印度国家身份识别系统 Aadhaar 数据泄漏

据外媒 IBTimes 报道，印度执法部门 RTI 于近期发现超过 210 家政府网站在线曝光了该国 公民身份识别系统、全球最大的生物识别系统 Aadhaar 详细信息，其中包括公民姓名、地址、Aadhaar 号码、指纹与虹膜扫描及其他敏感数据。目前尚未公布数据泄露严重程度。

Aadhaar 是印度政府于 2009 年启动的一台生物识别数据库，其主要是为了收集印度超过 10 亿人口的姓名、地址、手机号以及可能更为重要的指纹、相片与虹膜扫描。Aadhaar 在这一过程中已经深入到印度公民生活的方方面面，从学校上学到医院看病，再到银行进行金融服务，可谓是打开了前所未见的数据收集路径。知情人士透露，印度政府在启动 Aadhaar 数据库后不仅强制每位公民在各社会服务项目中使用 Aadhaar 号码验证身份，还希望他们把 Aadhaar ID 连接至银行帐户、手机号码、保险单、PAN（永久帐号）以及其他服务。

Aadhaar 发行机构 UIDAI 回应：“我们对于此次事件的发生深表歉意，目前这些数据已从上述网站删除。此外，我们还将定期对其进行安全审计与更新，以及适当控制与监测内外人员、材料与数据的任何流动，以确保用户数据安全”。

不过，该机构并未具体说明此次数据公布的相关细节，如有多少公民信息遭到威胁、数据在这些网站上暴露了多长时间，以及是否已有违规事件发生等。

消息来源：ibtimes.co.uk ，译者：青楚

source: hackernews.cc.thanks for it.