Reliance Jio数据泄露: 警方说未经授权的访问，而不是盗窃

警方在Reliance Jio (RJio) 数据泄露案中逮捕了一名计算机科学辍学生的第二天，称这是一起 “未经授权访问” 该公司数据库的案件，“不是盗窃”。“这不是盗窃，尽管他们 (RJio) 在提出投诉时称这是盗窃。现在几乎可以确定他 (被捕者) 实际上是在未经授权的方式访问数据，”Navi孟买警察局副局长Tushar Doshi告诉pTI。

Rabale (新孟买) MIDC警察周一对身份不明的人进行了立案。RJio的总部位于卫星城市。Doshi解释说，作为其常规运营的一部分，RJio (其用户群在发布后的六个月内已越过10000万) 向零售商提供了某些数据，这些数据可通过网站获得，被捕者获得了对公司服务器的未经授权访问。

“他掌握了一个用户id和密码，他可以设法访问这些数据，” 多希说，他是该案的调查官员之一，他指的是从拉贾斯坦邦被捕的被告伊姆兰·奇帕。

Doshi声称这排除了诸如Aadhar详细信息或pAN号码之类的敏感细节，他说，通过将RJio号码放入搜索命令中，可以获得RJio订户的姓名，电子邮件ID，SIM激活日期，电信圈和备用号码。

Reliance是最早仅根据Aadhaar详细信息作为地址和身份证明来添加客户的运营商之一。后来，政府强制根据Aadhaar详细信息激活所有新连接。“并不是说那里的数据完全可见。您将仅获得RJio号码的详细信息。网站上有一个搜索引擎，”Doshi解释说。在周末曝光数据泄露事件后，包括生物识别技术在内的Aadhar details的存在在某些方面引起了人们的关注。

当被问及最初担心的数据盗窃与未经授权访问数据服务器之间的区别时，Doshi说: “盗窃意味着您必须从服务器下载数据。但在目前的情况下，情况并非如此。这不是数据盗窃。”

因此，他说，警方将放弃根据IpC (盗窃) 第379条提交的第一份FIR，但根据IT法第66条阅读的第43(c) 条的指控将保留。新孟买警方和马哈拉施特拉邦网络小组正在联合调查此案。调查人员说，RJio在浏览提供用户详细信息的网站后，向Rabale MIDC警察提出了投诉。

警方已从拉贾斯坦邦 (Rajasthan) 的35岁计算机科学辍学生中追回了50张sim卡。一名警察告诉pTI，这些卡是在拉贾斯坦邦的Churu区从一个Imran Chippa的房子中回收的。

这位官员说，警方早些时候从Chippa回收了一台计算机，手机和其他设备。“大部分回收的sim卡都是RJio的，” 马哈拉施特拉网络公司巴尔辛格·拉杰普特说。“我们正在审问他，以确定他获得这些卡片的目的。”

Chippa是在斋浦尔当地一家法院生产的，并在过境还押时被送往网络警察拘留。但是，无法立即知道其数据可用的订户的确切数量。这位官员说: “了解Chippa的作案手法和参与数据泄露的人数需要一些时间。”。

Chhipa是拉贾斯坦邦的Sujangarh镇的居民，创建了Magicapk网站。警方说，他声称通过他的网站提供Jio用户数据。联系时，RJio发言人拒绝发表评论。在周日晚间的一份声明中，该公司表示，该网站的说法 “未经证实” 和 “未经证实”。

“初步看来，数据似乎是不真实的。我们希望向订户保证，他们的数据是安全的，并以最高的安全性进行维护。数据仅根据其要求与当局共享。”

Jio进一步表示，它已经 “向执法机构通报了该网站的说法，并将继续努力确保采取严格的行动”。

警方提出投诉后，孟买警方在追踪ip地址后到达楚鲁，并于昨晚将Chhipa拘留。数据泄漏后，该网站的域已被暂停。他说，由IG Brijesh Singh领导的马哈拉施特拉邦网络警察进行的一项分析导致调查人员将涉嫌数据泄露的地点归零。