据称,喀拉拉邦的网络战士针对德里政府服务器,以突出安全陷阱
印度人黑客声称已经访问了80,000多名冠状病毒患者的医疗保健记录,这些记录存储在政府服务器上。
该小组自称为喀拉拉邦网络勇士,在Facebook上宣布它“在不到10分钟的时间内”就可以访问德里州议员网站。beplay体育能用吗
它的成员声称已经访问了敏感数据,包括患者的姓名,地址,电话号码,新冠肺炎测试结果和护照详细信息。
发布到Facebook的屏幕快照似乎显示了一个包含冠状病毒测试结果的数据库
喀拉拉邦网络战士的发言人告诉每日swbeplay2018官网ig:“我们发现了一个漏洞,并在不到10分钟的时间内利用了漏洞 - 它是Windows服务器。
“我们炮击了网站并访问了该网站。beplay体育能用吗我们不知道他们正在使用此网站跟踪Covid。beplay体育能用吗我们检查了服务器中可用的内容并获取了所有数据。”
该小组还发现了服务器中的“多个”后门,其中一些将其删除。
发言人补充说:“这些是在三月份种植的。我们不确定是谁种植了这些后门。”
喀拉拉邦的网络勇士表示,它针对政府的卫生部,旨在在对德里的医疗保健方面不满意之后揭露安全缺陷。
他们在线发布视频概述了他们的问题,政府如何应对大流行。
站点离线
在写作时,德里政府尚未回应索赔。但是,该小组表示,在报告该问题后47分钟后,该服务器被拆除。
网站离线后,该小组beplay体育能用吗共享了声称已访问的数据的屏幕截图,以作为其利用的“证明”。
声称在黑客网站上显示喀拉拉邦网络战士的图像的屏幕截图beplay体育能用吗
编辑的文档似乎显示了一个包含名称,年龄,地址和冠状病毒测试结果的数据库。
另一个显示看起来像详细的患者记录表。
Facebook帖子写道:“我们感到震惊地目睹了这些服务器中存储的敏感数据,而没有任何安全性。”
“政府需要非常谨慎,并采取一切可能的安全措施来保护公民的个人信息。
“这是德里政府使用的服务器,调查,报告和跟踪德里的Covid-19情况。黑客可以编辑,操纵并滥用这些数据以获利。
“后果可能是整个印度安全的垮台。例如,操纵这些数据将导致错误计算,并且在跟踪Covid-19中的准确性不准确。”
德里州健康任务网站-DHSM.GOV.IN在撰写本文时仍处于离beplay体育能用吗线状态。
每日swbeplay2018官网ig已与卫生部联系以进行置评,并将相应地更新本文。
