外媒 | 印度调查最新的Co-WIN疫苗数据泄露事件-普瑞纯证

印度卫生和家庭福利部现在正在调查COVID-19疫苗平台Covid Vaccine Intelligent Network或Co-WIN的一起被指控的数据泄露事件。

几家媒体报道了推特上的帖子，称通过Telegram机器人可以获取接种个人数据，该机器人可以使用手机号码或Aadhaar号码（唯一的12位数字）获取这些数据。

卫生部在一份声明中否认了这些报道，称其“没有任何根据，是恶意的性质”。

“卫生部的Co-WIN门户网站完全安全，具有足够的数据隐私保护措施，”声明称。

卫生部已经请印度计算机应急响应小组调查这些报道，同时正在进行内部演习以审查疫苗门户网站的现有安全措施。在其初步报告中，CERT-In指出，Telegram机器人的后端数据库并没有直接访问Co-WIN数据库的API。

据卫生部介绍，只有通过OTP认证才能访问Co-WIN数据，而且只有在三个级别上才能访问：

受益人仪表板：接种者可以使用其注册手机号码和OTP认证访问自己的Co-WIN数据。

Co-WIN授权用户：具有真实登录凭据的接种人员。他们的登录信息正在被系统跟踪和记录。

基于API的访问：提供授权访问Co-WIN API的第三方应用程序也可以通过使用接种受益人的OTP来访问个人的接种数据。

卫生部澄清称，Telegram机器人不能在没有个人OTP的情况下共享任何Co-WIN数据，也不能获取他们的地址。

Co-WIN背后的开发团队保证，没有公共API可以在没有OTP的情况下从接种平台中提取数据，尽管有一些API已经与第三方共享，例如印度医学研究委员会，用于数据共享目的。

与此同时，卫生部指出，报道中描述的API“非常特定，只接受来自Co-WIN应用程序白名单中的可信API的请求”。

此外，卫生部表示，疫苗平台已经采取了诸如Web应用程序防火墙、反DDoS、SSL / TLS、定期漏洞评估和身份和访问管理等安全措施。

这是第三次报道Co-WIN数据泄露的指控。去年1月，有指控称疫苗数据，包括约20,000人的个人信息，在地下市场上被出售。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。