Цифровая идентификация Индии рухнула: 815 млн записей Aadhaar продаются за $80 тыс на темной сети
Система цифровой идентификации в Индии потерпела катастрофический провал безопасности: 815 миллионов записей были утекли и продаются в даркнете за 80 000 долларов. Утечка данных Aadhaar раскрыла конфиденциальную информацию граждан, включая имена, адреса, номера телефонов и биометрические данные через взлом базы данных ICMR, который эксплуатировал неисправленные уязвимости в централизованной системе идентификации Индии.
Взлом цифровой ID системы Индии: Утечка Aadhaar, продажа в даркнете, хакерская атака на ICMR
Как провалилась безопасность цифровой идентификации Индии
Утечка данных Aadhaar произошла из-за эксплуатируемых программных исправлений, доступных всего за 35 долларов, которые позволили хакерам обойти биометрическую аутентификацию и GPS-отслеживание. Эти патчи отключали сканирование радужной оболочки и отпечатков пальцев для операторов регистрации, что позволяло генерировать номера Aadhaar из любого места без верификации. Государственные веб-сайты также предоставляли неограниченный доступ к API, позволяя任何人 с базовыми данными получать информацию Aadhaar в нарушение Закона Aadhaar.
Утекшие 815 миллионов записей включали полные персональные данные: имена, адреса, номера телефонов, паспортные данные, возраст, пол и информацию о районах. Взлом базы данных ICMR раскрыл медицинские записи, историю вакцинации и данные тестирования на COVID-19, собранные у граждан. Эта продажа в даркнете представляет собой одну из крупнейших утечек в истории цифровой идентификации Индии.
Продажа в даркнете и продолжающиеся угрозы
К 2024 году 815 миллионов утекших записей отслеживались на форумах даркнета вместе с другими конфиденциальными документами. Цена продажи в даркнете в 80 000 долларов означает, что каждая запись стоит меньше копейки — что делает реальные данные индийских граждан легко доступными для преступников с целью кражи личность, финансового мошенничества и фишинговых атак.
Взлом базы данных ICMR был лишь одним инцидентом в серии хакерских атак. В 2018 году репортер купил бесплатный доступ к каждой записи Aadhaar за 500 рупий через WhatsApp. В том же году 210 государственных веб-сайтов опубликовали номера Aadhaar в открытом тексте, а коммунальное предприятие штата утекло 1,6 миллиона записей из-за папки без защиты.
Утечка данных Aadhaar подчеркнула фундаментальные недостатки централизованных биометрических систем. Хакеры взломали систему цифровой идентификации Индии и похитили биометрические данные, подвергнув миллионы индийцев постоянному мошенничеству и краже личность. Продажа в даркнете и провалы безопасности цифровой идентификации Индии сделали эту уязвимость необратимой.
Перевод: M1n3r
