АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

09 января 2018

Данные миллиарда индусов оказались в Сети

Начало 2018 года ознаменовалось массовой компрометацией персональных данных жителей Индии. Журналисты издания The Tribune сообщили, что всего за 500 рупий (менее $8) можно получить доступ к персональным данным более миллиарда человек.

Известно, что 3 января корреспонденты The Tribune откликнулись на поступившее по мессенджеру WhatsApp предложение: неизвестный продавал ключ доступа к похищенной идентификационной системе AADHAAR. Эта база данных считается крупнейшим государственным идентификатором в мире. Помимо таких персональных данных, как имя, адрес, телефон, адрес электронной почты, она содержит биометрическую информацию граждан Индии. Впрочем, в результате утечки оказалась скомпрометирована только личная информация, биометрические сведения затронуты не были.

Возможно, злоумышленники получили доступ к AADHAAR, взломав информационную систему правительства штата Раджастхан. За дополнительные 300 рупий хакеры предложили репортеру приобрести программное обеспечение, позволяющее сгенерировать фальшивую карту AADHAAR, используя тот или иной идентификатор из базы.

Официальные представители индийского агентства по уникальной идентификации (UIDAI), которое занимается присвоением уникальных идентификационных номеров, были потрясены фактом утечки данных практически всех граждан Индии и заявили, что это серьезное нарушение системы национальной безопасности.

Однако, последующая реакция чиновников выглядит по меньшей мере странной. Вместо того, чтобы бросить все силы на расследование инцидента и укрепление системы безопасности AADHAAR, руководители UIDAI подали в суд на автора материала в The Tribune, обвинив журналистку в получении незаконного доступа в систему. Данный иск резко осудило сообщество журналистов Индии, назвав это враждебным шагом по отношению к свободной и независимой прессе.

Репортеров поддержал скандально известный осведомитель спецслужб Эдвард Сноуден. «Журналисты, рассказавшие о нарушении AADHAAR, заслуживают награды, а не расследования. Если бы правительство действительно выступало за справедливость, оно бы пересмотрело политику, которая уничтожила частную жизнь миллиарда индийцев. Хотите арестовать виновных? Они называются UIDAI», - написал Сноуден в своем Твиттере.

Официальные власти Индии не раз заявляли о безопасности системы AADHAAR и содержащихся в ней данных, однако эти декларации оказались пустым звуком. Предыдущая массовая утечка из индийской биометрической идентификационной системы зафиксирована в мае 2017 г. – тогда было скомпрометировано более 135 млн записей.

Подпишитесь на рассылку INFOWATCH