印度獨特的身份局(UIDAI)已回應了一份媒體報告,聲稱可以以500盧比(約800美元)購買整個Aadhaar數據庫,並說沒有違反生物識別數據,印度快報報告。
基於昌迪加爾論壇媒體媒體不僅聲稱它已經從匿名的WhatsApp用戶購買了不限於10億印度公民中的任何一個詳細信息的訪問權限,而且還購買了甚至較小的款項,它已經購買了可以打印偽造的Aadhaar卡的軟件。
Uidai回應了陳述:“ UIDAI保證沒有任何數據洩露生物識別數據庫,這些數據庫在UIDAI上保持最高的加密,並且僅僅顯示人口統計信息,就無法濫用人口統計學信息。”
該報告稱,噹噹地的UIDIA官員在告知數據的可用性時表示震驚。 “除了總幹事和我,旁遮普邦的第三人稱不得登錄我們的官方門戶。
但是,UIDAI官方的回應將案件歸因於“濫用申訴補救搜索設施”。該機構表示,將對負責人採取刑事訴訟,但也說:“ Aadhaar數據完全安全,具有強大的,毫不妥協的安全性。”
即使沒有相關的生物識別信息,麗莎·貝根(Lisa Baergen)暴露安全性說,它說明了將強大的數據安全性應用於個人身份信息(PII)的重要性。
Baergen評論說:“這種數據洩露顯示了網絡犯罪分子訪問PII的容易,以及在分發此信息時如何有組織的網絡犯罪分子 - 使用匿名的WhatsApp組提供他們的服務,” Baergen評論。 “ UIDAI建議未訪問生物識別數據,但是即使如此,已訪問的PII量為未來的網絡犯罪分子提供了健康的管道。將來,組織應採取更嚴格的安全措施來保護PII,包括被動生物透鏡和兩個因素真實。”
作為先前報導,UIDAI被迫在11月發表聲明,聲稱Aadhaar數字和其他信息的發布並不構成重大安全漏洞,因為Aadhaar數字本身並不秘密,只能與個人的生物識別一起使用。
