50块可贩卖，80块可打印，印度公民信息数据库 Aadhaar再爆泄露

据外媒报道，自信用报告机构 Equifax 遭遇网络攻击之后，人们对数据安全的担忧就一直没有停过。看起来这种问题已经延伸到了美国之外，据《卫报》报道，印度的公民信息数据库 Aadhaar 日前也遭到了网络攻击。

Aadhaar 公民数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。印度 Tribune 报道指出，他们能够通过一个 WhatsApp 匿名群组然后花上 500 卢比（约50人民币）就能获得访问该数据库的一个账号。虽然这家报纸媒体没有标明其是否能够访问敏感公民信息，但他们称其能够获得公民提交给 UIDAI 的名字、地址、照片等数据。如果支付额外 300 卢比（约30人民币）则还能获得打印虚假 Aadhaar 身份证的软件。

这家媒体已经通知了印度身份证管理局（UIDAI）官员。对此，UIDAI 地区中心副总干事 Sanjay Jindal 表示，除了总干事和他之外，没有第三个人拥有访问其官方门户的登录权限，任何人的登录行为都为违法行为。也许像 Tribune 这样的媒体拿到 Aadhaar 数据库的登录信息可能不算危险，但这类信息曝光在外却在印度公民当中引发了恐慌。

不过在这一系列报告出来之后，UIDAI 否认了这些报道– “Aadhaar 数据–包括生物特征信息完全安全”。另外，该机构还补充称，Aadhaar 并不是什么机密，当公民想要使用某项服务或需要服务于政府的时候，这些数据是可以共享的。

在2017年11月，印度Aadhaar就被爆料信息泄露：

据外媒 IBTimes 报道，印度执法部门 RTI 于近期发现超过 210 家政府网站在线曝光了该国 公民身份识别系统、全球最大的生物识别系统 Aadhaar 详细信息，其中包括公民姓名、地址、Aadhaar 号码、指纹与虹膜扫描及其他敏感数据。目前尚未公布数据泄露严重程度。

Aadhaar 是印度政府于 2009 年启动的一台生物识别数据库，其主要是为了收集印度超过 10 亿人口的姓名、地址、手机号以及可能更为重要的指纹、相片与虹膜扫描。Aadhaar 在这一过程中已经深入到印度公民生活的方方面面，从学校上学到医院看病，再到银行进行金融服务，可谓是打开了前所未见的数据收集路径。知情人士透露，印度政府在启动 Aadhaar 数据库后不仅强制每位公民在各社会服务项目中使用 Aadhaar 号码验证身份，还希望他们把 Aadhaar ID 连接至银行帐户、手机号码、保险单、PAN(永久帐号)以及其他服务。

Aadhaar 发行机构 UIDAI 回应：“我们对于此次事件的发生深表歉意，目前这些数据已从上述网站删除。此外，我们还将定期对其进行安全审计与更新，以及适当控制与监测内外人员、材料与数据的任何流动，以确保用户数据安全”。

不过，该机构并未具体说明此次数据公布的相关细节，如有多少公民信息遭到威胁、数据在这些网站上暴露了多长时间，以及是否已有违规事件发生等。

印度生物识别库是要崩溃吗？

综合自HackerNews.cc。