135 млн платежных номеров жителей Индии утекли в Сеть
Индийский Центр интернета и общества (Centre for Internet and Society, CIS) сообщил об утечке 135 млн номеров AADHAAR и сопутствующей информации.
AADHAAR представляет собой уникальный персональный номер из 12 цифр, присваиваемый каждому жителю Индии в рамках системы идентификации граждан и резидентов UIDAI. Идентификация осуществляется на основе анкетных данных, изображений радужной оболочки глаза и отпечатков пальцев. В частности, AADHAAR используется для аутентификации и авторизации денежных переводов.
Утечка не связана непосредственно с AADHAAR. Похоже, инцидент произошел по вине нескольких правительственных учреждений, собирающих идентификационные номера и сопутствующую информацию в собственных целях. По данным CIS, 135 млн утекших записей связаны с 100 млн банковских счетов. Поскольку AADHAAR используется для осуществления платежей, утечка является настоящим ночным кошмаром.
В связи с инцидентом Министерство электроники и информационных технологий Индии намерено принять ряд поправок в законодательство, регулирующее сферу IT, призванные усилить защиту системы идентификации.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
