ्य मंत्रालय ने अपने बयान में कहा कि CoWIN पोर्टल से डेटा के उल्लंघन का आरोप लगाने वाली रिपोर्ट का कोई आधार नहीं है, जो उन सभी के सभी डेटा का भंडार है, जिन्हें देश में COVID-19 के खिलाफ टीका लगाया गया है।

“यह स्पष्ट किया जाता है कि ऐसी सभी रिपोर्ट बिना किसी आधार और शरारतपूर्ण हैं। स्वास्थ्य मंत्रालय का Co-WIN पोर्टल डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ पूरी तरह से सुरक्षित है।”

बयान के अनुसार, CERT-In ने अपनी प्रारंभिक रिपोर्ट में बताया है कि टेलीग्राम बॉट के लिए बैकएंड डेटाबेस CoWIN डेटाबेस के API को सीधे एक्सेस नहीं कर रहा था।



News India24

Recent Posts

आईएसएल 2024-25: एफसी गोवा ब्लैंक बेंगलुरु एफसी घरेलू मैदान पर 3-0 से आगे – News18

आखरी अपडेट:02 नवंबर, 2024, 22:14 ISTअरमांडो सादिकु, ब्रिसन फर्नांडिस और डेजन ड्रेज़िक ने गॉस के…

48 mins ago

AAP सांसद स्वाति मालीवाल ने सीएम आतिशी को काला पानी पिलाया, दिल्ली में जल संकट पर प्रकाश डाला

आम आदमी पार्टी (आप) की राज्यसभा सांसद स्वाति मालीवाल ने शनिवार को दिल्ली के निवासियों…

2 hours ago

यात्रीगण कृपया ध्यान दें, कल से इन देशों के बीच चलेंगी स्पेशल ट्रेन-देखें लिस्ट – इंडिया टीवी हिंदी

छवि स्रोत: फ़ाइल विशेष ट्रेन छठ पूजा को देखते हुए रेलवे ने किया बड़ा ऐलान।…

2 hours ago

वानखेड़े में 3 विकेट लेकर आर. अश्विन ने प्रमुख सूची में अनिल कुंबले को पीछे छोड़ दिया

भारत के स्टार ऑफ स्पिनर रविचंद्रन अश्विन ने न्यूजीलैंड के खिलाफ तीसरे टेस्ट के दूसरे…

3 hours ago

शाहरुख खान जन्मदिन विशेष: फौजी 2 का ट्रेलर लॉन्च, क्लासिक एसआरके शो में एक आधुनिक मोड़ का वादा

मुंबई: शाहरुख खान के जन्मदिन की शानदार दावत में, 'फौजी 2' के निर्माताओं ने एक…

3 hours ago

'उत्पीड़न, धमकी': विदेश मंत्रालय का कहना है कि कुछ भारतीय राजनयिक कनाडाई निगरानी में हैं

भारत ने शनिवार को कनाडा पर अपने वाणिज्य दूतावास के कर्मचारियों को 'उत्पीड़न और धमकी'…

3 hours ago