Правительственная база граждан Индии Aadhaar, в которой содержатся данные более 1,2 миллиарда индийцев, была взломана, сообщает Engadget со ссылкой на BuzzFeed.
Репортёру местной газеты The Tribune удалось получить доступ к данным базы всего за $8 — он смог просматривать данные любого человека, введя уникальный 12-значный номер гражданина. Среди скомпрометированной информации — имена, адреса, даты рождения, номера мобильных телефонов, адреса электронной почты, отпечатки пальцев и отсканированная сетчатка.
За указанную сумму человек, с которым сотрудник издания связался через WhatsApp, выдал журналисту логин и пароль для входа в базу данных. Ещё за $5 можно заказать ПО, которое позволит распечатать карточку Aadhaar с данными любого человека.
BuzzFeed удалось связаться с «продавцом доступа»: он рассказал, что заплатил около $95 за получение возможности создавать новых пользователей с правом доступа в базу. По данным Engadget, статус администратора в Aadhaar даёт право на создание других учётных записей с расширенными правами — это очевидная брешь в безопасности системы. Собеседник BuzzFeed утверждает, что продал новые данные для входа семи покупателям, но не знал, что нарушает закон, делая это.
Представители правительства отрицают факт взлома и заявляют, что «данные в Aadhaar полностью безопасны и защищены, а система безопасности неприступна».
Присвоение номера в базе Aadhaar не является обязательным, но индийские власти усиленно привлекают граждан к подключению к системе, которое позволяет получить доступ к целому ряду государственных услуг. Как отмечает Engadget, результатом спешки и стали сомнительные решения, которые привели к компрометации огромной базы личных данных.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.