近期,在印度发生了一起严重的数据泄露事件。隶属于印度中央政府和邦政府(包括教育部门)的210个网站公开暴露了部分印度公民的个人信息,包括他们的姓名、地址、Aadhaar号码和其他信息。
其中,最引人关注的就是Aadhaar号码。它是印度政府强制推行的全国性生物识别项目,每个印度公民都拥有一个独一无二由12位数字组成的Adhaar号码,它的背后存储的是每个人的生物特征数据以及个人身份信息。
信息权利法案(RTI)对此事件进行了调查,Aadhaar卡的发行机构印度唯一身份识别管理局(UIDAI)也承认了该事件,并表示已经从这些网站上删除了相关的数据,但并没有说明事件发生和持续的时间以及受影响的具体网站名称和受影响的具体人数。
在印度,无论你是开设银行账户还是申请退税都要用到Adhaar。其中最惹争议的就是,印度政府为了强推这个项目,早已下令强制该国公民必须在2017年12月31日之前将Aadhaar号码与自己的银行账户、手机号码、保险账户、永久性账号卡(PAN Card)以及其他服务绑定起来。
Aadhaar目前拥有着世界上最大的生物识别数据库,已经收集了超过十亿印度公民的虹膜扫描和指纹。但是,许多安全专家对Aadhaar系统的安全性和隐私性提出了质疑。因为它所存储的数据无论从数量还是从敏感度来说,都容不得一点“闪失”。
UIDAI在回应RTI调查时表示:“UIDAI拥有着一支优秀的设计团队,这使得Aadhaar系统拥有多层次的结构以及强大的安全系统,并且在不断地升级,以保持最高水平的数据安全性和完整性。”
不过,事实证明印度这个饱受争议的项目并没有如它所说的那么“完善”。虽然,数据泄露并不直接来源于UIDAI,但这也并非首次Aadhaar号码遭到泄露。
在今年7月份,根据多家外媒的报道,印度运营商Reliance Jio遭遇了用户数据泄露事件。超过1亿用户的个人资料公开暴露在了网站Magicapk.com上,包括姓名、手机号码、电子邮箱地址、SIM激活日期以及最引人关注的Aadhaar号码。
本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.