📣 Lähetä tiedotteenne meille
Sivusto päivittyy 15 minuutin välein
Teknologia

UMANG-alustan tietoturva-aukot paljastivat käyttäjätietoja

Asiantuntijat ovat löytäneet useita tietoturva-aukkoja Intian UMANG-alustalta, jotka ovat saattaneet paljastaa käyttäjätietoja useista valtion palveluista. Palveluntarjoaja on tunnustanut ongelmat ja aloittanut korjaustoimenpiteet.

14. heinäkuuta 2026
UMANG-alustan tietoturva-aukot paljastivat käyttäjätietoja
Kuva on AI:lla tehty kuvituskuva

Tutkijat ovat havainneet merkittäviä tietoturva-aukkoja Intian UMANG-alustalla, jotka ovat vaarantaneet käyttäjien henkilötietojen suojaa useissa integroiduissa julkisissa palveluissa. Näihin palveluihin kuuluvat esimerkiksi eläke- ja LPG-kaasupalvelut.

Aukkojen uskotaan johtuneen alustan arkkitehtuurista, ei yksittäisistä palveluista. Tutkijoiden mukaan haavoittuvuudet ovat altistaneet selväkielisessä muodossa muun muassa EPFO:n Universal Account Number (UAN) -tunnuksia, LPG-varauksia ja Aadhaar-numeroita, joita useat yhdistetyt palvelut säilyttivät.

Intian elektroniikka- ja tietotekniikkaministeriö (MeitY) on myöntänyt havainnot ja ilmoittanut aloittaneensa korjaustoimenpiteet. Ministeriön mukaan puutteellisesti suojatut API-rajapinnat on nyt salattu asianmukaisesti. Myös tapahtumalokeja on tarkasteltu, eikä poikkeamia ole havaittu.

Tutkijat ovat kuitenkin arvioineet, että tehdyt korjaukset ovat riittämättömiä. Heidän mukaansa alustan suunnittelussa on perustavanlaatuisia ongelmia, ja uuden salauksen kiertämiseen on löydettävissä yksinkertaisia keinoja. Riippumattomat tietoturva-asiantuntijat ovat pitäneet haavoittuvuuksia "merkittävinä" ja varoittaneet mahdollisista väärinkäytöksistä kyberrikollisten taholta.

Alkuperäinen lähde: medianama.com