La récente fuite de données CoWIN a révélé les informations personnelles et vaccinales de nombreuses personnes, y compris des « VIP » comme des dirigeants politiques, des journalistes et un groupe de personnes plus importantes. Les informations de beaucoup ont été publiées sur Telegram, et elles auraient été disponibles sur l’application.
Les données et les informations personnelles de ceux qui se sont inscrits pour la vaccination CoVID-19 sur l’application CoWIN sont désormais disponibles gratuitement sur l’application Telegram, ce qui est une tendance inquiétante. Un bot Telegram peut être utilisé pour obtenir les informations rapidement. Des sources médiatiques affirment que le bot a divulgué des informations telles que la date de naissance, le numéro de téléphone, les informations Aadhar, les informations PAN et même les informations de passeport, entre autres, et que tout le monde peut accéder à ces faits.
De plus, les informations sont assez faciles à obtenir sur l’application. Ceux qui trouvent le bon canal et insèrent le numéro de téléphone ou le numéro Aadhar d’un individu pourront accéder à leurs informations personnelles énumérées ci-dessus.
Quels politiciens sont touchés par la fuite de données CoWIN ?
Plusieurs informations de politiciens, dont celles du ministre des technologies de l’information et de la communication de Telangana, Kalvakuntla Taraka Rama Rao (également connu sous le nom de KTR), du membre du DMK Kanimozhi Karunanidhi, du président du BJP Tamil Nadu K Annamalai, du membre du Congrès Karti Chidambaram et de l’ancien ministre de la santé de l’Union Harsh Vardhan du BJP, était facilement accessible, selon un rapport de La minute d’actualité.
Le secrétaire du ministère de la Santé de l’Union, Rajesh Bhushan, a été l’une des victimes de la violation de données, selon le journal Malayalam. Selon l’article, lorsque le numéro de Bhushan a été saisi, des informations telles que les quatre dernières lettres de son numéro Aadhaar et sa date de naissance ont été rendues publiques, ainsi que des informations sur sa femme, Ritu Khanduri, députée de l’Uttarakhand de Kotdwar.
Les informations de l’ancien ministre de l’Union P Chidambaram, des membres du Congrès Jairam Ramesh et KC Venugopal, des journalistes Rajdeep Sardesai (India Today) et Barkha Dutt (Mojo Story), et du député Rajya Sabha et dirigeant du TMC Dered O’Brien ont également été divulguées de la même manière, selon All Saket Gokhale, porte-parole du Congrès indien de Trinamool.
La déclaration suivante a été faite par Gokhale sur Twitter à propos de la fuite de données CoWIN : « Il y a eu une violation de données MAJEURE du gouvernement Modi où les détails personnels de TOUS les Indiens vaccinés, y compris leurs numéros de portable, numéros Aadhaar, numéros de passeport, ID d’électeur, détails des membres de la famille, etc. ont été divulgués et sont librement disponibles.
Journalistes dont :
1. Rajdeep Sardesai de l’Inde aujourd’hui
2. Barkha Dutt de Mojo Story
3. Dhanya Rajendran de The NewsMinute
4. Rahul Shivshankar de Times Now@sardesairajdeep @BDUTT @dhanyarajendran @RShivshankar(4/7) pic.twitter.com/zJv094RRiU
– Saket Gokhale (@SaketGokhale) 12 juin 2023
Selon The News Minute, le robot de fuite de données CoWIN a également fourni des informations sur tous ceux qui avaient utilisé le même numéro d’enregistrement pour s’inscrire à l’inoculation. Le numéro de passeport du fils de Kanimozhi était également facilement disponible. L’exactitude des informations fournies par le bot a été vérifiée par une journaliste du TNM qui a utilisé son identifiant CoWIN pour s’inscrire aux vaccinations de trois personnes. Vers 9h30, le bot a été détruit.
Cybersécurité MSP : ce que vous devez savoir
Comment se protéger contre les fuites de données
Les violations de données, comme la fuite de données CoWIN, présentent un risque grave pour les personnes et les entreprises. Les fuites de données peuvent rendre les informations privées, y compris les informations financières, les secrets commerciaux, la propriété intellectuelle, etc., accessibles au public. De plus, les violations de données peuvent nuire à la réputation des personnes, entraîner des problèmes juridiques et coûter de l’argent.
- Utilisez des mots de passe forts et changez-les régulièrement.
- Utiliser le cryptage et les VPN
- Évitez le phishing et les logiciels malveillants
- Soyez prudent avec les médias sociaux et le Wi-Fi public.
- Renseignez-vous et éduquez les autres.
Utilisez des mots de passe forts et changez-les régulièrement
Un mot de passe fort doit inclure au moins 12 caractères, utiliser des lettres majuscules et minuscules, des chiffres et des symboles, et éviter les termes ou expressions souvent utilisés. De plus, vous devez utiliser plusieurs mots de passe pour divers comptes et services, en les changeant souvent ou chaque fois que vous soupçonnez un compromis.
Utiliser le cryptage et les VPN
Les données sont cryptées afin que seules les personnes disposant d’un accès approprié puissent les déchiffrer. Lorsque vous envoyez un e-mail ou naviguez sur Internet, par exemple, ou lorsque vous stockez des fichiers sur votre appareil ou dans le cloud, le chiffrement peut protéger vos données à la fois en transit et au repos. Les réseaux privés virtuels, ou VPN, sont des services qui établissent une connexion sécurisée entre votre appareil et un serveur distant tout en dissimulant votre adresse IP et votre emplacement aux regards indiscrets.
Évitez le phishing et les logiciels malveillants
L’hameçonnage est une sorte de cyberattaque qui utilise des e-mails, des sites Web ou des messages factices pour vous convaincre de divulguer vos informations personnelles ou financières ou de cliquer sur des liens ou des fichiers malveillants. Vérifiez toujours l’adresse de l’expéditeur, la ligne d’objet et le corps de tout e-mail ou message étrange avant de l’ouvrir ou de cliquer sur un lien afin d’éviter le phishing et les logiciels malveillants. De plus, vous devez utiliser un logiciel antivirus et le maintenir à jour.
La danse cosmique de la sécurité dans le cloud
Soyez prudent avec les médias sociaux et le Wi-Fi public
Si vous révélez trop d’informations personnelles ou publiez quelque chose qui peut compromettre votre sécurité ou votre vie privée, les sites de médias sociaux peuvent devenir une source de violations de données. Vérifiez régulièrement vos paramètres de confidentialité et limitez les personnes autorisées à lire vos publications et votre profil. Sans VPN, vous devez également éviter d’utiliser les réseaux WiFi publics car ils sont vulnérables au piratage et à la surveillance par des tiers.
Renseignez-vous et éduquez les autres
Connaître les dangers et les meilleurs moyens de vous protéger, vous et vos données, est la meilleure méthode pour arrêter les violations de données. Vous devez également faire connaître la valeur de la sécurité et de la confidentialité des données à vos proches, y compris votre famille, vos amis, vos collègues et vos employés.