新闻快讯
< >

印度某政府网站泄露Aadhaar号码,公民个人信息面临严重风险

印度某政府网站泄露Aadhaar号码,公民个人信息面临严重风险-E安全

据印度媒体Medianama的报道,安全研究员Srinivas Kodali在本周一报告了一起数据泄露事件,受影响的是一个隶属印度安得拉邦的政府网站。由于泄露的敏感性,Kodali决定暂时不会公布该网站的名称,直到数据得到安全保护。

根据Kodali的描述,遭泄露的数据包括Aadhaar号码、银行分行、IFSC代码和帐号、姓名、地址、身份证号码、手机号码、配给卡号码、职业、宗教信仰和种姓信息。

印度某政府网站泄露Aadhaar号码,公民个人信息面临严重风险-E安全

虽然印度政府和UIDAI(印度唯一身份认证中心)曾在最高法院辩称单单是Aadhaar卡并不包含印度公民的所有个人信息。但在印度,Aadhaar号码与其他的个人信息相关联是一个不争的事实。从Kodali提供的屏幕截图来看,我们很清楚地看到有关于宗教、种姓以及地址等敏感个人信息。虽然印度政府声称它没有能力以这种方式来使用Aadhaar,但这种用途的实际应用驳斥了他们的说法。

印度某政府网站泄露Aadhaar号码,公民个人信息面临严重风险-E安全

透过Kodali提供的屏幕截图,我们还可以看出,该网站存储有大量与个人信息相关的数据。而其提供的工具允许通过输入关键词来进行搜索,并会在结果返回列表中罗列出所有与之相关的信息。

印度某政府网站泄露Aadhaar号码,公民个人信息面临严重风险-E安全

Kodali强调,具备生成这种列表的能力意味着这种泄露并不“轻微”,这些信息完全可以被用来锁定某个单一的个人。另外,这个数据库是公开可用的,并且允许任何人在未经授权的情况下访问。

MediaNama与Kodali进行了交谈,他表示,仍然没有办法向政府和UIDAI报告这些数据泄露。在他发布了有关数据泄露的消息后,有人从数据库中屏蔽了Aadhaar数据。然而,剩余的其他所有数据仍可被公开访问。

MediaNama在报道中指责印度政府没有严肃对待数据安全,并拒绝对泄露报告做出回应,甚至否认和迫害报告泄露事件的安全研究人员。毋庸置疑,获得这些信息的犯罪分子要做的事并不是向他们进行报告,而是利用这些信息。如果印度政府依旧保持这种态度,那么印度公民的隐私权将继续受到损害。

另外,由于Aadhaar与各种数据集的连接,数据泄露的风险更加严重。这允许犯罪分子通过跨越不相关的数据集来匹配Aadhaar数据,并将这些数据整理形成堪比“个人档案”的数据集。

印度政府网站必须立即停止存储Aadhaar号码与其他一些敏感的个人信息,以防止这些数据聚合的风险。此外,印度政府需要确保用于收集个人信息的数据库得到了必要的保护。