Дапамажыце dev.by 🤍
Падтрымаць

СМИ: доступ к базе данных миллиарда индийцев стоит дешевле $10

Пакінуць каментарый
СМИ: доступ к базе данных миллиарда индийцев стоит дешевле $10

Правительственная база граждан Индии Aadhaar, в которой содержатся данные более 1,2 миллиарда индийцев, была взломана, сообщает Engadget со ссылкой на BuzzFeed.

Читать далее

Фото: Scroll.in

Репортёру местной газеты The Tribune удалось получить доступ к данным базы всего за $8 — он смог просматривать данные любого человека, введя уникальный 12-значный номер гражданина. Среди скомпрометированной информации — имена, адреса, даты рождения, номера мобильных телефонов, адреса электронной почты, отпечатки пальцев и отсканированная сетчатка.

За указанную сумму человек, с которым сотрудник издания связался через WhatsApp, выдал журналисту логин и пароль для входа в базу данных. Ещё за $5 можно заказать ПО, которое позволит распечатать карточку Aadhaar с данными любого человека.

BuzzFeed удалось связаться с «продавцом доступа»: он рассказал, что заплатил около $95 за получение возможности создавать новых пользователей с правом доступа в базу. По данным Engadget, статус администратора в Aadhaar даёт право на создание других учётных записей с расширенными правами — это очевидная брешь в безопасности системы. Собеседник BuzzFeed утверждает, что продал новые данные для входа семи покупателям, но не знал, что нарушает закон, делая это.

Представители правительства отрицают факт взлома и заявляют, что «данные в Aadhaar полностью безопасны и защищены, а система безопасности неприступна».

Присвоение номера в базе Aadhaar не является обязательным, но индийские власти усиленно привлекают граждан к подключению к системе, которое позволяет получить доступ к целому ряду государственных услуг. Как отмечает Engadget, результатом спешки и стали сомнительные решения, которые привели к компрометации огромной базы личных данных.

Чытайце таксама
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Владелец Tinder подал антимонопольный иск в Индии против Apple
Владелец Tinder подал антимонопольный иск в Индии против Apple
Владелец Tinder подал антимонопольный иск в Индии против Apple
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла
У СДЭКа новая утечка: в сеть попали данные 25 млн пользователей
У СДЭКа новая утечка: в сеть попали данные 25 млн пользователей
У СДЭКа новая утечка: в сеть попали данные 25 млн пользователей

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

Каментарыяў пакуль няма.