135 млн платежных номеров жителей Индии утекли в Сеть

Индийский Центр интернета и общества (Centre for Internet and Society, CIS) сообщил об утечке 135 млн номеров AADHAAR и сопутствующей информации.

AADHAAR представляет собой уникальный персональный номер из 12 цифр, присваиваемый каждому жителю Индии в рамках системы идентификации граждан и резидентов UIDAI. Идентификация осуществляется на основе анкетных данных, изображений радужной оболочки глаза и отпечатков пальцев. В частности, AADHAAR используется для аутентификации и авторизации денежных переводов.

Утечка не связана непосредственно с AADHAAR. Похоже, инцидент произошел по вине нескольких правительственных учреждений, собирающих идентификационные номера и сопутствующую информацию в собственных целях. По данным CIS, 135 млн утекших записей связаны с 100 млн банковских счетов. Поскольку AADHAAR используется для осуществления платежей, утечка является настоящим ночным кошмаром.

В связи с инцидентом Министерство электроники и информационных технологий Индии намерено принять ряд поправок в законодательство, регулирующее сферу IT, призванные усилить защиту системы идентификации.