Журналисты взломали крупнейший банк биометрических данных за 10 минут
139 0

Журналисты взломали крупнейший банк биометрических данных за 10 минут

Сотрудники издания The Tribune получили незаконный доступ к системе биометрических данных Агентства Индии по уникальной идентификации (UIDAI), заплатив хакеру за пароли всего 500 рупий, то есть около $8.
Журналистам потребовалось 10 минут, чтобы найти в секретном чате в мессенджере WhatsApp дилера, который продал им логин и пароль для входа в UIDAI. На этом ресурсе собраны персональные данные пользователей. Еще за 300 рупий, то есть около $5, дилер предоставил софт для изготовления биометрической ID-карты пользователя UIDAI.

Система UIDAI предоставляет каждому жителю Индии уникальный двенадцатизначный номер под названием Aadhaar. К нему привязаны имена, фамилии, адреса, телефонные номера и банковские данные, также их биометрические параметры — отпечатки пальцев и сканы радужной оболочки глаза.

Номер Aadhaar используется для платежей, при получении государственных выплат и так далее.

Сейчас в системе Aadhaar числится более миллиарда граждан, что делает ее самой крупной базой биометрических данных в мире.

Однако индийская сторона утверждает, что журналисты The Tribune получили доступ к сайту UIDAI на правах администрирования — это позволяет им обрабатывать обращения от пользователей, но без доступа к биометрическим и прочим данным.

Отследить дилера, который предоставил пароли, пока что не удалось.