回归最本质的信息安全

;

印度国家身份认证系统Aadhaar数据库泄露,已在210个政府网站上公开

2017年11月28日发布

30,342
0
0

导语:近日,根据印度唯一身份认证管理局(Unique Identification Authority of India,简称UIDAI)证实称,印度国家身份认证系统Aadhaar发生数据泄漏事件,导致超过210个政府网站上公开暴露了Aadhaar用户的详细信息,包括用户的姓名、家庭住址

近日,根据印度唯一身份认证管理局(Unique Identification Authority of India,简称UIDAI)证实称,印度国家身份认证系统Aadhaar发生数据泄漏事件,导致超过210个政府网站上公开暴露了Aadhaar用户的详细信息,包括用户的姓名、家庭住址、Aadhaar 号码、指纹与虹膜扫描以及其他敏感个人信息等。

关于Aadhaar

1477367277142.png

2010年9月,世界上最庞大最复杂的生物身份识别系统(UID,又称Aadhaar项目)在印度马哈拉施特拉邦一个部族村落里宣布启动。该项目由印度身份管理局(UIDAI)执行,截止2017年2月28日,该项目已经针对其全国11.2亿人实施了生物识别数据采集(包括照片、十指指纹以及虹膜扫描等),为每个印度居民提供一个独一无二的12位身份证明编号。政府可以根据Aadhaar身份识别卡实现以下功能:

将银行账户与具体人员(尤其是穷人)进行联系,直接将现金收益或相关补贴转到受益人的银行账户中;
使用电子汇款方式,有针对性地发放助学金、奖学金、退休金、失业补贴、粮食补贴、医疗补贴、灾害补贴、定点扶贫、农业保险、燃气补贴以及妇女儿童专有补贴等,确保公共福利定员定向发放;
使数亿穷人获得身份证明,能够到银行开户、申请驾照、申请培训、申请就业,最大限度为市民提供享有社会福利的便利;
中央政府和邦政府能够通过网络数据库,随时进行有效决策,以公民需求为核心进行治理,实时监督福利支出发放情况;
使政府部门直接与公民进行沟通,进行人口和发展规划,确保稀缺资源更加公平的分配给有需要的人;

可以说,Aadhaar项目对印度的社会发展具有广泛的意义,所以,为了强推这个项目,印度政府早已下令强制该国公民必须在2017年12月31日之前将Aadhaar号码与自己的银行账户、手机号码、保险账户、永久性账号卡(PAN Card)以及其他服务绑定起来。

但是,Aadhaar身份认证卡在带来便利的同时,也存在一定的隐患和挑战,其中最重要的就是数据和隐私安全。可以说,一旦发生数据泄漏,其带来的直接和间接损失都将是难以弥补的。

针对此次数据泄漏事件,Aadhaar卡的发行机构印度身份识别管理局(UIDAI)也已经进行了证实,并表示已经在泄漏事件刚刚发生后不久,就从这些网站上删除了相关的数据,但并没有说明事件发生和持续的时间,以及受影响的具体网站名称和受影响的具体人数等相关细节。

 Aadhaar-system.jpg

尽管UIDAI并且公开透露Aadhaar数据泄漏事件的细节,但是研究人员已经在中央政府和州政府部门(包括教育机构)的210个网站上发现了相关用户的数据,其中涉及他们的名字、地址、Aadhaar号以及其他个人信息等。

UIDAI的发言人表示,

目前,各种安全策略和程序都已经确定,我们将定期对Aadhaar系统进行安全审查与更新,以及适当地控制与监测内外人员、材料以及数据进出UIDAI场所的行为,特别是其在数据中心的流动情况,以确保用户数据安全。

虽然,Aadhaar体系结构旨在确保数据的安全和隐私性。但是,事实证明,它远没有自身宣称的那般安全。此次数据泄漏事件已经不是Aadhaar号码首次遭到泄露了。

早在今年7月份,印度运营商Reliance Jio也同样经历了大规模用户数据泄露事件,致使超过1亿用户的个人资料公开暴露在Magicapk.com网站上,其中包括姓名、手机号码、电子邮箱地址以及Aadhaar号码。

本文翻译自:http://securityaffairs.co/wordpress/65758/data-breach/uidai-aadhaar-data-leak.html,如若转载,请注明原文地址: http://www.4hou.com/info/news/8603.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

小二郎

这个人很懒,什么也没留下

发私信

发表评论