印度独特的身份局(UIDAI)已回应了一份媒体报告,声称可以以500卢比(约800美元)购买整个Aadhaar数据库,并说没有违反生物识别数据,印度快报报告。
基于昌迪加尔论坛媒体媒体不仅声称它已经从匿名的WhatsApp用户购买了不限于10亿印度公民中的任何一个详细信息的访问权限,而且还购买了甚至较小的款项,它已经购买了可以打印伪造的Aadhaar卡的软件。
Uidai回应了陈述:“ UIDAI保证没有任何数据泄露生物识别数据库,这些数据库在UIDAI上保持最高的加密,并且仅仅显示人口统计信息,就无法滥用人口统计学信息。”
该报告称,当当地的UIDIA官员在告知数据的可用性时表示震惊。 “除了总干事和我,旁遮普邦的第三人称不得登录我们的官方门户。
但是,UIDAI官方的回应将案件归因于“滥用申诉补救搜索设施”。该机构表示,将对负责人采取刑事诉讼,但也说:“ Aadhaar数据完全安全,具有强大的,毫不妥协的安全性。”
即使没有相关的生物识别信息,丽莎·贝根(Lisa Baergen)暴露安全性说,它说明了将强大的数据安全性应用于个人身份信息(PII)的重要性。
Baergen评论说:“这种数据泄露显示了网络犯罪分子访问PII的容易,以及在分发此信息时如何有组织的网络犯罪分子 - 使用匿名的WhatsApp组提供他们的服务,” Baergen评论。 “ UIDAI建议未访问生物识别数据,但是即使如此,已访问的PII量为未来的网络犯罪分子提供了健康的管道。将来,组织应采取更严格的安全措施来保护PII,包括被动生物透镜和两个因素真实。”
作为先前报道,UIDAI被迫在11月发表声明,声称Aadhaar数字和其他信息的发布并不构成重大安全漏洞,因为Aadhaar数字本身并不秘密,只能与个人的生物识别一起使用。
