您的位置:首页 >原创 >

Aadhaar数据据称以500卢比“被攻破”:你所有的问题都回答了

时间:2023-01-25 08:35:03 来源:

印度论坛报(Tribune India)的一篇报道称,如何以500卢比的价格将10亿印度人的全部数据访问或购买给声称提供这项服务的第三方,此后,印度的生物识别系统Aadhaar再次处于风暴的中心。在这份引发担忧的报告发布后,印度唯一身份识别局否认没有发生此类数据泄露,并坚称所有“包括生物识别信息在内的Aadhaar数据都是完全安全的。”

那么Aadhaar发生了什么,你的数据受到影响了吗?快速浏览一下。

Aadhaar Data的500卢比新闻报道中有什么说法?

据《论坛报》报道,在WhatsApp上运营的第三方卖家正在出售对Aadhaar整个数据库的访问权。该报告称,这些卖家为《论坛报》记者创建了一个网关和一个登录权限,该记者能够输入任何inpidual的Aadhaar号码,并获得所有细节,包括照片、地址、姓名、出生日期等。该报告还声称,他们又支付了300卢比,以获得一个软件来打印整个Aadhaar卡本身。IndianExpress.com无法独立核实该报告的真实性。

对此,UIDAI在一份声明中表示:“UIDAI已经将上述搜索设施交给指定人员和州政府官员,以便通过输入他们的Aadhaar号码/开斋节来帮助居民,以纠正冤情。UIDAI维护该设施的完整日志和可追溯性,任何滥用都可以追溯并采取适当的行动。“

UIDAI说这就是记者如何进入数据库的

Aadhaar当局可能否认了数据泄露本身,比如网络犯罪分子非法访问Aadhaar数据库。然而,声明补充说,《论坛报》报道的这起特殊案件“似乎是滥用申诉补救搜查设施的一个例子”。所以,是的,UIDAI有一个搜索整个Aadhaar数据库的设施,只有授权人员才能访问。

UIDAI声称,他们可以追踪这种访问是如何获得的,并将对涉案人员采取法律行动。该机构还声称,这种“申诉补救搜索设施只提供有限的姓名和其他细节,无法获得生物特征细节。”

该机构还声称,仅仅拥有某人的Aadhaar号码并不会构成“安全威胁或不会导致金融/其他欺诈,因为要成功认证,还需要inpidual的指纹或虹膜。” 该机构坚称,所有Aadhaar数据都受到最佳技术和安全标准的保护。

令人担忧的原因是,这不是第一次有关于Aadhaar周围数据泄露的报告,这些数据最好保持隐私。此前在2017年11月,pTI报道称,许多Aadhaar用户的个人细节在210多个中央和州政府网站上公开。该报告补充说,UIDAI在回应RTI的询问时表示,它注意到了这一违规行为,并从这些网站上删除了数据。

该机构当时表示,“发现中央政府、州政府部门包括教育机构的大约210个网站显示了受益人名单,以及他们的姓名、地址、其他细节和Aadhaar号码,以供公众参考。”

有没有办法防止滥用生物识别和Aadhaar数据?

生物识别技术及其滥用是隐私活动家强调的最大危险之一。如果这类敏感数据被盗,用户不能更改他们的指纹或虹膜扫描。然而,UIDAI网站表示,Aadhaar用户可以锁定他们的生物特征,以防止任何形式的认证。

根据UIDAI的说法,锁定生物特征的程序是这样的:

一个人可以转到https://resident.uidai.gov.in/biometric-lock并输入他们的Aadhaar ID;一个安全代码出现在屏幕上,然后一个OTp出现在他们的手机号码上。一旦登录,只需切换锁定生物识别。请记住,如果您这样做,您将无法使用您的指纹来验证任何使用生物特征的eKYC交易。

手机号码必须是在UIDAI注册的号码才能获得OTp,否则您将无法执行这一步骤。如果你需要更新与Aadhaar链接的手机号码,那么你必须带着所需的文件和证明去Aadhaar中心。此步骤不能在线进行。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。