[新聞] 印度個人生物辨識卡 再傳被駭客入侵洩資料
印度個人生物辨識卡 再傳被駭客入侵洩資料
(中央社記者康世人新德里14日電)
在印度最高法院昨天無限期延宕印度政府強制人民持有生物辨識卡阿達爾卡與銀行和手
機等各種資料連結截止日期後,地方政府網站今天再傳遭入侵,一些阿達爾卡個人資料被
曝光。
一名自稱是法國安全人員、在社交媒體網站推特(Twitter)以美國影集「駭客軍團」
(Mr. Robot)主角姓名阿德遜(Elliot Alderson)註冊的駭客,今天在推特提供安德拉
省某政府網站網址,指進入網站可發現4769個文件,洩露阿達爾卡(Aadhaar)的指紋等
個人生物資料。
這名駭客還說,這些資料雖不是來自阿達爾卡資料庫,但必須承認這裡存在印度政府無
法正確妥善的處理公民個人資料的問題。
不過,上述消息曝光後,安德拉省政府相關單位立刻採取相應措施,但駭客又於稍晚在
同一推特帳號上說,他在推特曝光上述漏洞7個小時後,他們(指安達拉省政府)只是把
網頁改為空白頁,根本不知道如何解決問題,被洩漏的文件仍可登入看見。
此外,這名駭客還在推特上公布印度知名連鎖醫院阿波羅醫院(Apollo Hospitals)、
印度最大電信公司BSNL、印度太空研究組織(ISRO)和印度郵政等其他網站的安全漏洞。
對駭客上述說法,印度時報(Times of India)網站報導,負責核發和管理阿達爾卡的
單一身份認證局(UIDAI )仍認為,阿達爾卡相關系統安全可靠。
印度政府2009年起推動全民身份認證數據化的計畫,設立單一身份認證局(UIDAI),
並向每位印度公民核發單一身份證,這項數位化證件內包含每個持證公民的指紋、虹膜等
生物辨識資料及照片等個人資料,被稱為阿達爾卡。
為打擊不法金錢,印度總理莫迪領導的政府宣布所有印度公民和在印度繳稅的外國人都
必須辦理擁有12位數的阿達爾卡,同時在3月31日前必須把阿達爾卡與銀行帳戶、手機等
所有資料連結。
但上述命令昨天遭最高法院無限期延宕,要等到最高法院對阿達爾卡相關政策是否違法
做出裁定後,政府才能有進一步動作。
阿達爾卡在推出後,不斷傳出系統有安全漏洞及遭駭客入侵,美國國安局承包商前僱員
史諾登(Edward Snowden)也兩度在推特質疑阿達爾卡資料最終可能被濫用的問題。
1070314
http://www.cna.com.tw/news/aopl/201803140407-1.aspx
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 183.103.57.4
※ 文章網址: https://www.ptt.cc/bbs/India/M.1521051389.A.93A.html