СМИ: доступ к базе данных миллиарда индийцев стоит дешевле $10

5 января 2018, 16:07

Правительственная база граждан Индии Aadhaar, в которой содержатся данные более 1,2 миллиарда индийцев, была взломана, сообщает Engadget со ссылкой на BuzzFeed.

Читать далее

Фото: Scroll.in

Репортёру местной газеты The Tribune удалось получить доступ к данным базы всего за $8 — он смог просматривать данные любого человека, введя уникальный 12-значный номер гражданина. Среди скомпрометированной информации — имена, адреса, даты рождения, номера мобильных телефонов, адреса электронной почты, отпечатки пальцев и отсканированная сетчатка.

За указанную сумму человек, с которым сотрудник издания связался через WhatsApp, выдал журналисту логин и пароль для входа в базу данных. Ещё за $5 можно заказать ПО, которое позволит распечатать карточку Aadhaar с данными любого человека.

BuzzFeed удалось связаться с «продавцом доступа»: он рассказал, что заплатил около $95 за получение возможности создавать новых пользователей с правом доступа в базу. По данным Engadget, статус администратора в Aadhaar даёт право на создание других учётных записей с расширенными правами — это очевидная брешь в безопасности системы. Собеседник BuzzFeed утверждает, что продал новые данные для входа семи покупателям, но не знал, что нарушает закон, делая это.

Представители правительства отрицают факт взлома и заявляют, что «данные в Aadhaar полностью безопасны и защищены, а система безопасности неприступна».

Присвоение номера в базе Aadhaar не является обязательным, но индийские власти усиленно привлекают граждан к подключению к системе, которое позволяет получить доступ к целому ряду государственных услуг. Как отмечает Engadget, результатом спешки и стали сомнительные решения, которые привели к компрометации огромной базы личных данных.

подписка на главные новости 
недели != спам
# ит-новости
# анонсы событий
# вакансии
Обсуждение