印度數字身份系統崩潰，8.15億條Aadhaar記錄以8萬美元的價格掛牌出售。

印度的數字身份系統遭受了災難性的安全漏洞其中，有8.15億條唱片被洩露並在暗網上以8萬美元的價格出售。 AadhaAR數據洩露通過對印度醫學研究理事會 (ICMR) 數據庫的攻擊，洩露了包括姓名、地址、電話號碼和生物識別數據在內的敏感公民信息。 此次攻擊利用了印度集中式身份識別系統中未修補的漏洞。

印度數字身份系統遭入侵：Aadhaar卡洩露、暗網出售、ICMR黑客攻擊

印度數字身份安全系統為何失敗

Aadhaar數據洩露事件的起因是售價僅35美元的易受攻擊的軟件補丁，這些補丁使黑客能夠繞過生物識別認證和GPS定位。 這些補丁禁用了註冊操作員的虹膜掃描和指紋識別功能，這意味著無需驗證即可在任何地方生成Aadhaar號碼。 此外，政府網站還提供了不受限制的API訪問權限，使得任何擁有基本信息的人都可以訪問Aadhaar信息，這違反了《Aadhaar法案》。

洩露的8.15億條記錄包含全面的個人數據：姓名、地址、電話號碼、護照號碼、年齡、性別和地區信息。 印度醫學研究理事會（ICMR）數據庫遭黑客攻擊，導致公民的健康記錄、疫苗接種史和新冠病毒檢測數據洩露。 此次暗網交易是印度數字身份系統歷史上規模最大的數據洩露事件之一。

暗網交易和持續威脅

到2024年，洩露的8.15億條記錄與其他敏感文件一起在暗網論壇上被追踪。 暗網的售價為每條記錄8萬美元，這意味著每條記錄的成本不到一美分——這使得犯罪分子可以輕易獲取真實的印度公民數據，用於身份盜竊、金融詐騙和網絡釣魚攻擊。

印度醫學研究理事會（ICMR）數據庫遭黑客攻擊事件只是眾多黑客攻擊事件中的一起。 2018年，一名記者通過WhatsApp花費500盧比購買了所有Aadhaar（印度居民身份證）記錄的訪問權限。 同年，210個政府網站以明文形式發布了Aadhaar號碼，一家國有公用事業公司由於一個文件夾未加保護而洩露了160萬條記錄。

Aadhaar數據洩露事件凸顯了集中式生物識別系統的根本缺陷。 黑客入侵了印度的數字身份系統，竊取了生物識別數據，使數百萬印度人面臨永久性欺詐和身份盜竊的風險。 暗網交易和印度數字身份系統的安全漏洞使得這一脆弱性無法挽回。