翻译:360代码卫士
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
前言
如果你对政府运行的大规模网络身份项目感兴趣,听听这个劝人警戒的故事吧:印度政府运行8年之久的Aadhaar支付卡项目泄露了惊人的1.3亿份记录。
1.35亿印度政府支付卡详情遭泄露
Aadhaar是全球最大的生物辨识系统,它在验证和授权交易方面的作用以及作为印度唯一识别数据库的基础,让任何数据泄露事件都成为隐私梦魇。印度互联网和社会中心在周一公布了其预测报告。并非是发生了跟Aahdaar相关的泄露事件,而是其它政府机构正在为了各自的目的泄露Aadhaar和收集的相关数据。
报告说明了四项政府运行的项目:安德拉邦甘地全国农村就业计划、安德拉邦工人补偿计划即Chandranna Bima、全国社会协助计划、以及由全国信息中心维护的日常“全国农村就业保障法在线支付报告”的安德拉邦门户。互联网和社会中心指出,这些项目总共泄露了跟约1亿银行账户号码相关的1.35亿Aadhaar卡记录。
报告指出,为了通过Aadhaar开展银行业务和支付,银行和政府部门将Aadhaar号码跟银行账户详情绑定在一起。报告指出数据泄露造成了重大且无法挽回的隐私后果,更糟糕的是,它为欺诈活动提供了现成的个人信息。互联网和社会中心查看的在线数据库中包含Aadhaar号码的“无数实例”且跟个人信息相关。
印度政府回应称将修订印度的IT立法来增强系统的隐私和安全。虽然Aadhaar的隐私法规非常强大但仍然需要更好的执法推动。