СМИ: доступ к базе данных миллиарда индийцев стоит дешевле $10

1 комментарий
СМИ: доступ к базе данных миллиарда индийцев стоит дешевле $10

Правительственная база граждан Индии Aadhaar, в которой содержатся данные более 1,2 миллиарда индийцев, была взломана, сообщает Engadget со ссылкой на BuzzFeed.

Читать далее

Фото: Scroll.in

Репортёру местной газеты The Tribune удалось получить доступ к данным базы всего за $8 — он смог просматривать данные любого человека, введя уникальный 12-значный номер гражданина. Среди скомпрометированной информации — имена, адреса, даты рождения, номера мобильных телефонов, адреса электронной почты, отпечатки пальцев и отсканированная сетчатка.

За указанную сумму человек, с которым сотрудник издания связался через WhatsApp, выдал журналисту логин и пароль для входа в базу данных. Ещё за $5 можно заказать ПО, которое позволит распечатать карточку Aadhaar с данными любого человека.

BuzzFeed удалось связаться с «продавцом доступа»: он рассказал, что заплатил около $95 за получение возможности создавать новых пользователей с правом доступа в базу. По данным Engadget, статус администратора в Aadhaar даёт право на создание других учётных записей с расширенными правами — это очевидная брешь в безопасности системы. Собеседник BuzzFeed утверждает, что продал новые данные для входа семи покупателям, но не знал, что нарушает закон, делая это.

Представители правительства отрицают факт взлома и заявляют, что «данные в Aadhaar полностью безопасны и защищены, а система безопасности неприступна».

Присвоение номера в базе Aadhaar не является обязательным, но индийские власти усиленно привлекают граждан к подключению к системе, которое позволяет получить доступ к целому ряду государственных услуг. Как отмечает Engadget, результатом спешки и стали сомнительные решения, которые привели к компрометации огромной базы личных данных.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

В мире набирает популярность приложение, которое удаляет китайские сервисы (обновлено)
В мире набирает популярность приложение, которое удаляет китайские сервисы (обновлено)

В мире набирает популярность приложение, которое удаляет китайские сервисы (обновлено)

hoster.by пытался взломать dev.by
hoster.by пытался взломать dev.by

hoster.by пытался взломать dev.by

Разработчики сайта были к этому готовы: hoster.by тестировал нас на проникновение, три дня искал уязвимости в системе безопасности. Теперь рассказывает, что удалось и как не попасть под хакерскую атаку.
13 комментариев
 Apple хочет производить больше айфонов в Индии
Apple хочет производить больше айфонов в Индии

Apple хочет производить больше айфонов в Индии

Facebook купила долю в индийской телеком-платформе за $5,7 млрд
Facebook купила долю в индийской телеком-платформе за $5,7 млрд

Facebook купила долю в индийской телеком-платформе за $5,7 млрд

Обсуждение

2

Интересно, сколько стоит доступ к базе данных белорусов https://people.onliner.by/2017/12/30/koshara

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже