新德里，1月29日:拉贾斯坦邦政府修复了影响其网站的安全问题，该网站与Jan Aadhaar有关，暴露了数百万居民的个人信息和敏感文件。Jan Aadhaar是一项国家计划，为拉贾斯坦邦的家庭和个人提供单一标识符，以便他们能够参加福利计划。

据TechCrunch报道，这些漏洞暴露了Aadhaar卡、出生和结婚证书、电费账单、收入报表以及出生日期、性别和父亲姓名等个人信息。这些漏洞是由网络安全公司CloudDefense发现的。ai安全研究员Viktor Markopoulos去年12月在Jan Aadhaar门户网站上说道。

报告提到，上周，通过印度计算机应急响应小组(CERT-In)的干预，这些漏洞得到了解决。“在此通知您，我们已收到有关部门的回复，报告的漏洞已被修复，”该机构援引其话说。

根据研究人员的说法，一个漏洞允许任何人访问个人文件和信息，如果他们知道注册人的电话号码。另一个漏洞是导致服务器不正确地验证一次性密码，从而允许返回敏感数据。

该邦于2019年推出的Jan Aadhaar门户网站声称，它拥有超过7800万个人注册者和2000万家庭。该门户网站旨在为拉贾斯坦邦居民提供“一个号码，一张卡，一个身份”，可用于获取各种州政府福利计划。

与此同时，研究人员发现了一个高度复杂的网络间谍活动，名为“乡村网络行动”(Operation RusticWeb)，威胁行为者利用该活动针对印度政府内部的各种人员，窃取机密文件。

据全球网络安全解决方案提供商Quick Heal的企业部门Seqrite称，该活动于2023年10月首次发现，使用基于rust的恶意软件和加密的PowerShell命令来窃取机密文件。