Indie čelí skandálu s únikem biometrických dat o 135 milionech občanů

  |   Virus Lab

Největší světový biometrický systém pro identifikaci uživatelů, indický Aadhaar, čelí kritice poté, co se ukázalo, že informace o 135 milionech občanů jsou veřejně k dispozici díky bezpečnostním chybám několika vládních institucí. Systém Aadhaar kombinuje údaje o jedinečném dvanáctimístném identifikačním čísle každého Inda s demografickými a biometrickými údaji, jako jsou otisky prstů, sken duhovky a fotografie na doklady.

1493885865_10253614_ml.jpg

Univerzální karta s těmito údaji byla vydána prakticky všem Indům a používá se k ověřování vybraných bankovních transakcí nebo využívání sociálních služeb, jako je vyplácení dávek v nezaměstnanosti. Projekt Aadhaar je od svého vzniku v roce 2009 terčem kritiky ochránců soukromí. Údaje z jeho databáze dokonce unikly na Twitter, kde byly zveřejněny pod hashtagem #AadhaarLeaks společně s dalšími osobními údaji občanů.

Aadhaar tak neušel zájmu Centra pro internet a společnost, které se rozhodlo ověřit úroveň zabezpečení citlivých osobních údajů. Centrum podle serveru Infosecurity-magazine.com zjistilo, že systém používají čtyři vládní instituce: Národní program sociální pomoci ministerstva pro rozvoj venkova, Národní institut pro zaměstnanost na venkově (NREGA) a na místní úrovni vládní úřady státu Andhra Pradesh v rámci programů NREGA a Chandranna Bima.

„Na základě počtu dostupných údajů na internetových stránkách odhadujeme, že počet unikátních údajů ze systému Aadhaar, které mohly uniknout přes čtyři portály, by mohl dosáhnout 130 až 135 milionů a počet vyzrazených bankovních účtů okolo 100 milionů,“ uvedlo centrum ve svém prohlášení. Ohroženo by však mohlo být až 230 milionů identifikačních údajů, protože zveřejněná čísla se týkají pouze dvou hlavních vládních programů důchodového zabezpečení a podpory zaměstnanosti na venkově.

Jiné velké vládní programy, které také používaly data ze systému Aadhaar, mohly rovněž čelit úniku informací. Zpráva Centra pro internet a společnost byla zveřejněna pouhý den poté, co administrátorka tohoto systému poprvé připustila, že data z této obří databáze pravděpodobně unikla na internet. „Tento případ by měl sloužit jako varování vládám, které uvažují o nasazení podobného systému. Identifikátory tohoto typu jsou vyhledávány podvodníky, zvláště pokud jsou propojeny s dalšími osobními identifikačními údaji,“ varovalo centrum.

Zločinci mají o tato data velký zájem, protože se komplikovaně nahrazují a mají dlouhou dobu platnosti. Jsou tedy ideální pro páchání celé řady podvodů za využití cizí identity.



Dvojklik