Индийский Центр изучения интернета и общества (The Centre for Internet and Society, CIS) предупредил о том, что из государственной базы утекли в сеть номера AADHAAR, которые присваиваются гражданам страны системой UIDAI (Unique Identification Authority of India, Агентство Индии по уникальной идентификации). Эта база считается крупнейшей биометрической БД в мире, так как она содержит данные более чем миллиарда человек. Идентификация осуществляется на основе анкетных данных, отпечатков пальцев и фотографий радужной оболочки глаза.

Согласно сообщению Центра изучения интернета и общества, утечка произошла не в результате атаки и не из-за наличия какой-либо уязвимости в системе. Вина за инцидент лежит на правительственных ведомствах, которые управляют этим огромным массивом данных и работают с ним. В частности в отчете упомянуты Национальная программа социальной помощи (National Social Assistance Programme), Национальная система гарантий занятости (National Rural Employment Guarantee Scheme), аналогичная региональная программа, известная как Chandranna Bima, а также портал Daily Online Payment Reports under NREGA, который поддерживает Национальный центр информатики.

Коды AADHAAR — уникальные идентификационные номера, состоящие из 12 цифр в формате XXXX-XXXX-XXXX. Такой идентификатор не только хранит все данные, включая биометрические параметры, также по этому ID можно узнать о человеке практически все: информацию о месте проживания, банковских счетах, номерах телефонов и так далее. В настоящее время коды AADHAAR используются в Индии повсеместно: для получения правительственных дотаций, как удостоверения личности, для идентификации на рабочих местах, они применяются в национальной платежной системе, а также в быту, например, при покупке SIM-карт или во время голосования на выборах.

Специалисты CIS предупредили, что «стараниями» различных ведомств за последние несколько месяцев в интернет утекли данные более чем 135 млн человек, причем информация легко находится даже в Twitter через хештег #AadhaarLeaks. И так как личные данные пострадавших можно соотнести с их кодами AADHAAR, злоумышленники имеют отличную возможность воссоздать часть правительственной базы и начать конструировать очень убедительные поддельные личности. Эксперты CIS полагают, что в первую очередь после такой утечки следует ожидать массовых случаев финансового мошенничества. Также специалисты считают, что правительство должно более тщательно контролировать использование UIDAI и передачу данных граждан третьим сторонам.

1 комментарий

  1. Themistocles

    07.05.2017 at 00:24

    Пфф. Всего то 10 процентов населения. Не они первые, не они последние!

Оставить мнение