印度的一家國有天然氣公司揭露了估計有680萬人的個人信息,包括Aadhaar號碼,包括Aadhaar號碼,副新聞報告。洩漏是法國安全專家巴蒂斯特·羅伯特(Baptiste Robert)發現的,並在中等的未回應的公司四天后,已通知該公司。
Indane提供了液化石油氣的補貼,並通過通過經銷商的門戶未經保護的身份驗證,姓名,地址和AADHAAR數量的客戶數量可見。印度的唯一身份授權機構(UIDAI)此前曾表示,Aadhaar的數字雖然不是出於驗證目的的秘密,但應該是受保護像其他身份文檔和敏感項目,例如信用卡。
TechCrunch已經驗證了羅伯特的發現,但印度最初否認在離線網站之前已經洩漏了。
沒有洩漏#Aadhaar通過數據#indane網站pic.twitter.com/shje42ba5e
- 印度石油公司有限公司(@indianoilcl)2019年2月19日
據VICE稱,州政府還洩露了Aadhaar的160,000名政府工人的數字。
UIDAI一直認為Aadhaar的重複數據刪除和生物特徵識別驗證特徵安全的反對這種洩漏,當indane端點漏洞在2018年初暴露個人信息時,他自己的數據庫仍然安全,並且沒有生物識別數據妥協。該機構此前還曾表示,Aadhaar信息的暴露並不構成違反,但由於全國大選僅幾個月,國家ID系統既是一個簽名項目,又是頭痛對於莫迪政府而言,似乎並沒有確保印度公眾。
但是下一個生物識別技術在世界上最大的生物識別計劃下投資提供了身份驗證。
