Un gobierno estatal indio ha solucionado problemas de seguridad que afectaban a su sitio web y que exponían documentos confidenciales e información personal de millones de residentes.
Los errores existían en el sitio web del gobierno de Rajasthan relacionado con Jan Aadhaar, un programa estatal para proporcionar un identificador único a familias e individuos en el estado para acceder a planes de asistencia social. Los errores expusieron las copias de las tarjetas Aadhaar, certificados de nacimiento y matrimonio, facturas de electricidad y declaraciones de ingresos relacionadas con los registrantes, así como información personal como su fecha de nacimiento, sexo y nombre del padre.
El investigador de seguridad Viktor Markopoulos, que trabaja para la empresa de ciberseguridad CloudDefense.ai, encontró los errores en el portal Jan Aadhaar en diciembre y pidió ayuda a TechCrunch para revelarlos a las autoridades.
Los errores se solucionaron la semana pasada mediante una intervención del Equipo de Respuesta a Emergencias Informáticas de la India, o CERT-In.
Uno de los errores permitía a cualquier persona acceder a documentos e información personales con conocimiento del número de teléfono del registrante.
El otro error permitió la devolución de datos confidenciales porque el servidor no verificaba adecuadamente la validez de las contraseñas de un solo uso, explicó el investigador.
TechCrunch contactó a la Autoridad Jan Aadhaar del gobierno de Rajasthan el 22 de diciembre y realizó un seguimiento una semana después, pero no recibió respuesta. Posteriormente, TechCrunch compartió los detalles del error con CERT-In, que confirmó el jueves que los errores se habían solucionado.
«Esto es para informarle que hemos recibido una respuesta de la autoridad interesada de que la vulnerabilidad reportada ha sido solucionada», dijo la agencia a TechCrunch. El investigador también confirmó la solución.
TechCrunch volvió a comunicarse con el gobierno de Rajasthan para solicitar comentarios antes de la publicación, pero no hemos recibido respuesta.
El portal estatal Jan Aadhaar, que se lanzó en 2019, dice que tiene más de 78 millones de inscritos individuales y 20 millones de familias. El portal tiene como objetivo ofrecer “Un número, una tarjeta, una identidad” a los residentes del estado norteño de Rajasthan para que puedan acceder a los planes de bienestar del gobierno estatal. Esto contrasta con la tarjeta Aadhaar normal, disponible para inscripción de personas elegibles en toda la India y proporcionada por la Autoridad de Identificación Única (UIDAI), respaldada por el gobierno central.