新闻快讯
< >

Aadhaar数据泄露:印度210个政府网站公开披露公民私人信息

E安全11月21日讯 数据安全越来越被重视,个人数据除了“被动”泄露以外,还能被数据责任方因缺乏安全意识“主动”泄露,上周重庆九龙坡区教委官网不慎泄露上千教师个人信息。无独有偶,印度中央与政府网站近期为了展示拥有Aadhaar ID的好处也公然披露Aadhaar计划内的印度公民私人信息。

目前,印度唯一身份识别机构(简称UIDAI)已经关闭了所有受到波及的总计210个印度中央与各邦政府部门网站——这些网站包含大量Aadhaar受益人的居住地址、手机号码以及其它私人数据。

 Aadhaar数据泄露:印度210个政府网站公开披露公民私人信息-E安全

尽管政府制定了严格的规定以遏制对Aadhaar细节信息的非法访问与公布,但一份最新报告显示,印度中央与政府网站正公然披露Aadhaar计划内的印度公民私人信息。在印度信息权利法案(简称RTI)调查当中,Aadhaar发布机构唯一身份认证机构(简称UIDAI)承认,目前印度约有210个中央政府以及邦政府相关网站为了展示拥有Aadhaar ID的好处,竟然公开发布受益人私人信息。目前尚不清楚这一失误的具体开始时间,但目前相关网页都已经被紧急封锁。

根据UIDAI对RTI方面作出的回复,“发现约有210个印度中央政府以及邦政府网站(其中包括相关教育机构),都曾经公布受益人的名单及其姓名、居住地址、其它详细信息以及Aadhaar号码以供公众参考。“

印度UIDAI已经向公众保证,其将定期开展检查,以预防今后再次发生类似的违规行为。

 Aadhaar数据泄露:印度210个政府网站公开披露公民私人信息-E安全

Aadhaar号码

Aadhaar号码是UIDAI向每个印度公民发行的一个独一无二的12位身份证明编号,与姓名、出生日期和生物特征信息(如指纹、虹膜)等基本人口信息相关联,这些数据集中存储在生物识别ID数据库中。

2009年,世界上最庞大最复杂的生物身份识别系统(VID,又称Aadhar),在印度哈拉施特拉邦一个部族村落里宣告启动。该项目由印度身份证管理局(VIDAI)执行,2015年9月就已对其全国8.2亿人实施了生物识别数据采集,覆盖了印度67%的人口。

印度公民可在网上进入数据库进行身份识别和手机“实时”验证,同时还能享受医疗、社保、培训、申请驾照、就业等服务;政府部门可以有针对性的详居民进行补贴和福利发放,对居民健康状况等进行监测,有效提供医疗和防疫等公共服务。2017年8月,印度唯一身份认证机构(UIDAI)推出了mAadhaar应用程序,允许用户在手机上加载数字身份识别文件。

印度政府亦在考虑将Aadhaar ID以强制性方式交付至政府及私营企业的一切服务。举例来说,政府方面已经强制将Aadhaar ID与保险政策、银行帐户、手机号码、PAN(永久帐户号码)以及众多其它服务综合关联起来。

 Aadhaar数据泄露:印度210个政府网站公开披露公民私人信息-E安全

不过随着政府与私营企业出现的数据泄露问题,印度公民对自身隐私安全开始感到担忧。

最近,UIDAI——全球范围内规模最大的生物识别数据库,其中包含约10亿印度公民的虹膜扫描与指纹信息——已经开始接受审查。一旦发生任何违规行为,则将对公民的隐私权造成严重危害。

UIDAI方面表示,“目前已经制定多种政策及程序,且不断进行审查与更新,旨在适当地控制并监测UIDAI场所的人员、物资以及数据出入情况,特别是涉及数据中心的任何往来活动“,以减少公民抱持的恐惧情绪。

相关阅读:

重庆九龙坡区教委官网不慎泄露上千教师个人信息

印度1.35亿公民身份信息和1亿条银行账户信息被泄露
印度黑客泄露170万Snapchat用户数据
印度银行1.7亿美元差点被窃 疑为朝鲜“失手”
印度“无现金社会”计划或令10亿人身份信息面临风险

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。