📣 Skicka ert pressmeddelande till oss
Webbplatsen uppdateras var 15:e minut
Teknologi

Ransom utmanar Chandrans okrypterade antagningsportal

En advokat har lämnat in en interpellationsbegäran angående bristen på säkerhet på Chandrans webbportal för antagning. Känsliga uppgifter som bankinformation och Aadhaar-nummer som matas in i systemet kan delas okrypterade.

8 juli 2026
Ransom utmanar Chandrans okrypterade antagningsportal

Advokaten Raja Vikrant Sharma har lämnat in en interpellationsbegäran (PIL) för att utmana Chandigarh Directorate of Higher Educations (DHE) e-antagningsportal. Enligt begäran fungerar portalen utan SSL/HTTPS-kryptering, vilket äventyrar säkerheten för känsliga uppgifter som sökandens bankuppgifter, Aadhaar-nummer och biometriska data.

Enligt ett svar på en begäran om information (RTI) har Chandrans IT-avdelning ingen separat budget för SSL/HTTPS-certifikat, cybersäkerhetsinfrastruktur eller säkerhetsrevisioner. Istället är dessa utgifter inkluderade i en konsoliderad budget för "e-förvaltning och IT-infrastruktur". Dessutom har "de flesta av IT-infrastrukturen" nått slutet av sin livscykel, och nya inköp är "under utveckling".

Interpellationsbegäran hävdar att portalens arkitektur bryter mot flera artiklar i Indiens konstitution och lagar. Dessa inkluderar artiklarna 14, 19, 21 och 38 i konstitutionen, avsnitt 43A i Information Technology Act från 2000, lagen om rättigheter för personer med funktionsnedsättningar och Digital Personal Data Protection Act från 2023.

Chandigarh-administrationen medgav inför High Court att implementering av SSL på antagningsservern "inte är genomförbart" på grund av "föråldrad infrastruktur". Administrationen hävdar dock att sökandens data skyddas genom kryptering på applikations- och databasnivå. De uppgav också att 94 av dess 127 statliga webbplatser redan är säkrade med HTTPS, och att de återstående 33 kommer att migreras till det uppgraderade State Data Centre inom fem till sex månader.

Ursprunglig källa: medianama.com