UMANG-alustan tietoturva-aukot paljastivat käyttäjätietoja
Asiantuntijat ovat löytäneet useita tietoturva-aukkoja Intian UMANG-alustalta, jotka ovat saattaneet paljastaa käyttäjätietoja useista valtion palveluista. Palveluntarjoaja on tunnustanut ongelmat ja aloittanut korjaustoimenpiteet.

Tutkijat ovat havainneet merkittäviä tietoturva-aukkoja Intian UMANG-alustalla, jotka ovat vaarantaneet käyttäjien henkilötietojen suojaa useissa integroiduissa julkisissa palveluissa. Näihin palveluihin kuuluvat esimerkiksi eläke- ja LPG-kaasupalvelut.
Aukkojen uskotaan johtuneen alustan arkkitehtuurista, ei yksittäisistä palveluista. Tutkijoiden mukaan haavoittuvuudet ovat altistaneet selväkielisessä muodossa muun muassa EPFO:n Universal Account Number (UAN) -tunnuksia, LPG-varauksia ja Aadhaar-numeroita, joita useat yhdistetyt palvelut säilyttivät.
Intian elektroniikka- ja tietotekniikkaministeriö (MeitY) on myöntänyt havainnot ja ilmoittanut aloittaneensa korjaustoimenpiteet. Ministeriön mukaan puutteellisesti suojatut API-rajapinnat on nyt salattu asianmukaisesti. Myös tapahtumalokeja on tarkasteltu, eikä poikkeamia ole havaittu.
Tutkijat ovat kuitenkin arvioineet, että tehdyt korjaukset ovat riittämättömiä. Heidän mukaansa alustan suunnittelussa on perustavanlaatuisia ongelmia, ja uuden salauksen kiertämiseen on löydettävissä yksinkertaisia keinoja. Riippumattomat tietoturva-asiantuntijat ovat pitäneet haavoittuvuuksia "merkittävinä" ja varoittaneet mahdollisista väärinkäytöksistä kyberrikollisten taholta.