Сообщается, что массовая база данных граждан Индии была нарушена
Сообщается, что индийская правительственная база данных Aadhaar, содержащая личную информацию более чем одного миллиарда индийских граждан, была нарушена, сообщают BuzzFeed News. Наряду с демографической информацией, база данных также содержит биометрические данные, такие как отпечатки пальцев и сканирование радужки глаза. Tribune сообщила ранее сегодня, что она смогла получить доступ к демографическим характеристикам зарегистрированных граждан, после того как ей был предоставлен доступ администратора анонимным лицом.
Всего за 20 минут репортеру был предоставлен идентификатор администратора и пароль после обращения к персоналу через WhatsApp и передачи суммы, составляющей менее 8 долларов. Впоследствии репортер смог подключить чей-то номер Aadhaar и получить свое имя, адрес, почтовый индекс, фотографию, номер телефона и электронную почту. За дополнительные 5 долларов репортер также смог получить программное обеспечение, которое позволило им распечатать карту Aadhaar с чьим-либо номером.
Один из офицеров (UIDAI), управляющий Aadhaar, изначально сказал The Tribune: «За исключением Генерального директора и меня, ни один из третьих лиц в Пенджабе не должен иметь доступ к нашему официальному порталу. в противном случае доступ незаконный и является серьезным нарушением национальной безопасности». Однако позднее он опубликовал заявление, отрицающее нарушение, заявив, что статья Tribune была «случаем неправильной информации» и заверил, что «не было никаких нарушений данных Aadhaar». Но в том же заявлении он признал, что отчет Tribune был «примером неправильного использования средства поиска повторных жалоб», предполагая, что на самом деле были получены конфиденциальные данные. Партия Индии Бхаратия Джаната, одна из двух основных политических партий страны, назвала доклад Tribune «фальшивыми новостями».
BuzzFeed News связался с человеком, который якобы продал The Tribune доступ администратора. Человек сказал, что они заплатили около $ 95 за доступ через группу WhatsApp, и им сказали, что они смогут создать столько имен пользователей и паролей, сколько они пожелают. Став администратором Aadhaar, как представляется, позволяет создавать другие учетные записи, что является фундаментальным недостатком системы.
Многие из них критично относятся к базе данных, данные которой ранее были опубликованы, из-за отсутствия безопасности, и это предполагаемое нарушение просто добавило топлива в огонь. Meghnad S, представитель индийского движения SpeakForMe.in в Индии, сказал BuzzFeed News: «В спешке, чтобы сделать Aadhaar обязательным и не обеспечивать безопасность данных, правительство разрешило теневым продавцам использовать эти данные для собственных выгод».