Des failles de sécurité sur la plateforme UMANG ont exposé des données utilisateur
Des chercheurs en sécurité ont identifié plusieurs vulnérabilités sur la plateforme UMANG en Inde, qui auraient pu exposer des données personnelles d'utilisateurs de divers services gouvernementaux. Le ministère concerné a reconnu les problèmes et met en œuvre des correctifs.

Plusieurs vulnérabilités de sécurité ont été découvertes sur la plateforme UMANG en Inde, un service gouvernemental agrégeant diverses prestations publiques. Les chercheurs ont constaté que ces failles auraient pu exposer les informations personnelles des utilisateurs à travers des services gouvernementaux sensibles, notamment les services de sécurité sociale (EPFO) et de réservation de gaz (LPG).
Les vulnérabilités proviendraient de l'architecture sous-jacente de la plateforme plutôt que de services individuels intégrés. Selon les chercheurs, des détails sensibles tels que les numéros de compte universels EPFO (UAN), les informations de réservation de bouteilles de gaz LPG et les numéros Aadhaar étaient stockés en texte clair, augmentant le risque d'accès non autorisé.
Le ministère indien de l'Électronique et des Technologies de l'Information (MeitY) a reconnu ces découvertes et a déclaré que des mesures correctives sont en cours. Le ministère a confirmé que les informations en texte clair dans les API concernées ont été cryptées et que la plateforme fait l'objet d'une surveillance continue. Les journaux de transactions ont été examinés et n'ont montré aucune activité inhabituelle.
Cependant, les chercheurs ont exprimé des doutes quant à l'efficacité des correctifs mis en œuvre, citant des problèmes de conception fondamentaux et suggérant que les nouvelles mesures de cryptage pourraient être contournables. Des analystes de sécurité indépendants ont qualifié les vulnérabilités de significatives, avertissant d'un usage potentiel par des cybercriminels.