来源: 时间:2022-06-10 11:35:09
印度唯一身份识别局 (UIDAI) 周三否认其数据库存在安全漏洞,此前有报道称约有6,000家印度企业和政府机构的数据在互联网上出售。收集和维护世界上最大的生物识别ID系统的法定机构UIDAI的一份声明说,报告的违规行为 “不包含UIDAI的任何机密数据,也没有影响管理局提供的任何服务”。
据说今年到8月14日为止,已有超过117亿印度人报名参加Aadhaar,以直接由政府转移经济利益以及其他补贴和服务。“UIDAI根据最佳的国际安全实践和技术标准不断加强和审查其基础设施和生态系统,并在Aadhaar的核心战略中纳入了多层次的安全和隐私考虑因素,其中包括最低限度的信息、最佳的无知和提供更高级别的安全的联合数据库这三个基本理论,” 声明说。
该声明发布之前,全球IT安全公司Quick Heal的企业安全品牌Seqrite在DarkNet论坛上发现了一个广告,该广告声称可以访问超过6,000家印度企业的数据,其中包括互联网服务提供商 (isp),一些主要的政府组织,银行和企业。Seqrite网络情报实验室及其合作伙伴seQtree InfoServices跟踪了一位不知名的黑客的广告,该黑客将信息定价为15个比特币 (近420万卢比)。
据说服务面临风险的组织是UIDAI,Idea Telecom,孟买证券交易所 (BSE),Flipkart,DRDO,Aircel,印度储备银行,BSNL,SBI,TCS,ISRO,ICICI prudential Mutual Fund,VMWare,员工公积金组织和各种印度州政府门户。然而,UIDAI表示,它拥有强大的安全控制和协议来对抗任何企图或恶意设计的数据泄露或黑客攻击。“Aadhaar的安全对政府至关重要,UIDAI赋予了它至关重要的意义。”
相关推荐
猜你喜欢