[ad_1]
Data Aadhaar dari sejumlah besar petani dibocorkan oleh situs web pemerintah yang dirancang untuk kesejahteraan sektor pertanian di India, seorang peneliti keamanan melaporkan. Situs web tersebut, yang disebut PM Kisan, memungkinkan pemerintah untuk mendistribusikan hibah kepada petani di bawah program Pradhan Mantri Kisan Samman Nidhi. Namun, karena suatu masalah, salah satu bagiannya secara terbuka mengekspos jumlah petani yang terdaftar di Aadhaar. Situs web ini telah mendaftarkan lebih dari 110 juta petani sejak diluncurkan pada 2019.
Peneliti keamanan Atul Nair mengatakan dalam sebuah pos di Medium bahwa bagian dari Situs web PM Kisan sedang membocorkan aadhaar jumlah petani yang terdaftar.
“Situs web ini menyediakan titik akhir, yang mengembalikan informasi tentang penerima. Titik akhir ini juga mengirimkan nomor Aadhaar,” kata Nair kepada Gadget 360.
Masalah ini pertama kali ditemukan oleh peneliti pada akhir Januari dan dilaporkan oleh Tim Tanggap Darurat Komputer India (CERT-In). Tak lama setelah menerima laporan, agensi nodal meneruskan rinciannya ke pihak berwenang terkait. Mereka, bagaimanapun, tampaknya membutuhkan waktu beberapa bulan untuk memperbaiki eksposur.
Nair menulis dalam postingannya bahwa masalah tersebut telah diperbaiki pada akhir Mei. Dia memberi tahu Gadget 360 bahwa dia telah mengkonfirmasi bahwa masalah tersebut tidak lagi dapat direproduksi.
Namun, tidak dikonfirmasi apakah penyerang dapat melanggar data sampai diperbaiki.
CERT-In menghargai peneliti karena melaporkan masalah tersebut, meskipun tidak secara eksplisit mengkonfirmasi perbaikan atau apakah data tidak dilanggar.
Gadget 360 telah menjangkau Pusat Informatika Nasional (NIC) — pengembang dan pengelola situs web PM Kisan. Artikel ini akan diperbarui ketika departemen merespons.
Jumlah aadhaar individu di negara ini tidak bersifat rahasia, per itu Otoritas Identifikasi Unik India (UIDAI) — otoritas hukum yang diberi mandat untuk mengeluarkan 12 digit nomor yang diidentifikasi secara unik. Namun demikian, itu tidak batasi pengguna dari berbagi kartu Aadhaar di platform publik.
Ini bukan pertama kalinya data Aadhaar individu diekspos oleh situs web pemerintah. Pada 2019, pemerintah Jharkhand dilaporkan terkena nomor identifikasi unik dari ribuan pekerjanya.
Beberapa hari kemudian, produsen gas minyak cair (LPG) milik negara orang india juga diduga terpapar Aadhaar merinci jutaan konsumennya.