据外媒报道,自信用报告机构 Equifax 遭遇网络攻击之后,人们对数据安全的担忧就一直没有停过。看起来这种问题已经延伸到了美国之外,据《卫报》报道,印度的公民信息数据库 Aadhaar 日前也遭到了网络攻击。
Aadhaar 公民数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。印度 Tribune 报道指出,他们能够通过一个 WhatsApp 匿名群组然后花上 500 卢比就能获得访问该数据库的一个账号。虽然这家报纸媒体没有标明其是否能够访问敏感公民信息,但他们称其能够获得公民提交给 UIDAI 的名字、地址、照片等数据。如果支付额外 300 卢比则还能获得打印虚假 Aadhaar 身份证的软件。
这家媒体已经通知了印度身份证管理局(UIDAI)官员。对此,UIDAI 地区中心副总干事 Sanjay Jindal 表示,除了总干事和他之外,没有第三个人拥有访问其官方门户的登录权限,任何人的登录行为都为违法行为。也许像 Tribune 这样的媒体拿到 Aadhaar 数据库的登录信息可能不算危险,但这类信息曝光在外却在印度公民当中引发了恐慌。
不过在这一系列报告出来之后,UIDAI 否认了这些报道– “Aadhaar 数据–包括生物特征信息完全安全”。另外,该机构还补充称,Aadhaar 并不是什么机密,当公民想要使用某项服务或需要服务于政府的时候,这些数据是可以共享的。
稿源:cnBeta,封面源自网络。编辑:青楚。
source: hackernews.cc.thanks for it.