Egy hiba miatt milliók adatai kerültek veszélybe az indiai adóportálon
Óriási adatbiztonsági rés az adóhivatalnál
Súlyos biztonsági hibát találtak India online adóbevallási rendszerében, amely az ország adófizetőinek különösen érzékeny személyes és pénzügyi adatait tette hozzáférhetővé. A problémára két biztonsági kutató, Akshay CS és Viral bukkant rá szeptemberben, miközben saját adóbevallásukat akarták benyújtani. A hibát kihasználva bármely bejelentkezett felhasználó hozzáférhetett mások friss személyes és banki adataihoz, címéhez, e-mail-címéhez, születési idejéhez, telefonszámához, sőt még az Aadhaar-azonosítójához is. Az Aadhaar egyedi, állami azonosító, amely kulcsfontosságú a személyazonosság igazolásához, illetve több állami szolgáltatás igénybevételéhez.
Könnyen kihasználható biztonsági hiba
A kutatók elmondták, hogy a portálra PAN-azonosítóval (India hivatalos adóazonosítója) lehetett belépni. Ezután, ha valaki a saját PAN-számát egy másik felhasználóéval cserélte ki – például ismert szoftverekkel, egyszerű webes fejlesztői eszközzel vagy nyilvánosan elérhető programokkal –, máris mások adatait lekérdezhette. Fontos megjegyezni, hogy ezt a hibát kizárólag belépett felhasználók tudták kihasználni, de így is több mint 135 millió regisztrált felhasználó adatai váltak sebezhetővé, ráadásul a 2024–2025-ös pénzügyi évben több mint 76 millióan adtak le adóbevallást. Ennek ellenére a hiba annyira alapvetőnek számít a kiberbiztonságban, hogy meglepően könnyen kihasználható volt, és súlyos következményekkel járt.
A hatóságok lassú reakciója és az érintettek száma
A problémát a kutatók a CERT-In nevű indiai kiberbiztonsági ügyeleti szolgálatnak jelentették röviddel a felfedezés után. A szervezet elismerte a hiba létezését, de nem árult el ütemtervet a javításról. Miután az adóhivatalt is értesítették, október elejére sikerült orvosolni a sebezhetőséget. Ugyanakkor továbbra sem tudható pontosan, mióta állt fenn a probléma, vagy hogy illetéktelenek milyen mértékben férhettek hozzá az érzékeny adatokhoz. Nem világos az sem, hogy céges felhasználók vagy még be nem nyújtott adóbevallások is érintettek voltak-e, de a szakértők szerint a veszély valós volt. Mindezt figyelembe véve az ilyen biztonsági hibák komoly veszélyt jelentenek a lakosság és a cégek adatainak védelmére, hiszen az információvesztés következménye személyes és gazdasági szempontból is súlyos lehet.
Az Egyesült Államokban közel 4000 ipari vezérlőrendszer vált sebezhetővé iráni kibertámadásokkal szemben, miután kiderült, hogy számos Rockwell Automation PLC közvetlenül az internetre csatlakozik...
💁 A privacy-őrültek évekig boldogan nyomták a csetet a Signalon, hiszen csak a küldő és a fogadó látja az üzeneteket, minden szuperül titkosított, az üzenetek ráadásul idővel elpárolognak a telefonból...
⚡ Az utóbbi években sok PC-rajongót tartott izgalomban vagy éppen aggodalomban a csúcskategóriás grafikus kártyák, például az RTX 4090 vagy a hamarosan megjelenő RTX 5090, valamint a hozzájuk tartozó tápkábelek leolvadása...
🔒 Fontos kérdés, hogy mennyire védettek az e-mailek okostelefonokon. Most először vált elérhetővé a Gmail végponttól végpontig terjedő titkosítása (E2EE) minden Android- és iOS-eszközön, így a vállalati felhasználók külön alkalmazás nélkül olvashatnak és írhatnak titkosított leveleket...
💫 A gravitációs hullámok eddig kizárólag hatalmas, kilométeres méretű műszerekkel voltak kimutathatók; ezek apró téridő-rezgéseket érzékelnek, amelyek például fekete lyukak összeolvadásakor keletkeznek...
✈ Az európai repülőterek súlyos üzemanyaghiánnyal nézhetnek szembe három héten belül, ami jelentősen megzavarná a nyári utazási szezont és komoly károkat okozna a gazdaságnak...
💥 Egy különleges fém, az urán-ditellurid (UTe2) egészen új oldalát mutatta meg a fizikusoknak, amikor nemrégiben váratlanul visszatért benne a szupravezetés szinte rekorderősségű mágneses terekben – pedig normál esetben ilyen körülmények között már rég megszűnne...
Erre utal többek között az, hogy a legkomolyabb biztonsági rések egyre gyorsabban kerülnek a támadók kezébe, mint ahogy a védekezés képes lenne lépést tartani velük...
A tajvani TSMC idei első negyedéves árbevétele elképesztő, 35%-os növekedést mutatott a januártól márciusig tartó időszakban, köszönhetően az MI-chipek iránti világméretű kereslet folyamatos emelkedésének...
Mintegy 50 millió Androidos készülék volt veszélyben egy súlyos biztonsági hiba miatt, amelyet a Microsoft szakértői az EngageLab SDK-ban azonosítottak...
Az Orion űrhajó hősei, Victor Glover, Reid Wiseman, Christina Koch és Jeremy Hansen már hazafelé tartanak, és hamarosan a Csendes-óceánon hajtanak végre vízreszállást...
⚠ Milliók által használt diagnosztikai programokat tettek használhatatlanná hackerek, akik a népszerű CPU-Z és HWMonitor hivatalos letöltési linkjeit módosították...
Ez a jelenség jól illusztrálható azzal, hogy a texasi ICE Prairieland Detention Facility-nél történt rongálás és petárdázás ügyében a hatóságok váratlan módszerrel jutottak hozzá kulcsfontosságú bizonyítékokhoz...
🌞 Egy lényeges szempont, hogy évezredekkel ezelőtt a korabeli költők, például a japán nemes Fujiwara no Sadaie, olyan látványos égi jelenségeket jegyeztek fel, mint az északi fény...
Érdemes tudni, hogy a Claude fejlesztője, az Anthropic új szolgáltatást kínál azoknak a vállalkozásoknak, amelyek szeretnék automatizálni a napi feladatokat...
