📣 Senden Sie uns Ihre Pressemitteilung
Seite aktualisiert sich alle 15 Minuten
Technologie

Sicherheitslücken in UMANG-Plattform legten Nutzerdaten offen

Sicherheitsforscher haben mehrere Schwachstellen in Indiens UMANG-Plattform entdeckt, die Nutzerdaten aus verschiedenen staatlichen Diensten offengelegt haben könnten. Das zuständige Ministerium bestätigte die Probleme und leitet Korrekturmaßnahmen ein.

14. Juli 2026
Sicherheitslücken in UMANG-Plattform legten Nutzerdaten offen
Bild ist eine KI-generierte Illustration

Mehrere Sicherheitslücken wurden in Indiens UMANG-Plattform, einer staatlich unterstützten Dienste-Aggregationsplattform, identifiziert. Forscher stellten fest, dass diese Schwachstellen persönliche Daten von Nutzern in verschiedenen integrierten staatlichen Diensten, darunter Renten- (EPFO) und LPG-Dienste, offengelegt haben könnten.

Die Schwachstellen scheinen auf der grundlegenden Architektur der Plattform zu beruhen und nicht auf einzelnen Diensten. Laut den Forschern wurden sensible Informationen wie EPFO Universal Account Numbers (UANs), Buchungsdetails für LPG-Zylinder und Aadhaar-Nummern im Klartext gespeichert, was das Risiko eines unbefugten Zugriffs erhöhte.

Das indische Ministerium für Elektronik und Informationstechnologie (MeitY) hat die Feststellungen bestätigt und erklärt, dass Korrekturmaßnahmen ergriffen werden. Das Ministerium teilte mit, dass die Klartextinformationen in den betroffenen APIs verschlüsselt wurden und die Plattform kontinuierlich überwacht wird. Transaktionsprotokolle wurden überprüft und zeigten keine ungewöhnliche Aktivität.

Die Forscher äußerten jedoch Bedenken hinsichtlich der Angemessenheit der implementierten Korrekturen. Sie weisen auf grundlegende Designprobleme hin und deuten an, dass die neue Verschlüsselung möglicherweise umgangen werden kann. Unabhängige Sicherheitsexperten bezeichneten die Schwachstellen als signifikant und warnten vor potenziellem Missbrauch durch Cyberkriminelle.

Originalquelle: medianama.com