АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

16 апреля 2019

ИТ-компания завладела данными 78 млн индусов

Индийское государственное агентство UIDAI обвинило компанию IT Grids в незаконном сборе и хранении данных из национальной базы идентификаторов AADHAAR. Об этом пишет портал Menafn.com.

UIDAI подало заявление в полицию и утверждает, что IT Grids использовала персональные данные граждан штатов Андхра-Прадеш и Телангана для создания мобильного приложения Seva Mitra по заказу политической партии Телегу Десам. Вероятно, личная информация жителей этих двух штатов была скопирована ИТ-компанией из центрального хранилища идентификационных данных (CIDR).

Полиция провела обыски в офисе IT Grids и изъяла вещественные доказательства, включая несколько жестких дисков с данными AADHAAR. В UIDAI отмечают, что всего могли быть скомпрометированы записи более 78 млн жителей.

В ходе судебно-криминалистической экспертизы также установлено, что компания хранила информацию на облачных серверах Amazon Web Services. Это противоречит правилам обращения информации AADHAAR. Правительство подозревает, что ИТ-компания могла получить доступ к личной информации резидентов ряда других штатов и хранить ее во внешних базах данных. «Существует большая вероятность того, что к конфиденциальным данным граждан Индии могли получить доступ враждебные иностранные государства или международная организованная преступность. Таким образом, это могло нанести существенный ущерб национальным интересам», - отмечается в заявлении UIDAI.

AADHAAR – крупнейшая в мире национальная база данных. На сегодня она содержит личную информацию порядка 1,2 млрд граждан, включая биометрические данные.

«Это первый случай, когда индийские власти официально признали факт компрометации данных AADHAAR.  Ранее представители правительства, несмотря на многочисленные случаи утечек из системы,  не раз заявляли, что она надежна и ее нельзя взломать. Вероятно, на этот раз UIDAI обратит пристальное внимание на проблемы безопасности AADHAAR», - комментирует аналитик ГК InfoWatch Андрей Арсентьев.

Обновление от 18 апреля

UIDAI официально отрицает то, что серверы, обслуживающие систему AADHAAR, были взломаны. Однако, тот факт, что данные граждан Индии в огромных масштабах собирала, хранила и использовала в политических целях сторонняя компания, вызывает серьезные вопросы о процедурах регулирования всей экосистемы AADHAAR. 

Подпишитесь на рассылку INFOWATCH