مرة أخرى، تنفي NIMC المساس ببيانات النيجيريين، وتحذر من مواقع التصيد الاحتيالي

أصدرت اللجنة الوطنية لإدارة الهوية (NIMC) ردًا يتناول مزاعم المساس ببيانات النيجيريين من بين مخالفات أخرى.

ونفت المفوضية في بيان صحفي، وقعه رئيسها للاتصالات المؤسسية، كايود أديجوكي، يوم السبت، السماح ببيع قاعدة بيانات النيجيريين إلى كيانات خارجية.

جاء هذا الطعن في أعقاب الاتهام بأن مواقع معينة تمكنت من الوصول إلى بيانات حساسة، لكن NIMC في بيانها الأخير حددت المواقع ونأت بنفسها عنها.

وجاء في البيان جزئيًا: “ترغب اللجنة الوطنية لإدارة الهوية (“NIMC” أو “اللجنة”) في فضح الكشف عن البيانات الحساسة للمواطنين النيجيريين فيما يتعلق باللجنة من بين العديد من وكالات جمع البيانات الأخرى، كما يُزعم والمبلغ عنها.

“تؤكد المفوضية، في هذه اللحظة، للجمهور أن بيانات النيجيريين لم يتم اختراقها، ولم تسمح المفوضية لأي موقع ويب أو كيان ببيع أو إساءة استخدام رقم التعريف الوطني (NIN) بين جميع الهويات المذكورة في التقرير. .

“المواقع التالية: idfinder.com.ng؛ يؤكد. Ng/sign in، وChampiontech.com.ng، وtrustyonline.com، وanyverify.com هم جامعو بيانات غير مصرح لهم من قبل NIMC للوصول إلى البيانات الحساسة أو إدارتها.

وحثت NIMC الجمهور على تجاهل أي مطالبات أو خدمات تقدمها المواقع.

وقالت إن مواقع الويب من المحتمل أن تكون احتيالية حيث يتم تخزين البيانات التي تم جمعها من الأفراد المطمئنين لبناء خدمات البيانات التي يقدمونها بشكل غير قانوني.

وأضاف NIMC، “وبالتالي، يجب أن يعلم الجمهور أن المفوضية قد اتخذت تدابير قوية لحماية قاعدة بيانات البلاد من التهديدات السيبرانية – حيث توجد قاعدة بيانات آمنة وعالمية المستوى وكاملة الإثبات.

“تفي البنية التحتية للهيئة بمعايير نظام إدارة أمن المعلومات ISO 27001:2013 الصارمة، مع إعادة الاعتماد السنوية والامتثال الصارم لقانون حماية البيانات النيجيري.

“علاوة على ذلك، تنصح NIMC النيجيريين بتجنب إعطاء بياناتهم إلى مواقع التصيد غير المصرح بها. وهذا يشكل خطر جمع البيانات ويشمل البيانات الفردية.

وقالت NIMC إنها تعمل حاليًا بشكل وثيق مع عملاء الأمن للقبض على المحتالين الذين يتنكرون في صورة بائعين عبر الإنترنت.

في وقت سابق من شهر مارس، كشفت التقارير كيف أن موقع الويب الخاص XpressVerify.com كان لديه وصول غير مقيد إلى أرقام NIN والتفاصيل الشخصية لكل نيجيري مسجل.

ويقال إن الموقع يحقق الدخل من استعادة أرقام NIN والمعلومات الشخصية الموجودة في قاعدة بيانات الهوية النيجيرية.

ومع ذلك، نفت NIMC تورطها في الانتهاك، حتى مع إصرار التقارير المتطورة على أن NIMC أضرت بالنظام نفسه.

في عام 2021، اتُهمت شركة NIMC بالإهمال بعد اختراق تطبيق الخدمة الذاتية للتحقق من الهوية وبيع البيانات الناتجة على الويب المظلم.

وعلى الرغم من النفي المتكرر، فإن ضعف الوكالة في إدارة وحماية قاعدة بيانات البلاد لا يزال مصدر قلق.