Press Release:Press Information Bureau

ఆరోగ్య, కుటుంబ సంక్షేమ‌ మంత్రిత్వ శాఖ

కొవిన్‌ డేటా ఉల్లంఘన

ఆరోగ్య మంత్రిత్వ శాఖకు చెందిన కొవిన్ పోర్టల్ డేటా గోప్యత పూర్తిగా సురక్షితం

వెబ్ అప్లికేషన్ ఫైర్‌వాల్, యాంటీ-డిడిఓఎస్, ఎస్‌ఎస్‌ఎల్/టిఎల్‌ఎస్, రెగ్యులర్ వల్నరబిలిటీ అసెస్‌మెంట్, ఐడెంటిటీ & యాక్సెస్ మేనేజ్‌మెంట్ మొదలైన వాటితో కో-విన్ పోర్టల్‌లో తగిన భద్రతా చర్యలు ఉన్నాయి.

ఓటీపీ ప్రమాణీకరణ ఆధారిత డేటా యాక్సెస్ మాత్రమే అందించబడుతుంది

ఈ సమస్యను పరిశీలించి నివేదికను సమర్పించాలని ఆరోగ్య మంత్రిత్వ శాఖ సిఈఆర్‌టి-ఇన్‌ని కోరింది

Posted On: 12 JUN 2023 4:30PM by PIB Hyderabad

దేశంలో కొవిడ్ వ్యాక్సినేషన్ పొందిన లబ్ధిదారుల డేటా లీకయిందంటూ కొన్ని మీడియా నివేదికలు పలు సోషల్ మీడియా ప్లాట్‌ఫారమ్‌లలో తెలిపాయి. ఈ నివేదికలు కేంద్ర ఆరోగ్య మంత్రిత్వ శాఖకు చెందిన కో-విన్ పోర్టల్ నుండి కొవిడ్‌ వ్యాక్సినేషన్ పొందిన లబ్ధిదారుల డేటా లీకయిందని తెలిపాయి.

టెలిగ్రామ్ (ఆన్‌లైన్ మెసెంజర్ అప్లికేషన్) బాట్‌ని ఉపయోగించి టీకాలు వేసిన వ్యక్తుల వ్యక్తిగత డేటా యాక్సెస్ చేయబడుతోందని సోషల్ మీడియా ప్లాట్‌ఫారమ్ ట్విట్టర్‌లోని కొన్ని పోస్ట్‌లు క్లెయిమ్ చేశాయి. బాట్‌ కేవలం ఒక లబ్ధిదారుని మొబైల్ నంబర్ లేదా ఆధార్ నంబర్‌ను పాస్ చేయడం ద్వారా వ్యక్తిగత డేటాను తెలుసుకోగలదని నివేదించబడింది.

ఇలాంటి నివేదికలన్నీ ఎలాంటి ఆధారం లేనివని తప్పుడు స్వభావంతో కూడినవని స్పష్టం చేశారు. ఆరోగ్య మంత్రిత్వ శాఖకు చెందిన కొవిన్ పోర్టల్‌లో డేటా గోప్యతకు తగిన రక్షణలతో పూర్తిగా సురక్షితం. ఇంకా కొవిన్ పోర్టల్‌లో వెబ్ అప్లికేషన్ ఫైర్‌వాల్ యాంటీ-డిడిఓఎస్,ఎస్‌ఎస్‌ఎల్‌/టీఎస్‌ఎస్‌ రెగ్యులర్ వల్నరబిలిటీ అసెస్‌మెంట్, ఐడెంటిటీ & యాక్సెస్ మేనేజ్‌మెంట్ మొదలైన వాటితో భద్రతా చర్యలు ఇందులో ఉన్నాయి. ఓటీపీ ప్రామాణీకరణ-ఆధారిత డేటా యాక్సెస్ మాత్రమే అందించబడుతుంది.కొవిన్‌ పోర్టల్‌లోని డేటా భద్రతను నిర్ధారించడానికి అన్ని చర్యలు తీసుకోబడ్డాయి మరియు తీసుకోబడుతున్నాయి.

