据外媒 IBTimes 报道,印度执法部门 RTI 于近期发现超过 210 家政府网站在线曝光了该国 公民身份识别系统、全球最大的生物识别系统 Aadhaar 详细信息,其中包括公民姓名、地址、Aadhaar 号码、指纹与虹膜扫描及其他敏感数据。目前尚未公布数据泄露严重程度。
Aadhaar 是印度政府于 2009 年启动的一台生物识别数据库,其主要是为了收集印度超过 10 亿人口的姓名、地址、手机号以及可能更为重要的指纹、相片与虹膜扫描。Aadhaar 在这一过程中已经深入到印度公民生活的方方面面,从学校上学到医院看病,再到银行进行金融服务,可谓是打开了前所未见的数据收集路径。知情人士透露,印度政府在启动 Aadhaar 数据库后不仅强制每位公民在各社会服务项目中使用 Aadhaar 号码验证身份,还希望他们把 Aadhaar ID 连接至银行帐户、手机号码、保险单、PAN(永久帐号)以及其他服务。
Aadhaar 发行机构 UIDAI 回应:“我们对于此次事件的发生深表歉意,目前这些数据已从上述网站删除。此外,我们还将定期对其进行安全审计与更新,以及适当控制与监测内外人员、材料与数据的任何流动,以确保用户数据安全”。
不过,该机构并未具体说明此次数据公布的相关细节,如有多少公民信息遭到威胁、数据在这些网站上暴露了多长时间,以及是否已有违规事件发生等。
消息来源:ibtimes.co.uk ,译者:青楚
source: hackernews.cc.thanks for it.