首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

阿三国家数据库被人黑了,11亿信息白菜价甩卖

印度这两年真是大事件不断。2016年的废钞令和2017年的数据信息泄露都让印度深陷人民的泥潭无法自拔。

2016年11月,印度总理纳伦德拉·莫迪去年下达的“废钞令”,致使这个国家亿万富翁人数减少。据胡润报告,印度现在有100名亿万富翁,比一年前减少11人。报告认为,“废钞令”是印度亿万富翁人数减少的主要原因。

2017年年底,印度再次爆发出公民信息数据库大幅泄露,11亿公民的信息在网上公然甩卖,价格低的令人不敢相信。

据了解,此次被黑的数据库正是印度最新启动的生物身份识别项目Aadhaar,至今为止,一共采集11亿公民生物识别数据,并以此为基础为每个公民提供12位的身份证号码。

这本是利国利民的好事情,但是,可能是由于科学技术并不发达,这个包含着用户重要居民信息的数据库最近被人黑了,所以这些居民信息正面临着泄露的风险。

2018年1月4日,印度《论坛报》称,有人正在以低得惊人的价格出售Aadhaar数据库。

该消息由一位名叫Bharat Bhushan Gupta的乡村企业家爆出。Gupta表示,此前有人在移动社交工具WhatsApp上向他退推销Aadhaar数据库。购买之后他发现,Aadhaar数据库为他提供了大量意想不到的用户信息。

考虑到这可能会涉及到大规模的隐私泄露,于是Gupta主动向印度特立识别委员会(UIDAI)反映了该问题。之后,Gupta又联系了印度《论坛报》的记者Rachna Khaira。随后,Rachna Khaira对这一事件展开了一些调查并发文报道。

Rachna Khaira的报道在印度民众中引起了轩然大波,人们纷纷要求政府给出一个说法。

政府声称,“信息泄露是失实报道”。针对这一问题,UIDAI先是对Rachna Khaira提起刑事诉讼,声称其报道是“误报”。

Aadhaar的设计存在着严重的漏洞

Aadhaar数据库不仅收集人们的电话号码、家庭住址等基本信息,还收集指纹、虹膜扫描等生物信息。通过这些信息,Aadhaar可以为居民和公民提供唯一的12位身份证明编号。这些信息都收入在一个由政府统一管理的数据库里,允许一些政府机构在处理公共管理事物时进行访问。

虽然数据的收集有利于提高政府的工作效率,但是数据量如此之大,不免会增加整个系统的脆弱性,就算只是出现一个小小的问题,也可能会导致数百万印度居民和公民的信息遭遇泄露危机。

2017年6月,推特用户twiterrati就曾向印度政府指出,Aadhaar数据库的登录和e-Aadhaar的下载存在着一定的风险。

印度电子信息技术部在20015年~2016年的年度报告中提到,面对Aadhaar这个庞大的数据库,他们使用的操作设备之一是一个名为DBT Seeding Data Viewer (DSDV)的系统。DSDV允许第三方通过白名单IP地址登入Aadhaar数据库(不需要获得UID持有者的许可),这就意味着任何有着正确IP地址的人都可以访问该系统。

2017年10月,另一推特用户iam_anandv指出,即使是在谷歌上就UIDAI的宣传词进行一个简单的搜索,也会跳出数百条与Aadhaar相关的细节。由此可见,Aadhaar的安全性还有待考证。

2017年11月,有数据证明,超过200个政府网站都在展示Aadhaar的信息。

UIDAI的首席执行官Ajay Bhushan Pandey反复强调,Aadhaar并不存在什么重大的泄露危机。但是有证据表明,目前所出现的信息泄露问题已经导致印度人民更容易遭受网络钓鱼、身份欺诈等威胁,例如,2017年12月,印度的电信巨头Airtel在没有获得用户同意的情况下,擅自公开了300万用户的支付账户。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180115B0KYCM00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券