Biometrics ลายนิ้วมือที่ส่งไปยังระบบ ID แห่งชาติของอินเดียคือ Aadhaar ได้รับการเปิดเผยโดยเว็บไซต์รัฐบาลรัฐเบงกอลตะวันตกtechcrunchรายงาน
นักวิจัยด้านความปลอดภัย Sourajeet Majumder พบและรายงานข้อผิดพลาดที่เปิดเผยหมายเลข ID ดิจิตอล Aadhaar, เอกสารประจำตัว, ภาพถ่ายและภาพของลายนิ้วมือบนเว็บพอร์ทัล e-district ไม่นานหลังจากที่เขารายงานข้อผิดพลาดต่อการรับรองความปลอดภัยทางไซเบอร์ของรัฐบาลและรัฐบาลเบงกอลตะวันตกมันได้รับการแก้ไขตามรายงาน
ข้อผิดพลาดอนุญาตให้ผู้โจมตีที่คาดหวังคาดเดาลำดับของหมายเลขแอปพลิเคชันโฉนด 16 ดิจิตอลและเครื่องมือที่เปิดเผยต่อสาธารณะเปิดใช้งานหมายเลขที่ถูกต้องที่จะระบุตามการตอบสนองจากเซิร์ฟเวอร์
ความกลัวคือผู้โจมตีที่เป็นอันตรายอาจค้นพบเส้นทางสู่ชีวภาพของผู้คนก่อนที่ Majumder จะรายงานและสามารถใช้ข้อมูลเพื่อโจมตีการโจมตี การระบุตัวตนที่ไม่ซ้ำกันของอินเดีย (UIDAI) ได้ดำเนินการเมื่อเร็ว ๆ นี้การตรวจจับความมีชีวิตชีวาสำหรับชีวภาพลายนิ้วมือเพื่อกระตุ้นเหตุการณ์การฉ้อโกงดำเนินการโจมตีการนำเสนอกับระบบการชำระเงินที่เปิดใช้งาน Aadhaar
UIDAI ได้เปิดตัวโปรแกรม Bug Bountyในการค้นหาและปิดช่องโหว่ด้านความปลอดภัยในฐานข้อมูลไบโอเมตริกซ์ของ Aadhaar เมื่อปีที่แล้ว
อินเดียได้รับเกิดจากการละเมิดข้อมูลจากพอร์ทัลรัฐบาลและภาคเอกชนในช่วงทศวรรษที่ผ่านมาแม้ว่า UIDAI ได้ปฏิเสธข้อกล่าวหาว่าข้อมูลไบโอเมตริกซ์ได้รั่วไหลออกมาจากฐานข้อมูลส่วนกลาง
ฟิลิปปินส์ปฏิเสธรายละเอียดของข้อกล่าวหาการละเมิดข้อมูล
หน่วยงานสถิติฟิลิปปินส์ (PSA) ได้ตอบสนองต่อข้อกล่าวหาเกี่ยวกับสื่อสังคมออนไลน์ของการละเมิดข้อมูลโดยการรับรองสาธารณะว่าข้อมูลไบโอเมตริกซ์และดิจิตอลที่จัดขึ้นโดยระบบบัตรประจำตัวของฟิลิปปินส์ (Philsys) และระบบการลงทะเบียนพลเรือน (CRS) ยังไม่ถูกขโมย
ข้อกล่าวหาเองคือความพยายามของมัลแวร์หน่วยงานกล่าว อย่างไรก็ตามการตรวจสอบโดยทีมตอบโต้การละเมิดข้อมูลของ PSA พบว่าข้อมูลส่วนบุคคลจากระบบตรวจสอบชุมชนซึ่งเป็นเครื่องมือการวางแผนท้องถิ่นอาจถูกบุกรุก
หัวข้อบทความ
ข้อมูลไบโอเมตริกซ์-การป้องกันข้อมูล-รหัสดิจิตอล-อินเดีย-ID แห่งชาติ-ฟิลิปปินส์