కొవిన్‌ ఎంఓహెచ్‌ఎఫ్‌డబ్ల్యూ ద్వారా అభివృద్ధి చేయబడింది మరియు యాజమాన్యంలో ఉంది మరియు నిర్వహించబడుతుంది. కొవిన్ అభివృద్ధికి మరియు విధాన సమస్యలపై నిర్ణయం తీసుకోవడానికి టీకా నిర్వహణపై ఒక సాధికార బృందం (ఈజివిఏసి) ఏర్పాటు చేయబడింది. మాజీ సిఈఓ నేషనల్ హెల్త్ అథారిటీ (ఎన్‌హెచ్‌ఏ), ఈజీవిఏసి అధ్యక్షత వహించింది. ఇందులో ఎంఓహెచ్‌ఎఫ్‌డబ్ల్యూ మరియు ఎంఇఐటివై సభ్యులు కూడా ఉన్నారు.
:
కొవిన్ డేటా యాక్సెస్ - ప్రస్తుతం వ్యక్తిగత స్థాయిలో టీకాలు వేసిన లబ్ధిదారుల డేటా యాక్సెస్ క్రింది విధంగా మూడు స్థాయిలలో అందుబాటులో ఉంది:

బెనిఫిషియరీ డ్యాష్‌బోర్డ్- టీకాలు వేసిన వ్యక్తి ఓటీపి ప్రమాణీకరణతో రిజిస్టర్డ్ మొబైల్ నంబర్‌ను ఉపయోగించడం ద్వారా కోవిన్ డేటాను యాక్సెస్ చేయవచ్చు.
కొవిన్ అధీకృత వినియోగదారు- ప్రామాణికమైన లాగిన్ ఆధారాలతో వ్యాక్సినేటర్ టీకాలు వేసిన లబ్ధిదారుల వ్యక్తిగత స్థాయి డేటాను యాక్సెస్ చేయవచ్చు. కానీ అధీకృత వినియోగదారు కోవిన్‌ సిస్టమ్‌ను యాక్సెస్ చేసిన ప్రతిసారి కొవిన్ సిస్టమ్ ట్రాక్ చేస్తుంది & రికార్డ్ చేస్తుంది.
ఏపిఐ ఆధారిత యాక్సెస్ - కొవిన్‌ ఏపిఐల యొక్క అధీకృత యాక్సెస్‌ను అందించిన మూడవ పక్షం అప్లికేషన్‌లు లబ్ధిదారుల ఓటీపి ప్రమాణీకరణ ద్వారా మాత్రమే టీకాలు వేసిన లబ్ధిదారుల వ్యక్తిగత స్థాయి డేటాను యాక్సెస్ చేయగలవు.

టెలిగ్రామ్ బాట్‌-

ఓటిపి లేకుండా టీకాలు వేసిన లబ్ధిదారుల డేటా ఏ బాట్‌కి షేర్ చేయబడదు.
వయోజన వ్యాక్సినేషన్ కోసం పుట్టిన సంవత్సరం (వైఓబి) మాత్రమే క్యాప్చర్ చేయబడుతుంది. అయితే మీడియా పోస్ట్‌లలో బాట్‌ పుట్టిన తేదీని (డిఓబి) పేర్కొన్నట్లు క్లెయిమ్ చేసినట్లు తెలుస్తోంది.
లబ్దిదారుని చిరునామాను సంగ్రహించే నిబంధన లేదు.

ఓటిపి లేకుండా డేటాను సంగ్రహించగల పబ్లిక్ ఏపిఐలు ఏవీ లేవని కొవిన్‌ అభివృద్ధి బృందం ధృవీకరించింది. పైన పేర్కొన్న వాటికి అదనంగా డేటాను భాగస్వామ్యం చేయడానికి ఐసిఎంఆర్ వంటి మూడవ పక్షాలతో భాగస్వామ్యం చేయబడిన కొన్ ఏపిఐలు ఉన్నాయి. అటువంటి ఏపిఐకి కేవలం ఆధార్ మొబైల్ నంబర్‌ని ఉపయోగించి కాల్ చేయడం ద్వారా డేటాను పంచుకునే ఫీచర్ ఉందని నివేదించబడింది. అయినప్పటికీ ఈ ఏపిఐ కూడా చాలా నిర్దిష్టంగా ఉంటుంది మరియు కొవిన్ అప్లికేషన్ ద్వారా వైట్-లిస్ట్ చేయబడిన విశ్వసనీయ ఏపిఐ నుండి మాత్రమే అభ్యర్థనలు ఆమోదించబడతాయి.

