АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

16 июня 2022

Раскрыты персональные данные миллионов индийских фермеров

Индийское правительственное агентство из-за уязвимости на своем сайте скомпрометировало персональные данные аграриев. Злоумышленники могли получать персональные данные с сайта, написав специальный скрипт.

Исследователь кибербезопасности Атул Наир (Atul Nair) рассказал журналистам, что обнаружил серьезную утечку на одном из правительственных сайтов. Специалист выяснил, что ресурс Pradhan Mantri Kisan Samman Nidhi (PM-Kisan) компрометирует конфиденциальную информацию. PM-Kisan известно как агентство, которое обеспечивает индийских фермеров базовым финансовым доходом.

По словам Наира, веб-сайт агентства раскрывал номера Aadhaar, которые фермеры предоставляли при регистрации в системе для получения государственных выплат. Aadhaar – 12-значный конфиденциальный номер, который присваивается каждому гражданину Индии и входит в национальную идентификационную базу UIDAI. Номера Aaadhaar служат в качестве удостоверения личности граждан после предоставления ими биометрической информации (отпечатки пальцев и сканирование сетчатки глаза), для доступа к различным государственным услугам и для участия в выборах. Также номера Aadhaar могут использоваться для открытия банковских счетов, подключения к сервису аренды жилья Airbnb, регистрации водительских аккаунтов Uber и для получения других услуг.

Атул Наир предоставил журналистам небольшую выборку скомпрометированной конфиденциальной информации о фермерах и номера Aadhaar, которые были раскрыты сайтом PM-Kisan. Подлинность всей конфиденциальной информации была подтверждена методом сопоставления полученных данных с теми сведениями, которые можно было извлечь с сайта, используя специальный инструмент.

По словам Наира, с помощью нехитрого скрипта злоумышленники могли выкачать с сайта информацию о миллионах фермерах. По собственным данным PM-Kisan, со времени запуска государственной программы поддержки аграриев в 2019 г. в системе зарегистрировалось 110 млн человек.

Источник: TechCrunch.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>