หน่วยงานเอกลักษณ์ที่ไม่ซ้ำกันของอินเดีย (UIDAI) ได้ตอบสนองต่อรายงานสื่อที่อ้างว่าการเข้าถึงฐานข้อมูล Aadhaar ทั้งหมดสามารถซื้อได้สำหรับ 500 รูปี (ประมาณ $ 8) โดยบอกว่าไม่มีข้อมูลไบโอเมตริกซ์ถูกละเมิดIndian Expressรายงาน
ที่ใช้ Chandigarhทริบูนร้านสื่ออ้างว่าไม่เพียง แต่ซื้อการเข้าถึงรายละเอียดที่ไม่ จำกัด สำหรับพลเมืองอินเดียมากกว่าหนึ่งพันล้านคนจากผู้ใช้ WhatsApp ที่ไม่ระบุชื่อ แต่ยังรวมถึงผลรวมที่เล็กกว่านั้นได้ซื้อซอฟต์แวร์ที่เปิดใช้งานการ์ด Aadhaar ปลอม
UIDAI ตอบกลับด้วยกคำแถลง:“ UIDAI ให้ความมั่นใจว่าไม่มีการละเมิดข้อมูลใด ๆ ของฐานข้อมูลไบโอเมตริกซ์ซึ่งยังคงปลอดภัยและปลอดภัยอย่างเต็มที่ด้วยการเข้ารหัสสูงสุดที่ UIDAI และการแสดงข้อมูลทางประชากรไม่สามารถนำไปใช้ในทางที่ผิดได้หากไม่มีไบโอเมตริกซ์”
เจ้าหน้าที่ UIDIA ในพื้นที่แสดงความตกใจเมื่อได้รับการบอกเล่าถึงความพร้อมของข้อมูลตามรายงาน “ ยกเว้นผู้อำนวยการทั่วไปและฉันไม่มีบุคคลที่สามในปัญจาบควรเข้าถึงพอร์ทัลอย่างเป็นทางการของเราทุกคนที่มีการเข้าถึงนั้นผิดกฎหมายและเป็นการละเมิดความมั่นคงแห่งชาติที่สำคัญ” Chandigarh Uidai Regional Center ผู้อำนวยการเพิ่มเติมนายพล Sanjay Jindal กล่าว
อย่างไรก็ตามการตอบสนองอย่างเป็นทางการของ UIDAI นั้นมีสาเหตุมาจาก“ การใช้สิ่งอำนวยความสะดวกในการค้นหาความไม่พอใจในทางที่ผิด” หน่วยงานกล่าวว่าจะดำเนินการทางอาญาต่อผู้ที่รับผิดชอบ แต่ยังรวมถึง“ ข้อมูล Aadhaar นั้นปลอดภัยและปลอดภัยและมีความปลอดภัยที่แข็งแกร่งและไม่ได้รับการรักษาความปลอดภัย”
แม้จะไม่มีข้อมูลไบโอเมตริกซ์ที่เกี่ยวข้อง Lisa Baergen ผู้อำนวยการการเปิดรับความปลอดภัยกล่าวว่ามันแสดงให้เห็นถึงความสำคัญของการใช้ความปลอดภัยของข้อมูลที่แข็งแกร่งกับข้อมูลที่สามารถระบุตัวบุคคล (PII) ได้
“ การฝ่าฝืนข้อมูลประเภทนี้แสดงให้เห็นว่ามันง่ายเพียงใดสำหรับอาชญากรไซเบอร์ในการเข้าถึง PII และวิธีการจัดระเบียบอาชญากรไซเบอร์สามารถแจกจ่ายข้อมูลนี้ได้อย่างไรในกรณีนี้โดยใช้กลุ่ม WhatsApp ที่ไม่ระบุชื่อเพื่อให้บริการของพวกเขา” Baergen แสดงความคิดเห็น “ UIDAI ได้แนะนำว่าไม่มีการเข้าถึงข้อมูลไบโอเมตริกซ์ แต่ถึงกระนั้นปริมาณของ PII ที่เข้าถึงได้ให้ท่อส่งข้อมูลที่ดีต่อสุขภาพสำหรับอาชญากรไซเบอร์ในอนาคตในอนาคตองค์กรควรใช้มาตรการรักษาความปลอดภัยที่เข้มงวดมากขึ้นในการปกป้อง PII
เช่นรายงานก่อนหน้านี้UIDAI ถูกบังคับให้ออกแถลงการณ์ในเดือนพฤศจิกายนยืนยันว่าการตีพิมพ์หมายเลข Aadhaar และข้อมูลอื่น ๆ ไม่ได้เป็นการละเมิดความปลอดภัยที่สำคัญเนื่องจากตัวเลข Aadhaar นั้นไม่ใช่ความลับและสามารถนำไปใช้กับไบโอเมตริกซ์ของแต่ละบุคคลเท่านั้น
หัวข้อบทความ
Aadhaar-ไบโอเมตริกซ์-อินเดีย-ID แห่งชาติ-การเปิดรับความปลอดภัย-UIDAI
