首页>网络安全资讯>印度210个政府网站公开披露公民私人信息

印度210个政府网站公开披露公民私人信息

近期,印度中央与政府网站为了展示拥有Aadhaar ID的好处,公然披露Aadhaar计划内的印度公民私人信息。目前,印度唯一身份识别机构(简称UIDAI)已经关闭了所有受到波及的总计210个印度中央与各邦政府部门网站——这些网站包含大量Aadhaar受益人的居住地址、手机号码以及其它私人数据。

尽管政府制定了严格的规定以遏制对Aadhaar细节信息的非法访问与公布,但一份最新报告显示,印度中央与政府网站正公然披露Aadhaar计划内的印度公民私人信息。在印度信息权利法案(简称RTI)调查当中,Aadhaar发布机构唯一身份认证机构(简称UIDAI)承认,目前印度约有210个中央政府以及邦政府相关网站为了展示拥有Aadhaar ID的好处,竟然公开发布受益人私人信息。目前尚不清楚这一失误的具体开始时间,但目前相关网页都已经被紧急封锁。

根据UIDAI对RTI方面作出的回复,“发现约有210个印度中央政府以及邦政府网站(其中包括相关教育机构),都曾经公布受益人的名单及其姓名、居住地址、其它详细信息以及Aadhaar号码以供公众参考。

印度UIDAI已经向公众保证,其将定期开展检查,以预防今后再次发生类似的违规行为。

Aadhaar号码

Aadhaar号码是UIDAI向每个印度公民发行的一个独一无二的12位身份证明编号,与姓名、出生日期和生物特征信息(如指纹、虹膜)等基本人口信息相关联,这些数据集中存储在生物识别ID数据库中。

2009年,世界上最庞大最复杂的生物身份识别系统(VID,又称Aadhar),在印度哈拉施特拉邦一个部族村落里宣告启动。该项目由印度身份证管理局(VIDAI)执行,2015年9月就已对其全国8.2亿人实施了生物识别数据采集,覆盖了印度67%的人口。

印度公民可在网上进入数据库进行身份识别和手机“实时”验证,同时还能享受医疗、社保、培训、申请驾照、就业等服务;政府部门可以有针对性的详居民进行补贴和福利发放,对居民健康状况等进行监测,有效提供医疗和防疫等公共服务。

2017年8月,印度唯一身份认证机构(UIDAI)推出了mAadhaar应用程序,允许用户在手机上加载数字身份识别文件。

印度政府亦在考虑将Aadhaar ID以强制性方式交付至政府及私营企业的一切服务。举例来说,政府方面已经强制将Aadhaar ID与保险政策、银行帐户、手机号码、PAN(永久帐户号码)以及众多其它服务综合关联起来。

不过随着政府与私营企业出现的数据泄露问题,印度公民对自身隐私安全开始感到担忧。

最近,UIDAI——全球范围内规模最大的生物识别数据库,其中包含约10亿印度公民的虹膜扫描与指纹信息——已经开始接受审查。一旦发生任何违规行为,则将对公民的隐私权造成严重危害。

UIDAI方面表示,“目前已经制定多种政策及程序,且不断进行审查与更新,旨在适当地控制并监测UIDAI场所的人员、物资以及数据出入情况,特别是涉及数据中心的任何往来活动”,以减少公民抱持的恐惧情绪。

相关资讯:

印度1.35亿公民身份信息和1亿条银行账户信息泄露

根据印度互联网与社会中心(简称CIS)的一项调查结果,此次经由4个印度政府门户站点泄露的Aadhaar公民身份信息总量或高达1.35亿条,除此之外,还有1亿银行...

印度欲强迫谷歌苹果使用政府加密技术

印度与全球高科技企业之间的关系正变得越来越糟糕。仅在今年,印度政府已经禁止Facebook提供免费网络服务,拒绝给与苹果“当地采购规则”豁免权和开设苹果店...

印度驻7国大使馆网站数据库遭黑客泄露

6日,黑客Kapustkiy在Twitter上发贴,通过Pastebin共享网站,泄露了印度驻瑞士、马里、罗马尼亚、意大利、马拉维、南非和利比亚大使馆网站数据库。

印度国家互联网注册机构(IRINN)遭入侵,数据库在暗网兜售

最近,安全人员注意到在暗网中的某个论坛上,有黑客在兜售一个印度国家互联网注册机构的数据库信息,供应商发布的仅为数据库副本,而非在线的访问入口。...