Gadgetshowto
För närvarande är det ingen hemlighet att UIDAI har svårt att skydda medborgarnas Aadhaar-data, och det oansvariga beteendet hos vissa regeringsdepartement vid hantering av Aadhaar-data har bara förvärrat problemet. Men vad händer om jag sa till dig att du kan komma åt Aadhaar-kortet för indianer med en enkel Google-sökning? Vad händer om nästan vem som helst - även de utan hacking - kan få tillgång till dina Aadhaar-detaljer bara för att du hade delat det med en byrå utan säkerhet? Ja det är möjligt.
Så skrämmande som det låter, vi har testat det bländande kryphålet och blev förvånade över att Aadhaar-kortet för medborgare från olika stater lämnades osäkra i sökresultaten, i form av PDF-filer. Baptiste Robert aka Elliot Alderson twittrade om det olycksbådande nyckelordet, som öppnar skatten av Aadhaar-kort och andra känsliga data. Allt du behöver göra är att söka här på Google: Mera Aadhaar Meri Pehchan filtyp: pdf
Hej @UIDAI och @ceo_uidai, det är dags för dig att tvinga dina partners att hantera #Aadhaar-kort på ett säkert sätt.
Om du gör en Google-sökfråga med en av den här raden hittar du tusen #Aadhaar-kort. @ UIDAI: Det är dags att erkänna att detta inte är OK och att arbeta med en fix. pic.twitter.com/wHDlKevF68- Elliot Alderson (@ fs0c131y) 16 mars 2018
I sökresultaten, du hälsas med en lista med PDF-filer som innehåller en kopia av Aadhaar-kort av medborgare från stater som Uttar Pradesh, Kerala och Karnataka bland andra. Jag öppnade den andra och tredje sidan i Googles sökresultat och fann att den var full av Aadhaar-kort i form av nedladdningsbara PDF-filer, utan någon lösenordsfråga.
Förutom Aadhaar-kort stötte jag också på dokument som passansökningsblanketter och kvitton medföljer en kopia av högskoleexamen med sökandens Aadhaar-kort. Dessutom upptäckte jag också en lista över 12 127 företag baserade i Bihar, kompletta med deras CIN / FCRN-nummer och registreringsdatum, öppet tillgängliga för alla med en internetaktiverad enhet.
Tidigare denna vecka laddade den franska cybersäkerhetsexperten Robert aka Anderson upp en video som visade hur den uppdaterade mAadhaar-appens säkerhet kan kringgås på mindre än en minut genom att bara ansluta en stulen smartphone med en dator och köra ett kommando på den. Även om det var skrämmande krävdes det fysisk tillgång till en persons enhet och lite kodningskunskap, men Googles sökmetod är helt enkelt förvirrande. Jag kan inte ens förstå vad mer man kan upptäcka om andra sökresultatsidor skannas efter Googling av nyckelordet.
Eftersom UIDAI inte kan skydda våra Aadhaar-data, statliga webbplatser som håller på med en dataläckage då och då, sjukhus och andra organisationer som misshandlar / missbrukar Aadhaar-detaljerna hos mottagare, verkar det inte finnas någon paus. Det är hög tid att regeringen inser allvaret i frågan och vidtar lämpliga åtgärder, annars skulle Aadhaar visa sig vara inget annat än en vansinnigt dyr katastrof.
![Siri iPhone-filmen efter Siri [Video]](https://gadgetshowto.com/storage/img/images/siri-the-iphone-movie-after-siri-[video].jpg)
