印度一家国有天然气公司在谷歌搜索中暴露了约 680 万人的个人信息,其中包括 Aadhaar 号码、副新闻报告。法国安全专家 Baptiste Robert 发现了此次泄密事件,并在一份报告中详细介绍了这一事件。中等的该公司接到通知四天后发布了此消息,但该公司没有做出回应。
Indane 提供液化石油气补贴,并且通过未受身份验证保护的经销商门户使帐户可见,客户的姓名、地址和 Aadhaar 号码都被暴露。印度唯一身份识别机构 (UIDAI) 此前表示,Aadhaar 号码虽然出于验证目的并不保密,但应该像其他身份证件和信用卡等敏感物品一样。
TechCrunch已经证实了罗伯特的调查结果,但 Indane 最初否认存在泄密事件,然后关闭了其网站。
没有泄漏#阿德哈尔数据通过#茚满网站pic.twitter.com/sHje42Ba5e
— 印度石油公司 (@IndianOilcl)2019 年 2 月 19 日
据 Vice 报道,上个月,州政府还泄露了 16 万名政府工作人员的 Aadhaar 数据。
UIDAI 一贯认为,Aadhaar 的重复数据删除和生物识别身份验证功能使其成为针对此类泄露,当 Indane 端点漏洞在 2018 年初暴露个人信息时,该公司表示自己的数据库仍然安全,并且没有生物识别数据被泄露。该机构此前还表示,曝光 Aadhaar 信息并不构成,但距离全国选举只有几个月的时间,国家身份识别系统(既是标志性项目又是选民的来源)对于莫迪政府来说,这似乎并没有让印度公众放心。
然而,Aadhaar 对于许多交易来说仍然是必要的,并且随着政府对该系统的承诺,包括像这样的公司在内的企业已投资根据世界上最大的生物识别计划提供身份验证。
文章主题
||||
