Журналисты смогли получить доступ к крупнейшей в мире базе биометрических данных всего за 8$

Корреспонденты издания The Tribune в ходе журналистского расследования смогли получить незаконный доступ к крупнейшей в мире базе биометрических данных UIDAI (Unique Identification Authority of India, Агентство Индии по уникальной идентификации) всего за 500 рупий (порядка 8$).

С помощью мессенджера WhatsApp журналисты вышли на связь с дилером, предлагавшим купить учетные данные для входа в систему UIDAI. Помимо этого, за дополнительные 300 рупий (около 5$) корреспонденты купили программное обеспечение, позволяющее изготовить биометрическую ID-карту пользователя UIDAI.

Доступ к системе позволил журналистам просматривать персональные данные граждан Индии, такие как имя, адрес, почтовый индекс, фотографию, номер телефона и адрес электронной почты, просто введя уникальный двенадцатизначный номер под названием Aadhaar. К Aadhaar привязаны все биометрические данные пользователя, в том числе отпечатки пальцев и сканы радужной оболочки глаза. В настоящее время в UIDAI зарегистрировано около 1 млрд номеров Aadhaar.

По словам исследователей безопасности, журналисты получили доступ к учетной записи администратора, позволяющей устранять незначительные ошибки, например, опечатки в именах пользователей. В то же время данная учетная запись не дает доступа к биометрическим данным.

Представители UIDAI выразили серьезную обеспокоенность данным инцидентом и обратились в правоохранительные органы по поводу приобретения журналистами незаконного доступа.

Отследить дилера пока не удалось, однако в ходе расследования журналисты выяснили, что анонимная группа по продаже доступа к UIDAI была создана 6 месяцев назад.