据多家外媒报道,法国安全研究员Baptiste Robert(推特ID:Elliot Alderson)在上周日通过推文宣称,他在印度政府和非政府机构网站上找到了2万张Aadhaar卡的电子图片(PDF或jpeg格式),而整个过程只花了约3个小时的时间。
Aadhaar目前拥有着世界上最大的生物识别数据库,已经收集了超过十亿印度公民的虹膜扫描和指纹。在这之前,已经有许多安全专家和媒体对Aadhaar系统的安全性和隐私性提出了质疑。因为它所存储的数据无论从数量还是从敏感度来说,都容不得一点“闪失”。
在Robert发布推文数小时后,印度唯一身份认证管理局(Unique Identification Authority of India, UIDAI)对此做出了回应,并就此事发出了近11条推文。
UIDAI 重申Aadhaar“依然安全可靠”,并表示:“在过去的八年中,它的生物特征数据库没有发生任何泄露事件。”
UIDAI将关于安全漏洞的报告驳回为“不负责任”和“远离真相”,并称Aadhaar为“最可信的身份证”。另外,UIDAI还强调,Aadhaar卡只是一份身份证明文件,在需要时人们可以与其他人公开分享,而不应被视为机密。
UIDAI在推文中写道:“如果有任何人在未经授权的情况下公布他人的个人信息,如Aadhaar卡、护照、手机号码、银行账号或者照片,那么他可能会因为侵犯隐私权而遭到起诉。”
UIDAI的这一说法似乎并没有得到Robert的赞同,他在进一步回复UIDAI的推文中写道:“如果这真是对我推文的反应,这实在是一个不好的信号。不要在@UIDAI上做发布虚假信息,请与我讨论。你的威胁是无用的,我会继续我的工作。所以请不要否认,让我们一起解决问题。”
值得注意的是,Robert在过去几个月里已经报告了多个印度政府机构网站中存在的安全漏洞,包括印度国有电信运营商Bharat Sanchar Nigam Limited(BSNL)以及印度空间研究组织(Indian Space Research Organisation,ISRO)的网站漏洞。
本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。
作者 碰瓷党 世间诸多不平,如我码字千万,却换不来你一句留言!!!
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。