Написать пост

Доступ к данным 1,3 млрд человек из индийской национальной ID-базы «слили» за 8 $

Аватар Светлана Хачатурян

Житель Индии продал доступ к административной учетной записи национальной базы данных «Адхар» за 8 долларов.

В 2010 году Индия начала кампанию по сбору персональной информации своих граждан для наполнения национальной базы данных под названием «Адхар». На сегодняшний день идентификационная БД содержит имена, адреса проживания, даты рождения, номера телефонов, сканы отпечатков всех пальцев и радужки глаза и другие детали персональной информации практически всех жителей страны. 3 января, по сообщению BuzzFeed, база была взломана.

Что произошло?

Индийская газета Tribune, опубликовала отчет, в котором описала, как репортеры заплатили 500 рупий (приблизительно 8 $) за секрет человеку, которому удалось взломать национальную систему. Назвавшийся Анилом Кумаром (Anil Kumar) мужчина сообщил, что смог создать особую пару «логин-пароль», открывающую доступ к данным практически 1,2 млрд индийцев путем ввода уникального 12-значного персонального кода «Адхар». Региональные сотрудники Уникального Идентификационного Органа Индии (UIDAI), ответственного за «Адхар», рассказали Tribune, что этот доступ «нелегален» и является «серьезным нарушением национальной безопасности».

Второй отчет, опубликованный индийским новостным сайтом Quint, обнародовал информацию, согласно которой любой человек может создать аккаунт администратора и получить доступ к базе, пока он приглашен существующим администратором.

Другое мнение

4 января индийская партия Narendra Modi-led Bharatiya Janata назвала новость Tribune фейком.

По словам BuzzFeed, в ответном письме UIDAI «отрицает» отчет Tribune, заявляя, что «данные «Адхары», включая биометрическую информацию, абсолютно надежны и защищены». Представители агентства добавили, что газета злоупотребила поисковым механизмом базы данных, доступным только правительству, и примет законные меры против лиц, ответственных за организацию несанкционированного доступа.

Заявление об обходе или обмане системы «Адхар» совершенно не обоснованы. Данные базы надежно засекречены. Дата-центры UIDAI — это инфраструктура высочайшей важности, поэтому они защищены в соответствии с возможностями высоких технологий, отвечающих лучшим стандартам безопасности, а также законом.

«Просто для себя»

Репортерам BuzzFeed New удалось отследить Кумара (имя оказалось псевдонимом). Он рассказал, что на прошлой неделе продал доступ к «Адхаре» еще 7 лицам помимо репортера Tribune за ту же цену. По словам мужчины, он не знал, что своими действиями компрометирует частную жизнь людей и переступает закон.

Я заплатил 6000 рупий (примерно 95 $) анонимному человеку из группового чата в WhatsApp, в котором я состоял, чтобы он создал логин и пароль к «Адхаре» для меня. Мне сказали, что теперь я могу создавать столько логинов и паролей для доступа к базе, сколько захочу. Вот я и продал каждый, чтобы вернуть свои 6000 рупий.

Многие жители Индии крайне возмущены фактом существования «Адхары». Несмотря на то, что внесение личной информации в базу добровольно, государство буквально вынуждает граждан участвовать в этой кампании, «выуживая» их данные из всех возможных источников (банки, сотовые операторы и т. п.).

Красивый хак
Базы данных
1096