专家和调查人员建议,最近的数据泄露,怀疑源于ICMR服务器,可能是由于网络安全漏洞,特别是SQL注入,攻击者在web应用程序输入字段中插入恶意代码,这可能导致未经授权的访问,操纵或检索数据。
有迹象表明,攻击者可能在执行该进程后对数据库执行了管理操作。不排除内部人员参与的可能性。中央调查局(CBI)和德里警方正在进行调查。
News18率先报道了8150万印度人的数据泄露,这被认为是最大的数据泄露事件之一。内政部(MHA)已经采取行动,封锁了两个显示样本数据的网址,并根据《信息技术法》向经济产业省寻求帮助。
有消息称,这两个url包含现在被屏蔽的样本数据。
“SQL注入是一种网络安全漏洞,攻击者在web应用程序的输入字段中插入恶意SQL代码,利用应用程序数据库层的漏洞。这可能导致未经授权的数据访问、操作或检索,并且在某些情况下,允许攻击者对数据库执行管理操作。虽然这还没有完全确定,但到目前为止收集到的证据暗示了这一点,”一位参与调查的高级官员在不愿透露姓名的情况下告诉News18。
RTPCR应用程序中大约90%的数据被怀疑从服务器泄露,其中包含9亿印度人的信息。
根据专家的建议,ICMR和卫生部的网络基础设施将接受标准化测试和质量认证(STQC)的安全审计。
消息人士还称,情报部门也在对日志进行扫描,因为有可能有人通过非法访问泄露了数据,因此不排除内部人员的作用。
大约10天前逮捕了4人的德里警方表示,被告在设法获得ICMR泄露的数据后,在暗网上出售了公民的个人信息。
去年11月,印度联邦电子和信息技术部部长钱德拉塞卡(Rajeev Chandrasekhar)曾表示,有证据表明数据泄露,但没有被盗。他指出,有几个人可以访问政府部门在新冠肺炎大流行期间准备的数据库,这些数据库与检测、疫苗接种和患者诊断有关。
