Новости Software

Доступ к базе данных жителей Индии можно получить менее чем за $10

Из Индии поступают сообщения о том, что к национальной базе данных Aadhaar можно получить доступ за незначительную сумму денежных средств. В ней хранится личная информация более чем миллиарда человек.

india.com

india.com

О дыре безопасности стало известно после того, как индийская газета The Tribune заплатила неизвестному менее $10 за доступ к базе данных с правами администратора. Репортёры получили логин и пароль, с помощью которых можно было просмотреть информацию любого гражданина, введя его 12-значный идентификационный номер.

BuzzFeed отследил продавца — человека под псевдонимом Анил Кумар (Anil Kumar). Он рассказал, что сделка с газетой была лишь одной из восьми за неделю. Каждый раз он требовал за доступ к базе 500 рупий, что примерно равняется $8. Имя пользователя и пароль для себя он получил от контакта в WhatsApp.

«Я заплатил шесть тысяч рупий (примерно $95) анониму в группе WhatsApp, членом которой я был, чтобы открыть себе доступ к базе данных Aadhaar, — рассказал Кумар. — Мне сказали, что затем я смогу создавать столько логинов и паролей для доступа к базе, сколько захочу. Я продавал их, чтобы отработать свои шесть тысяч рупий».

techcrunch.com

techcrunch.com

Регистрация в Aadhaar для жителей Индии не принудительна, однако после прошлогодней правительственной кампании вполне могло сложиться впечатление, что граждан чуть ли не силой вносят в базу. В октябре прошлого года появилась информация о том, что девочка в восточном штате Джаркханд умерла от голода: члены её семьи отказались регистрироваться в национальной базе, из-за чего государство перестало поставлять им продовольствие. В том же штате на Рождество ещё одна женщина скончалась по аналогичной причине.

Помимо прочего, правительство винят в привязке системы к телефонным номерам граждан и том, что база данных ненадлежащим образом защищена. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Китайский разработчик ИИ подал иск к Apple на $1,4 млрд 4 мин.
Британские чарты: ремейк Destroy All Humans! пробился в тройку, но в лидерах всё равно осталась Ghost of Tsushima 2 ч.
Huawei проведёт в сентябре конференцию для разработчиков, где покажет свою HarmonyOS 2.0 и EMUI 11 2 ч.
Жизнь или кошелёк: Дональд Трамп дал Microsoft 45 дней на поглощение TikTok 2 ч.
Хакеры хорошо зарабатывают на продаже и покупке логинов для Facebook, паролей Gmail и номеров кредитных карт в Даркнете 3 ч.
Персонажи, демоны и различные геймплейные системы на новых скриншотах переиздания Shin Megami Tensei III: Nocturne 3 ч.
Нет, Sony не намекала на анонс нового ужастика в серии Forbidden Siren 3 ч.
Рыночная доля Chrome и Edge продолжает расти, а Firefox теряет популярность 4 ч.
Сценарист сериала по The Last of Us пообещал расширить и дополнить сюжет оригинальной игры в шоу 4 ч.
Halo: The Master Chief Collection получит кроссплатформенный мультиплеер и ряд полезных функций в 2020 году 5 ч.