ఈ సమస్యను పరిశీలించి నివేదిక సమర్పించాల్సిందిగా కేంద్ర ఆరోగ్య మంత్రిత్వ శాఖ ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (సిఈఆర్‌టి-ఇన్‌)ని అభ్యర్థించింది. వీటికితోడు కొవిన్ ప్రస్తుత భద్రతా చర్యలను సమీక్షించడానికి అంతర్గత కసరత్తు ప్రారంభించబడింది.

సిఈఆర్‌టి-ఇన్‌ తన ప్రారంభ నివేదికలో టెలిగ్రామ్ బాట్ కోసం బ్యాకెండ్ డేటాబేస్ కొవిన్‌ డేటాబేస్ ఏపిఐలను నేరుగా యాక్సెస్ చేయడం లేదని సూచించింది.

******

(Release ID: 1931819) Visitor Counter : 233

Read this release in: English , Gujarati , Urdu , Hindi , Manipuri , Odia , Tamil , Malayalam

ఆరోగ్య, కుటుంబ సంక్షేమ‌ మంత్రిత్వ శాఖ

కొవిన్‌ డేటా ఉల్లంఘన

ఆరోగ్య మంత్రిత్వ శాఖకు చెందిన కొవిన్ పోర్టల్ డేటా గోప్యత పూర్తిగా సురక్షితం

వెబ్ అప్లికేషన్ ఫైర్‌వాల్, యాంటీ-డిడిఓఎస్, ఎస్‌ఎస్‌ఎల్/టిఎల్‌ఎస్, రెగ్యులర్ వల్నరబిలిటీ అసెస్‌మెంట్, ఐడెంటిటీ & యాక్సెస్ మేనేజ్‌మెంట్ మొదలైన వాటితో కో-విన్ పోర్టల్‌లో తగిన భద్రతా చర్యలు ఉన్నాయి.

ఓటీపీ ప్రమాణీకరణ ఆధారిత డేటా యాక్సెస్ మాత్రమే అందించబడుతుంది

ఈ సమస్యను పరిశీలించి నివేదికను సమర్పించాలని ఆరోగ్య మంత్రిత్వ శాఖ సిఈఆర్‌టి-ఇన్‌ని కోరింది

Posted On: 12 JUN 2023 4:30PM by PIB Hyderabad

బెనిఫిషియరీ డ్యాష్‌బోర్డ్- టీకాలు వేసిన వ్యక్తి ఓటీపి ప్రమాణీకరణతో రిజిస్టర్డ్ మొబైల్ నంబర్‌ను ఉపయోగించడం ద్వారా కోవిన్ డేటాను యాక్సెస్ చేయవచ్చు.
కొవిన్ అధీకృత వినియోగదారు- ప్రామాణికమైన లాగిన్ ఆధారాలతో వ్యాక్సినేటర్ టీకాలు వేసిన లబ్ధిదారుల వ్యక్తిగత స్థాయి డేటాను యాక్సెస్ చేయవచ్చు. కానీ అధీకృత వినియోగదారు కోవిన్‌ సిస్టమ్‌ను యాక్సెస్ చేసిన ప్రతిసారి కొవిన్ సిస్టమ్ ట్రాక్ చేస్తుంది & రికార్డ్ చేస్తుంది.
ఏపిఐ ఆధారిత యాక్సెస్ - కొవిన్‌ ఏపిఐల యొక్క అధీకృత యాక్సెస్‌ను అందించిన మూడవ పక్షం అప్లికేషన్‌లు లబ్ధిదారుల ఓటీపి ప్రమాణీకరణ ద్వారా మాత్రమే టీకాలు వేసిన లబ్ధిదారుల వ్యక్తిగత స్థాయి డేటాను యాక్సెస్ చేయగలవు.

టెలిగ్రామ్ బాట్‌-

ఓటిపి లేకుండా టీకాలు వేసిన లబ్ధిదారుల డేటా ఏ బాట్‌కి షేర్ చేయబడదు.
వయోజన వ్యాక్సినేషన్ కోసం పుట్టిన సంవత్సరం (వైఓబి) మాత్రమే క్యాప్చర్ చేయబడుతుంది. అయితే మీడియా పోస్ట్‌లలో బాట్‌ పుట్టిన తేదీని (డిఓబి) పేర్కొన్నట్లు క్లెయిమ్ చేసినట్లు తెలుస్తోంది.
లబ్దిదారుని చిరునామాను సంగ్రహించే నిబంధన లేదు.

******

(Release ID: 1931819)