Una falla grave encontrada en la aplicación DigiLocker del gobierno indio ha puesto en riesgo los datos personales de más de 3.8 millones de ciudadanos. Creada como parte de la iniciativa Digital India por el gobierno federal, la aplicación DigiLocker ofrece acceso a la nube a cada usuario de Aadhar para mantener copias digitales de documentos / certificados auténticos, como licencia de conducir, registro de vehículo vehículos, hoja de calificaciones académicas, etc.

El error descubierto por el investigador de seguridad Ashish Gehlot el mes pasado permitió a los piratas informáticos con algún conocimiento técnico eludir fácilmente la autenticación de dos factores requerida para iniciar sesión en la aplicación que expone información personal confidencial.

Según el Gehlot, pudo manipular el proceso de conexión utilizando información básica del usuario como Aadhar e interceptando y modificando los parámetros para conectar aplicaciones al servidor. La falla significaba que los usuarios no autorizados podían iniciar sesión, crear un nuevo pin y obtener acceso ilimitado a los datos privados almacenados en el servidor de la nube, sin siquiera ingresar una contraseña.

Si bien Gehlot había identificado e informado la vulnerabilidad el mes pasado, se solucionó parcialmente en unos pocos días. Sin embargo, el problema de la solución de OTP solo se resolvió ayer. En la actualidad, no está claro si estos datos han sido accedidos o mal utilizados por usuarios no autorizados.

Esta no es la primera vez que la demanda de un gobierno indio ha demostrado ser vulnerable. El mes pasado, un investigador de seguridad descubrió problemas con la aplicación móvil Aarogya Setu ordenada por el gobierno utilizada para el filtrado de primer nivel y el rastreo de contactos contra Covid-19.

Tan recientemente como ayer, una violación de datos en la aplicación de pago Bhim respaldada por el gobierno reveló datos personales altamente sensibles de más de 70 millones de personas.

Vía: NDTV

Vídeos de interes

No videos found matching your query.

Share This
A %d blogueros les gusta esto: