W czwartek rząd centralny wydał nakaz blokowania niektórych stron internetowych, które ujawniają wrażliwe dane osobowe użytkowników online, w tym dane kart Aadhaar i PAN.
Ministerstwo Elektroniki i Informatyki stwierdziło w oświadczeniu w tej sprawie, że sprawę potraktowano poważnie, ponieważ „rząd przyznaje najwyższy priorytet bezpiecznym praktykom w zakresie cyberbezpieczeństwa i ochronie danych osobowych”.
Kliknij tutaj, aby połączyć się z nami na WhatsApp
W związku z tym ministerstwo poinformowało, że podjęto szybkie działania w celu zablokowania tych stron internetowych.
Po tym, jak niektórzy internauci w mediach społecznościowych stwierdzili, że proste wyszukiwanie w Internecie szczegółów dotyczących Aadhaar ujawniło dane osobowe kilku Hindusów z niektórych stron internetowych.
Według raportów witryny takie jak starkidz.com, indianaerospaceandengineering.com i asianbariatrics.com to tylko niektóre z domen, z których wyciekały dane, do których można było uzyskać dostęp za pomocą prostej wyszukiwarki Google.
„Analiza tych stron internetowych przeprowadzona przez indyjski zespół reagowania na incydenty komputerowe (CERT-In) ujawniła pewne luki w zabezpieczeniach tych witryn. Zaniepokojeni właściciele witryn internetowych otrzymali wytyczne dotyczące kroków, jakie należy podjąć po ich zakończeniu, aby uszczelnić infrastrukturę ICT i naprawić luki” – głosi oficjalne oświadczenie Ministerstwa IT.
Niedawno naruszenie Star Health & Allied Insurance spowodowało wyciek poufnych informacji około 31 milionów klientów o łącznej wielkości 7,24 terabajta, które były sprzedawane za pośrednictwem platformy komunikacyjnej Telegram.
„Ustawa o ochronie cyfrowych danych osobowych z 2023 r. już weszła w życie, a regulacje wynikające z tej ustawy są na zaawansowanym etapie opracowywania. Rozpoczęto także program uświadamiający, którego celem jest uwrażliwienie rządu, przemysłu i obywateli na jego wpływ” – dodał w oświadczeniu.
Cert-In, agencja węzłowa ds. bezpieczeństwa cybernetycznego w ramach MeitY, wydała w przeszłości „Wytyczne dotyczące projektowania, rozwoju, wdrażania i obsługi bezpiecznych aplikacji” dla wszystkich organizacji korzystających z aplikacji IT.
Ministerstwo podało, że agencja wydała także wytyczne na mocy ustawy o technologii informacyjnej z 2000 r. (ustawa IT) dotyczące praktyk i procedur w zakresie bezpieczeństwa informacji, zapobiegania, reagowania i zgłaszania incydentów cybernetycznych.
Pierwsza publikacja: 26 września 2024 | 23:40 JEST
